07/07/2021 | GNRE - Comunicado: Contribuintes que Utilizam Webservices do Portal GNRE - Segurança de Ambientes
- Federal | Guia Nacional de Recolhimento de Tributos Estaduais
- Portal GNRE
- Publicada em18/06/2021
Com objetivo de manter a segurança dos serviços da Secretaria da Fazenda de Pernambuco - SEFAZ/PE, comunicamos a todos os usuários do serviço GNRE que serão tomadas medidas técnicas para proteger a confidencialidade e integridade da comunicação https, no sentido de remover o suporte aos protocolos obsoletos SSL2, SSL3, TLS 1.0 e TLS 1.1 em sessões seguras dos web services do Portal GNRE (https://www.gnre.pe.gov.br/gnreWS/services).
A partir de 13/07/2021, disponibilizaremos, apenas o protocolo TLS 1.2 para sustentar as sessões seguras do GNRE, com os seguintes requisitos obrigatórios:
1) Utilizaremos apenas as cifras AES 256 ou 384 bits, com modo de cifragem GCM. Não haverá suporte às cifras DES, RC2, RC4, 3DES.
2) Utilizaremos apenas o protocolo ECDH para troca inicial de chaves da sessão https. Não haverá suporte ao protocolo RSA para essa finalidade.
3) Os hashes para assinatura dos blocos de cifragem serão de no mínimo 256 bits.
Em síntese, a SEFAZ disponibilizará o serviço GNRE com protocolo TLS 1.2 nas seguintes configurações:
a) TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
b) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Atualmente, o conjunto de cifras acima representa a forma mais segura para proteger a confidencialidade e integridade da sessão https.
Diante do exposto, solicitamos aos usuários que adequem os serviços consumidores do GNRE, a fim de prover suporte ao protocolo TLS 1.2, na configuração supracitada. A partir de 13/07/2021, os protocolos obsoletos não serão mais admitidos, e as conexões que as utilizem serão negadas no ambiente de Produção.
O ambiente de testes do Portal GNRE (https://www.testegnre.pe.gov.br/gnreWS/services) passará por esta atualização, deixando de suportar os protocolos obsoletos mencionados, em 02/07/2021.
Sugerimos à equipe técnica responsável pela sustentação do serviço consumidor do GNRE a diagnosticá-lo por meio da página do SSLLabas (https://www.ssllabs.com/ssltest/), ou por meio de utilitários específicos para essa necessidade. O resultado revelará quais protocolos estão sendo utilizados, obsoletos ou não.
Finalmente, esclarecemos que o suporte às cifras seguras é provido pelo sistema operacional que sustenta a aplicação consumidora do GNRE, e que, em regra, sistemas operacionais obsoletos ou sem suporte do fabricante não dispõem do protocolo TLS 1.2 na configuração informada, sendo necessário muitas vezes atualizar o sistema operacional para dispor da configuração adequada.
Atenciosamente,
Gestor Nacional do GNRE
Secretaria da Fazenda do Estado de Pernambuco
Importante
Clientes Senior que possuem o e-Docs (Solução de Mensageria de Documentos Eletrônicos da Senior) não serão afetados, desde que o parâmetro de comunicação TLS 1.2 esteja ativo no sistema. Esse parâmetro automaticamente já vem marcado, porém para revisá-lo, acesse: e-Docs > Configurações > Gerais > Avançado > Conexão, e confirme se a opção "TLS 1.2" está ativada.
Qualquer dúvida, contate nossos canais de atendimento.
Fonte: Portal GNRE.