Upload
flasp3
View
223
Download
4
Embed Size (px)
Citation preview
Padro de Certificado Digital definido pelo Modelo NFS-e Nacional
Os certificados digitais utilizados no sistema de Notas Fiscais de Servio Eletrnicas sero emitidos por Autoridade Certificadora credenciada pela Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil, de pessoa fsica ou jurdica, dos tipos A1, A3 ou certificado de servidor (hbrido), devendo conter o CNPJ da pessoa jurdica titular do certificado digital no campo otherName OID =2.16.76.1.3.3. Para a assinatura digital dos documentos envolvidos aceitar-se- que o certificado digital seja de quaisquer dos estabelecimentos da empresa. Os certificados digitais sero exigidos em dois momentos distintos para a integrao entre o sistema do contribuinte e o Web Service das Secretarias Municipais de Finanas:
a) Assinatura de Mensagens: O certificado digital utilizado para essa funo dever conter o CNPJ do estabelecimento emissor da NFS-e ou o CNPJ do estabelecimento matriz. O certificado digital dever ter o uso da chave previsto para a funo de assinatura digital, respeitando a Poltica do Certificado.
b) Transmisso (durante a transmisso das mensagens entre os servidores do contribuinte e os servios disponibilizados pelas
Secretarias Municipais de Finanas): O certificado digital utilizado para identificao do aplicativo do contribuinte dever conter o CNPJ do responsvel pela transmisso das mensagens, mas no necessita ser o mesmo CNPJ do estabelecimento emissor da NFS-e, devendo ter a extenso extended Key Usage com permisso de "Autenticao Cliente".
Padro de Assinatura Digital definido pelo Modelo NFS-e Nacional As mensagens enviadas ao Portal da Secretaria Municipal de Finanas so documentos eletrnicos elaborados no padro XML e devem ser assinados digitalmente com um certificado digital que contenha o CNPJ de um dos estabelecimentos da empresa emissora da NF-e objeto do pedido. Os elementos abaixo esto presentes dentro do Certificado do contribuinte tornando desnecessria a sua representao individualizada no arquivo XML. Portanto, o arquivo XML no deve conter os elementos:
Deve-se evitar o uso das TAG abaixo, pois as informaes sero obtidas a partir do Certificado do emitente:
O Projeto NFS-e utiliza um subconjunto do padro de assinatura XML definido pelo http://www.w3.org/TR/xmldsig-core/, que tem o seguinte leiaute: Schema XML: xmldsig-core-schema20020212.xsd
# Campo Ele Pai Tipo Ocor. Descrio/Observao
XS01 Signature Raiz XS02 Id A XS01 1-1 XS03 SignedInfo G XS01 1-1 Grupo da Informao da assinatura XS04 CanonicalizationMethod G XS03 1-1 Grupo do Mtodo de Canonicalizao XS05 Algorithm A XS04 C 1-1 Atributo Algorithm de CanonicalizationMethod:
http://www.w3.org/TR/2001/REC-xml-c14n-20010315 XS06 SignatureMethod G XS03 1-1 Grupo do Mtodo de Assinatura XS07 Algorithm A XS06 C 1-1 Atributo Algorithm de SignatureMethod:
http://www.w3.org/2000/09/xmldsig#rsa-sha1 XS08 Reference G XS03 1-1 Grupo Reference XS09 URI A XS08 C 1-1 Atributo URI da tag Reference XS10 Transforms G XS08 1-1 Grupo do algorithm de Transform XS11 Unique_Transf_Alg RC XS10 1-1 Regra para o atributo Algorithm do Transform ser nico. XS12 Transform G XS10 2-2 Grupo de Transform XS13 Algorithm A XS12 C 1-1 Atributos vlidos Algorithm do Transform:
http://www.w3.org/TR/2001/REC-xml-c14n-20010315 http://www.w3.org/2000/09/xmldsig#envelopedsignature XS14 XPath E XS12 C 0-N Xpath XS15 DigestMethod G XS08 1-1 Grupo do Mtodo de DigestMethod XS16 Algorithm A XS15 C 1-1 Atributo Algorithm de DigestMethod:
http://www.w3.org/2000/09/xmldsig#sha1 XS17 DigestValue E XS08 C 1 Digest Value (Hash SHA-1 Base64)
XS18 SignatureValue G XS01 1-1 Grupo do Signature Value XS19 KeyInfo G XS01 1-1 Grupo do KeyInfo XS20 X509Data G XS19 1-1 Grupo X509 XS21 X509Certificate E XS20 C 1-1 Certificado Digital x509 em Base64
Segue abaixo um exemplo:
1
06133758000184
5000090
1
KOwVwUebmG7CgSuiU2e7ai1K0oU=
rSzVLQTDA/cqVAzjOc0aupbDW1iv+...
MIIGljCCBX6gAwIBAgIQG03rAk...
/lZY/xVr2oinaj+QqkV4ZUFnfPg=
B6DRXe4QFBiQQLFA1SRkIgZS1...
MIIGljCCBX6gAwIBAgIQG03rAk...
Para o processo de assinatura, o contribuinte no deve fornecer a Lista de Certificados Revogados, j que a mesma ser montada e validada por cada Secretaria Municipal de Finanas no momento da conferncia da assinatura digital. A assinatura digital do documento eletrnico dever atender aos seguintes padres adotados:
a) Padro de assinatura: XML Digital Signature, utilizando o formato Enveloped (http://www.w3.org/TR/xmldsig-core/); b) Certificado digital: Emitido por AC credenciada no ICP-Brasil (http://www.w3.org/2000/09/xmldsig#X509Data); c) Cadeia de Certificao: EndCertOnly (Incluir na assinatura apenas o certificado do usurio final); d) Tipo do certificado: A1 ou A3; e) Tamanho da Chave Criptogrfica: Compatvel com os certificados A1 e A3 (1024 bits); f) Funo criptogrfica assimtrica: RSA (http://www.w3.org/2000/09/xmldsig#rsasha1); g) Funo de message digest: SHA-1 (http://www.w3.org/2000/09/xmldsig#sha1); h) Codificao: Base64 (http://www.w3.org/2000/09/xmldsig#base64); i) Transformaes exigidas: til para realizar a canonicalizao do XML enviado para realizar a validao correta da Assinatura
Digital. So elas: 1) Enveloped (http://www.w3.org/2000/09/xmldsig#enveloped-signature) 2) C14N (http://www.w3.org/TR/2001/REC-xml-c14n-20010315)