Alterações Criptografia

Com as recentes atualizações do Windows, alguns clientes notaram que o serviço de emissão de nota fiscal através do Lyncis NFe começou a apresentar erro de comunicação, por vezes não sendo possível estabelecer comunicação com a SEFAZ, não sendo possível consultar cadastro de clientes através do CNPJ/CPF ou até mesmo realizar envio de documentos fiscais eletrônicos para a SEFAZ de seus respectivos estados.

O problema foi identificado como sendo proveniente dos métodos de criptografia utilizado pelo Lyncis NFe, que até o presente momento eram fixados dentro do sistema, não possibilitando uma alteração por parte do usuário. Visto que neste caso parte da solução do problema foi justamente a alteração desses padrões estabelecidos, disponibilizamos a alteração desses padrões para o usuário, desta forma, agilizando o processo de ajuste em
futuros casos onde esses padrões sofram algum problema com atualizações do Windows.

Observação: Vale ressaltar que essas novas opções serão criadas quando abrir o novo lyncis_nfe.exe, não serão criadas pelo Lyncis Release.

Funcionamento Atual

Atualmente o Lyncis ERP possui duas possibilidades de alterações que são disponibilizadas para nossos usuários em relação aos métodos de criptografia para comunicação com a SEFAZ. Trata-se da opção “Utiliza DLL Capicom” do Lyncis ERP, localizada em “Notas → Lyncis NF-e → NF-e Configuração → Aba Danfe / Dados Gerais”, que pode assumir o valor de “Sim” ou “Não”:

Novos Recursos

Foram criadas novas opções para configuração referente aos métodos de comunicação criptografados do sistema com a SEFAZ através do Lyncis NFe. Já na tela inicial de configurações da nota fiscal eletrônica é possível ver a primeira delas, a opção “Utiliza OpenSSL” em “Notas → Lyncis NF-e → NF-e Configuração → Aba Danfe / Dados Gerais”.

Antigamente a opção “Utiliza DLL Capicom” realmente definia no sistema os métodos de criptografia utilizados na comunicação com a SEFAZ. Alteramos a configuração para que assim como a configuração “Utiliza OpenSSL” sejam apenas informativas para que possamos definir de fato os padrões de criptografia nas opções novas disponibilizadas para este fim.

As novas opções foram criadas na mesma tela, porém em aba diferente, ficando em “Notas → Lyncis NF-e → NF-e Configuração → Aba Certificado”. São elas “Caminho PFX”, “Biblioteca Assinatura XML”, “Biblioteca Criptografia”, “Propriedade Criptografia”, “Classe Comunicação” e “Tipo SSL”.

• Caminho PFX: Caminho onde se encontra o arquivo “*.pfx” do cliente. Lembrando que se deve manter sempre o arquivo do certificado no caminho informado. Necessário configurar apenas quando a “Biblioteca Criptografia” for “libOpenSSL”. Deve-se informar o caminho completo, com o nome do arquivo “*.pfx” junto.
• Biblioteca Assinatura XML: Biblioteca de assinatura do xml, por padrão define-se “xsLibXml2”.
• Biblioteca Criptografia: Biblioteca de assinatura, por padrão é sugerido a utilização da “libOpenSSL”.
• Propriedade Criptografia: Propriedade de criptografia, deve ser condizente com a opção “Biblioteca Criptografia”. Como a “Biblioteca Criptografia” sugerida como padrão é “libOpenSSL”, a “Propriedade Criptografia” padrão é “cryOpenSSL”.
• Classe de Comunicação: Classe de comunicação, deve ser condizente com a opção “Biblioteca Criptografia”. Como a “Biblioteca Criptografia” sugerida como padrão é “libOpenSSL”, a “Classe de Comunicação” padrão é “httpOpenSSL”.
• Tipo SSL: Tipo SSL, por padrão define-se “LT_all” para clientes com certificado A1, para clientes com certificado A3 utiliza-se “LT_TLSv1_2”

Padrão Antigo x Padrão Novo

Os problemas ocorridos no sistema, ocasionados pela atualização do Windows, foram solucionados utilizando a biblioteca de criptografia OpenSSL e suas configurações. Porém ainda existem casos onde não é necessário migrar para essa nova biblioteca, possuindo a possibilidade de utilizar a Capicom como “Sim” ou como “Não” (a opção “Não” habilitava a biblioteca WinCrypt internamente). Por padrão, novos clientes serão cadastrados para utilizar OpenSLL e clientes que já possuem uma biblioteca de criptografia definida, seja utilizando ou não a Capicom, serão mantidos com suas configurações. Sendo assim, segue abaixo a forma de configurar (na maioria dos casos) cada biblioteca.

1) OpenSSL

Importante neste caso seria se atentar para o preenchimento do caminho do pfx, pois sem essa configuração não será possível se comunicar com a SEFAZ.

2) Capicom

3) WinCrypt

Estado de MG:

Demais Estados: