Instalação e exportação do certificado digital modelo A1
Apresentamos abaixo o modelo padrão para instalação e configuração do certificado digital modelo A1.
Analisando a cadeia de certificação
Ao receber um certificado digital do tipo A1, antes da conversão para o formato ‘pem’, recomendamos analisar alguns pontos importantes para que não haja problemas com a conexão SSL3, que faz a interface com a Secretaria da Fazenda.
O primeiro passo é instalar o certificado para poder visualizá-lo. Para tanto, realize os seguintes passos:
Dê um duplo-clique no arquivo pfx e a tela “Assistente para Importação de Certificados” será exibida.
Após a leitura das instruções iniciais, clique em Avançar para prosseguir.
Arquivo a ser importado
A próxima tela será utilizada para configuração do “Arquivo a ser importado”.
Observe no campo “Nome do arquivo” a disponibilização do botão “Procurar”.
Ative-o para localizar o arquivo de importação na máquina.
Importante:
Observe no corpo da tela os formatos que podem ser utilizados e mais informações sobre os formatos de arquivo de certificado.
Prossiga, clicando em Avançar.
Agora, a tela que será visualizada refere-se à senha da chave particular.
Senha
Informe a senha no campo “Senha”.
Observe que no corpo da tela há três condições para serem atendidas. Habilite todas as opções. E Clique em Avançar.
Armazenamento de certificados
Visualize nesta tela, após a mensagem “O Windows pode selecionar automaticamente um armazenamento de certificados ou você pode especificar um local para o certificado.
Habilite a primeira opção – “Selecionar automaticamente o armazenamento de certificados conforme o tipo de certificado. Clique em Avançar para prosseguir.
Internet Explorer
Em seguida, abra seu navegador Internet Explorer. Acesse o menu Ferramentas e escolha Opções da Internet.
Na aba Conteúdo, observe em “Certificados”, a opção “Certificados”.
A próxima tela exibirá na pasta “Pessoal” o certificado digital instalado anteriormente.
Selecione o certificado e clique no botão “Exibir” disponível em “Finalidades do certificado” no rodapé da página.
Na tela seguinte, selecione a Autoridade Certificadora Raiz Brasileira, na aba “Caminho de Certificação” e clique no botão Exibir Certificado”
Importante:
Devem ser visualizado na tela o seguinte caminho de certificação:
Autoridade Certificadora Raiz Brasileira
AC CertiSign V3
AC CertiSign Múltipla V3
GOLDEN LEAF TOBACCO LTDA
Verifique se você possui todos os certificados apresentados na árvore do ‘Caminho de Certificação’. Caso negativo contate a empresa fornecedora deste certificado digital para realizar a instalação do mesmo. Caso o certificado esteja instalado, o botão ‘Exibir Certificado’ poderá ser pressionado.
Algumas Secretarias de Fazenda exigem toda a cadeia da certificação para permitir a conexão SSL3, outras não. Caso seu certificado seja instalado sem todos os certificados contidos na cadeia de certificação você poderá ter acesso a apenas algumas secretárias de fazenda. Se isto ocorrer siga os passos acima mencionado para corrigir o problema de conexão.
Exportação do certificado digital
Após concluir a analise do certificado digital, você deverá exportá-lo juntamente com a chave privada.
Clique no botão ‘Exportar’.
Visualize na tela Assistente para Exportação de Certificados as opções disponíveis após a pergunta “Deseja exportar a chave particular com o certificado?
Habilite a opção “Sim, exportar a chave particular”. Clique em Avançar.
Na sequência, um ‘Wizard’ para a exportação será iniciado.
Formato do arquivo de exportação
Selecione a opção Troca de informações pessoais – PKCS n.12 (*.pfx) indicando as opções:
- Incluir todos os certificados no caminho de certificação, se possível.
- Exportar todas as propriedades estendidas.
Clique em Avançar.
Informe a senha do certificado e clique em Avançar.
Arquivo a ser exportado
Informe no campo “Nome do arquivo” o arquivo de destino ou clique na opção “Procurar” para localização deste arquivo.
Clique em Avançar e, na tela seguinte, clique em Concluir.
Certificados
Para finalizar, selecione na aba “Pessoal” o certificado, e clique no botão “Remover” para remove-lo.
Importante:
Consideramos esta tarefa muito importante para a segurança do certificado digital.
Convertendo o certificado digital de ‘PFX’ para ‘PEM’ (somente para Linux)
Quando se utiliza o sistema operacional Linux, esta conversão é necessária pois o Linux não aceita o formato PFX.
Para converter o certificado digital de ‘PFX’ para ‘PEM’ você precisar do utilitário ‘OpenSSL’. Para consegui-lo acesse http://www.openssl.org/source/.
Após instalar o utilitário ‘OpenSSL ‘, execute os seguintes comandos:
- Para obter o CertificadoClient
openssl pkcs12 -in <nome do certificado de origem> -out <nome do certificado de destino>_cer.pem
openssl pkcs12 -in <nome do certificado de origem> -nocerts -out <nome do certificado de destino>_key.pem ->KeyClient
Configuração do Web Services para o SPED: Nota fiscal eletrônica.
Para acessar o módulo de configuração do TSS, deve ser executado o WIZARD do Protheus:
- Para a versão 10 existe o executável em \bin\smartclient\totvswizard.exe ou executar o SmartClient e, no campo programa, inicial digitar: SRVWIZARD.
- Para a versão 8.11, será necessário abrir o Remote e no campo programa inicial digitar: SRVWIZARD. O executável pode ser encontrado no diretório \bin\remote.
1 – Selecione a opção Módulos Web e clique em Novo módulo.
Visualize a tela “Assistente de Configuração de Módulo Web”.
Para prosseguir clique em “Avançar”.
Na tela que segue, preencha os campos conforme orientação a seguir:
- Nome da instância: pode ser atribuído um nome qualquer, porém, para verificar que o web services configurado faz referência ao SPED, sugerimos o nome SPED.
- Diretório Raiz das imagens: O sistema irá criar o diretório de forma automática com o nome da instância. Neste exemplo, foi criado o diretório \web\sped.
- Selecione o Environment. Neste campo deve ser selecionado o ambiente já criado para o SPED.
Observação: Marcar o campo “Habilitar processos na inicialização do Servidor”; este campo criará a sessão ONSTART no arquivo .ini do Server para inicializar os JOBS do SPED ao inicializar o serviço.
Na tela seguinte é realizado o relacionamento das empresas/filiais que acessarão o TSS.
- Host: Neste campo deve ser informado o endereço IP ou nome do servidor de web services. Caso o servidor seja a mesma máquina que esta sendo feita a configuração, pode ser utilizado Localhost. Se a porta HTTP utilizada for diferente da porta padrão 80, será necessário informar esta porta, conforme exemplo abaixo
OBS: Selecionar a empresa e clicar em Relacionar.
IMPORTANTE: Caso possua mais de uma empresa e queira configurar um web services para cada empresa, o procedimento deverá ser feito por empresa a empresa, individualmente. Lembramos que não existe esta necessidade, as empresas podem trabalhar com um único web service, desta forma irão apontar para o mesmo ambiente e mesmo banco de dados do SPED/TSS.
Na sequência, será exibida a tela onde se configura a quantidade de usuários que poderão acessar o TSS simultaneamente.
Ao clicar em Finalizar, será exibida mensagem para instalação do módulo Protheus. Escolha Sim e o sistema criará o arquivo mp8srv.ini (versão 8) ou totvsappserver.ini (versão 10).
Ao acessar o arquivo mp8srv.ini/totvsappserver.ini , haverá uma configuração:
OBS: Como o SPED não consome licenças, é importante apagar a linha PREPAREIN, pois este comando indica o consumo de licenças.
Para trabalhar com a Nota Fiscal Eletrônica, será necessária a criação de mais um JOB, que deve ser feito diretamente no arquivo.ini.
Ao reiniciar o serviço do Protheus, deve ser verificado que o HTTP, e os JOBS sejam inicializados.
Isto feito, realize um teste acessando, pelo Internet Explorer, a URL do web service, que neste exemplo é http://localhost:8080
A partir deste momento a configuração da NFE através do modulo Faturamento, já pode ser realizada.
IMPORTANTE: Para o SPED CONTÁBIL, que também utiliza web services, pode ser utilizado o mesmo web service, ou seja, a mesma URL. Porém, é importante se atentar que os dois SPEDs irão apontar para o mesmo ambiente e mesma base de dados.
CONFIGURAÇÃO/EXPORTAÇÃO DO CERTIFICADO VIA PROTHEUS
Na configuração da NFE através do módulo Faturamento, ao acessar a rotina SPEDNFE irá abrir a tela de configuração do wizard.
Na tela abaixo, informar o endereço do web service, que neste exemplo é http://localhost:8080
Na tela de configuração do certificado:
- Selecionar o certificado com formato .PFX – Este certificado deve possuir tamanho igual ou maior a 7k.
- Informar o diretório no qual foi salvo o certificado digital, lembrando que este diretório deve possuir uma unidade de rede local onde está sendo realizada a configuração da NFE, por exemplo: C:\CERTIFICADO\certificado.pfx – Neste momento o sistema irá realizar a conversão do certificado digital para .PEM e salvar no diretório \CERTS que fica localizado, obrigatoriamente, abaixo do RootPath.
- Digitar a senha
Na tela de configuração de Email, devem ser informadas as informações solicitadas em cada campo. Os quatro primeiros campos serão utilizados para o envio do email contendo o XML para o cliente. Obs.: o XML somente será enviado quando as notas forem transmitidas em ambiente de produção.
O campo Email de Notificação é utilizado para o envio de emails reportando qualquer divergência de comunicação do Protheus com a SEFAZ. Por este motivo aconselhamos informar uma conta de email específica para esta situação, podendo ser do mesmo domínio do email utilizado como ‘remetente’ dos arquivos XML.
No final da configuração serão recebidos dois emails, um de teste e o outro de notificação. Com isto o web service está pronto para a transmissão das NFe.
