Certificados digitais - Tamanho da chave criptográfica 4096 bits, hash SHA-256 (NFe)

jcosti · 31 de maio de 2012

Ola, pessoal

quem trabalha com NF-e no RS (ou um estado que usa o webservice virtual) deve ter tido problemas no inicio e meio desta semana.

__________________________________

Segunda feira o webservice ficou fora por muito tempo, voltava, caia, voltava...

Terça o trabalho foi para ajustar as notas geradas segunda... muitas não tiveram retorno, houve problema de duplicação... etc...

__________________________________

Mas a minha questão, enfim, é que, quarta (ontem) aconteceu isso:

http://www.flexdocs....NFe/FAQ.v2.html

O Sefaz RS substituiu o certificado digital do Web Service de recepção de NF-e, para começar a valer a chave de criptografia maior, etc etc

- No Windows Server 2008, tudo certo, já está pronto para este novo tipo de certificado.

- No Windows Server 2003 (assim como o Windows XP), começou a dar um erro, desde que a Sefaz mudou isso. Mas tem como resolver:

tem que atualizar para o SP3 e rodar um executavel (explica tudo como proceder no link acima).

- O DETALHE é que no Windows Server 2000, não há solução, pelo menos não a encontramos. Parece não suportar as alterações que precisam...

• aumento do tamanho da chave criptográfica - o tamanho da chave criptográfica utilizada pelos certificados digitais das Autoridades Certificadoras passou a ser de 4096 bits e a chave criptográfica utilizada pelos certificados digitais de usuário final passou a ser de 2048 bits;

• mudança no algoritmo de hash - o algoritmo de hash deve utilizar padrão SHA-256 ou superior.

__________________________________

Há alguma forma de resolver isso?

Obrigado!!!

Mais:

http://www.certisign....br/suporte/v2/

Nova versão do Certificado Digital

No dia 1º de janeiro de 2012, a versão V2 do Certificado Digital ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) entrou em operação.

Nessa versão, as chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoraspassaram a ter o tamanho de 4096 bits. Para os Certificados Digitais de pessoas físicas e jurídicas, as chaves são de 2048 bits, em substituição às de 1024 bits. Houve mudança também no algoritmo de resumo criptográfico (SHA), que passou de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

Essa migração é oficializada pela Resolução nº 65, de 09 de julho de 2009, que trata da necessidade de atualização dos padrões e algoritmos criptográficos da ICP-Brasil (DOC-ICP-01.01).

Devem cumprir esse conjunto de diretrizes as Autoridades Certificadoras, Autoridades de Registro, Prestadores de Serviço de Suporte, Empresas de Auditoria Independente, Laboratórios de Ensaios e Auditoria, e outras entidades credenciadas ou cadastradas na ICP-Brasil, bem como titulares finais e desenvolvedores de aplicativos que utilizam Certificados Digitais ICP-Brasil.