Atenção empresas que fazem uso de Documentos Fiscais Eletrônicos, gostaríamos de reforçar o alerta sobre as mudanças de tecnologia de protocolo de comunicação para TLS 1.2 com a SEFAZ de todos os estados do Brasil no processamento de NFe’s v4.00, CTe’s v3.00 e MDFe’s v3.0.0. Qualquer SEFAZ poderá utilizar o protocolo TLS versão 1.2 sem aviso prévio.
Não há informações de quais Secretarias da Fazenda adotarão o Protocolo TLS 1.2, desta forma, os clientes que possuem Windows XP, Windows Server 2003, Windows Server 2008 ou inferior deverão se programar para atualização da versão do Sistema Operacional para versões do Windows Server 2008R2 ou Superior.
Todo o Estado (SEFAZ) que adotar o protocolo de comunicação TLS 1.2 não comunicará mais com os Windows XP, Windows Server 2003 ou Windows Server 2008.
Segue abaixo quadro das versões do Windows que suportam TLS versão 1.2, onde o Windows Server 2003 e o Windows Server 2008 não suportam TLS 1.2.
Abaixo tabela deve dar-lhe uma boa compreensão de quais protocolos são suportados no sistema operacional Windows.
Verifique também se o TLS 1.2 está ativado no seu navegador. Caso estiver utilizando o IE, navegue até em Opções da Internet -> Avançadas, e confira se a opção Usar TLS 1.2 está marcada, conforme demonstrado na imagem abaixo.
Um outro motivo também que deve-se atentar, são sistemas que utilizam o .NET Framework do Windows, pois algumas versões também não são compatíveis com o protocolo TLS 1.2.
Confira abaixo as versões do Microsoft .NET Framework que dão suporte ao TLS 1.2
- .NET 4.6.2 ou superior: o protocolo .TLS 1.2 já vem como padrão;
- .NET 4.5: TLS 1.2 é suportado, mas não é um protocolo padrão. É necessário adicionar um código via programação no sistema para ativá-lo;
- .NET 4.0: TLS 1.2 não é suportado;
- .NET 3.5 ou inferior: TLS 1.2 não é suportado.
Seguem abaixo os sistemas operacionais compatíveis com o .NET Framework.
Versão do Windows x .NET Framework
| Versão do Windows | Pré-instalado com o sistema operacional | Instalado separadamente |
| Windows 10 Fall Creators Update | .NET Framework 4.7.1 | -- |
| Windows 10 | .NET Framework 4.6 | .NET Framework 4.6.1 .NET Framework 4.6.2 |
| Windows 8.1 | .NET Framework 4.5.1 | .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows 8 | .NET Framework 4.5 | .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 |
| Windows 7 SP1 | -- | .NET Framework 4 .NET Framework 4.5 .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Vista SP2 | -- | .NET Framework 4 .NET Framework 4.5 .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 |
| Windows XP | -- | .NET Framework 4 |
Versão do Windows Server x .NET Framework
| Versão do Windows | Pré-instalado com o sistema operacional | Instalado separadamente |
| Windows Server, versão 1709 | .NET Framework 4.7.1 | -- |
| Windows Server 2016 | .NET Framework 4.6.2 | .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Server 2012 R2 | .NET Framework 4.5.1 | .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Server 2012 (64-bit edition) | .NET Framework 4.5 | .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Server 2008 R2 SP1 | -- | .NET Framework 4 .NET Framework 4.5 .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Server 2008 SP2 | -- | .NET Framework 4 .NET Framework 4.5 .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 |
Perguntas frequentes
Quando a versão 3.10 da NF-e será desativada?
A versão antiga 3.10 será desativada no começo de julho deste ano (02/07/2018) conforme informado na Nota Técnica da SEFAZ.
O protoloco TLS 1.2 é uma exigência da SEFAZ?
Sim. de acordo com a Nota Técnica da SEFAZ, a partir da versão 4.0 da NFe será permitido unicamente o protocolo TLS 1.2 ou versão superior, ou seja, não será mais permitida à comunicação via protocolo SSL.
A Artnew NF-e já está preparado para o protocolo TLS 1.2?
Sim., todas as nossas soluções mais recentes já possuem uma versão compatível utilizam este protocolo.
Como ativar o protocolo TLS 1.2 no Windows 7?
No Windows 7 recomenda-se instalar o Service Pack 1 (SP1) e rodar a atualização do Windows Update para que esteja 100% atualizado.
Caso ainda continue com problemas de comunicação com o protocolo TLS 1.2, tem este endereço que pode ajudar: Atualização para ativar o TLS 1.1 e o TLS 1.2 como um protocolos de segurança padrão no WinHTTP no Windows
Para sistemas que utilizam o .NET Framework do Windows, certifique-se também se a versão 4.5 ou superior do .NET Framework esteja instalada no computador.
O que deve ser feito para quem não possuir a versão do Windows ou Framework compatível com o TLS 1.2?
Neste caso é necessário atualizar para as versões compatíveis para poder utilizar os serviços da SEFAZ e não ficar sem emitir os Documentos Fiscais Eletrônicos.
Segue abaixo alguns link oficiais da Microsoft referente esse assunto para maiores detalhes de como verificar e fazer essa alteração,
- Nota Técnica 2016.002 - Portal da Nota Fiscal Eletrônica
- Suporte para protocolos SSL / TLS no Windows
- Atualização para adicionar suporte ao TLS 1.1 e ao TLS 1.2 no Windows Server 2008 SP2.
- Como ativar o TLS 1.2 do Configuration Manager
- Atualização para ativar o TLS 1.1 e o TLS 1.2 como um protocolos de segurança padrão no WinHTTP no Windows
- Guia de instalação das versões do .NET Framework
- Requisitos do sistema do .NET Framework