ASSINATURADIGITAL_1.0.pdf

Padro de Certificado Digital definido pelo Modelo NFS-e Nacional

Os certificados digitais utilizados no sistema de Notas Fiscais de Servio Eletrnicas sero emitidos por Autoridade Certificadora credenciada pela Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil, de pessoa fsica ou jurdica, dos tipos A1, A3 ou certificado de servidor (hbrido), devendo conter o CNPJ da pessoa jurdica titular do certificado digital no campo otherName OID =2.16.76.1.3.3. Para a assinatura digital dos documentos envolvidos aceitar-se- que o certificado digital seja de quaisquer dos estabelecimentos da empresa. Os certificados digitais sero exigidos em dois momentos distintos para a integrao entre o sistema do contribuinte e o Web Service das Secretarias Municipais de Finanas:

a) Assinatura de Mensagens: O certificado digital utilizado para essa funo dever conter o CNPJ do estabelecimento emissor da NFS-e ou o CNPJ do estabelecimento matriz. O certificado digital dever ter o uso da chave previsto para a funo de assinatura digital, respeitando a Poltica do Certificado.

b) Transmisso (durante a transmisso das mensagens entre os servidores do contribuinte e os servios disponibilizados pelas

Secretarias Municipais de Finanas): O certificado digital utilizado para identificao do aplicativo do contribuinte dever conter o CNPJ do responsvel pela transmisso das mensagens, mas no necessita ser o mesmo CNPJ do estabelecimento emissor da NFS-e, devendo ter a extenso extended Key Usage com permisso de "Autenticao Cliente".

Padro de Assinatura Digital definido pelo Modelo NFS-e Nacional As mensagens enviadas ao Portal da Secretaria Municipal de Finanas so documentos eletrnicos elaborados no padro XML e devem ser assinados digitalmente com um certificado digital que contenha o CNPJ de um dos estabelecimentos da empresa emissora da NF-e objeto do pedido. Os elementos abaixo esto presentes dentro do Certificado do contribuinte tornando desnecessria a sua representao individualizada no arquivo XML. Portanto, o arquivo XML no deve conter os elementos:

Deve-se evitar o uso das TAG abaixo, pois as informaes sero obtidas a partir do Certificado do emitente:

O Projeto NFS-e utiliza um subconjunto do padro de assinatura XML definido pelo http://www.w3.org/TR/xmldsig-core/, que tem o seguinte leiaute: Schema XML: xmldsig-core-schema20020212.xsd

# Campo Ele Pai Tipo Ocor. Descrio/Observao

XS01 Signature Raiz XS02 Id A XS01 1-1 XS03 SignedInfo G XS01 1-1 Grupo da Informao da assinatura XS04 CanonicalizationMethod G XS03 1-1 Grupo do Mtodo de Canonicalizao XS05 Algorithm A XS04 C 1-1 Atributo Algorithm de CanonicalizationMethod:

http://www.w3.org/TR/2001/REC-xml-c14n-20010315 XS06 SignatureMethod G XS03 1-1 Grupo do Mtodo de Assinatura XS07 Algorithm A XS06 C 1-1 Atributo Algorithm de SignatureMethod:

http://www.w3.org/2000/09/xmldsig#rsa-sha1 XS08 Reference G XS03 1-1 Grupo Reference XS09 URI A XS08 C 1-1 Atributo URI da tag Reference XS10 Transforms G XS08 1-1 Grupo do algorithm de Transform XS11 Unique_Transf_Alg RC XS10 1-1 Regra para o atributo Algorithm do Transform ser nico. XS12 Transform G XS10 2-2 Grupo de Transform XS13 Algorithm A XS12 C 1-1 Atributos vlidos Algorithm do Transform:

http://www.w3.org/TR/2001/REC-xml-c14n-20010315 http://www.w3.org/2000/09/xmldsig#envelopedsignature XS14 XPath E XS12 C 0-N Xpath XS15 DigestMethod G XS08 1-1 Grupo do Mtodo de DigestMethod XS16 Algorithm A XS15 C 1-1 Atributo Algorithm de DigestMethod:

http://www.w3.org/2000/09/xmldsig#sha1 XS17 DigestValue E XS08 C 1 Digest Value (Hash SHA-1 Base64)

XS18 SignatureValue G XS01 1-1 Grupo do Signature Value XS19 KeyInfo G XS01 1-1 Grupo do KeyInfo XS20 X509Data G XS19 1-1 Grupo X509 XS21 X509Certificate E XS20 C 1-1 Certificado Digital x509 em Base64

Segue abaixo um exemplo:

1

06133758000184

5000090

1

KOwVwUebmG7CgSuiU2e7ai1K0oU=

rSzVLQTDA/cqVAzjOc0aupbDW1iv+...

MIIGljCCBX6gAwIBAgIQG03rAk...

/lZY/xVr2oinaj+QqkV4ZUFnfPg=

B6DRXe4QFBiQQLFA1SRkIgZS1...

MIIGljCCBX6gAwIBAgIQG03rAk...

Para o processo de assinatura, o contribuinte no deve fornecer a Lista de Certificados Revogados, j que a mesma ser montada e validada por cada Secretaria Municipal de Finanas no momento da conferncia da assinatura digital. A assinatura digital do documento eletrnico dever atender aos seguintes padres adotados:

a) Padro de assinatura: XML Digital Signature, utilizando o formato Enveloped (http://www.w3.org/TR/xmldsig-core/); b) Certificado digital: Emitido por AC credenciada no ICP-Brasil (http://www.w3.org/2000/09/xmldsig#X509Data); c) Cadeia de Certificao: EndCertOnly (Incluir na assinatura apenas o certificado do usurio final); d) Tipo do certificado: A1 ou A3; e) Tamanho da Chave Criptogrfica: Compatvel com os certificados A1 e A3 (1024 bits); f) Funo criptogrfica assimtrica: RSA (http://www.w3.org/2000/09/xmldsig#rsasha1); g) Funo de message digest: SHA-1 (http://www.w3.org/2000/09/xmldsig#sha1); h) Codificao: Base64 (http://www.w3.org/2000/09/xmldsig#base64); i) Transformaes exigidas: til para realizar a canonicalizao do XML enviado para realizar a validao correta da Assinatura

Digital. So elas: 1) Enveloped (http://www.w3.org/2000/09/xmldsig#enveloped-signature) 2) C14N (http://www.w3.org/TR/2001/REC-xml-c14n-20010315)