Homologação de Sistemas Operacionais versus Protocolos de Comunicação Seguro (SSL/TLS)
Esta documentação apresenta as informações sobre como verificar os protocolos de segurança utilizados pelos web services.
O eDocs Servidor é homologado para utilização em sistemas operacionais Windows Server, conforme documentação de pré-requisitos.
Embora o eDocs seja homologado para algumas versões do Windows Server, a comunicação com algumas Prefeituras e SEFAZ podem exigir requisitos de protocolos de segurança que uma determinada versão do Windows Server não tenha suporte/compatibilidade. Nestes cenários, que podem variar de acordo com a utilização de cada Cliente no eDocs, é importante utilizar as versões do Windows Server que são compatíveis com estes protocolos. Para tornar mais clara esta questão, vejamos o seguinte exemplo:
- O eDocs é compatível com a versão Windows Server 2012, porém esta versão não tem suporte ao protocolo TLS 1.3. Desta forma, se alguma Prefeitura/SEFAZ utilizar esse protocolo de comunicação, o próprio Windows Server não conseguirá estabelecer a comunicação com o web service, causando falha de abertura de canal de comunicação segura SSL/TLS, impedindo que o eDocs consiga enviar/receber informações através da conexão com o web service.
Importante
O eDocs possui compatibilidade com protocolos SSL 3, TLS 1.0, TLS 1.1 e TLS 1.2 de forma nativa (conformar as configurações Gerais presentes no Monitor). Isso não impede a utilização do eDocs com web services que utilizem versões superiores desses protocolos ou exige uma homologação específica para esses protocolos. Nesse cenário, por exemplo, sendo o Windows Server onde os componentes do eDocs estejam instalados (Serviço e Monitor) compatível com a nova versão do protocolo, é possível que o eDocs consiga se comunicar com o web service.
Isso ocorre porque o sistema operacional Windows é o responsável por abrir o canal de comunicação com o web service e garantir a segurança dessa conectividade com base no protocolo de segurança utilizado pelo web service.
Nestes cenários, orienta-se a utilização como pré-requisito a utilização de um Sistema Operacional compatível com a versão do protocolo utilizado pelo web service. Diante deste pré-requisito, caso mesmo assim a conectividade não seja estabelecida, pode haver a necessidade de alguma mudança no eDocs em si. Neste ponto, poderá ser efetuado o acionamento da Senior para avaliação específica ao eDocs, evidenciando:
- A versão do protocolo de comunicação utilizado no web service;
- Utilização de sistema operacional Windows Server compatível com esse protocolo;
- Impossibilidade de conexão através do eDocs, mas conectividade estabelecida através de um Navegador Web neste mesmo Servidor que está rodando Windows Server.
Para maiores informações sobre a compatibilidade de uma versão do sistema operacional Microsoft Windows Server com determinados protocolos de segurança, é importante entrar em contato com o Suporte da Microsoft e em caso de dúvidas sobre o protocolo utilizado pelo web service da Prefeitura/SEFAZ, o Suporte da Prefeitura/SEFAZ deverá ser contatado.
Como verificar a versão do protocolo de segurança que um web service está utilizando?
Para verificar o protocolo e a versão do mesmo utilizada para comunicação com um web service é possível utilizar as ferramentas de Desenvolvedor de um Navegador Web. Abaixo, segue o passo a passo de um exemplo de verificação do protocolo/versão utilizando Navegador Google Chrome.
Importante
Para realizar este teste, pode ser necessária a instalação de um certificado digital válido na estação de onde será executado o Google Chrome, pois alguns web services exigem conectividade segura para visualização das suas informações.
- Abra a URL do web service no Navegador Google Chrome. Para este exemplo, será utilizada a URL de emissão de NF-e da SEFAZ Virtual RS (https://nfe.svrs.rs.gov.br/ws/NfeAutorizacao/NFeAutorizacao4.asmx)
- Acesse as Ferramentas do Desenvolvedor através do menu Opções > Mais Ferramentas > Ferramentas do desenvolvedor ou através do atalho pressionando as teclas CTRL + Shift + I do seu teclado
- No painel de Ferramentas do Desenvolvedor, selecione a opção Security > Overview. Ao realizar esta ação será apresentada no Painel a informação do protocolo de segurança utilizado pelo web service, conforme imagem de exemplo abaixo