Instalação do Certificado Digital

Última atualização em: 09 de maio, 2016

O certificado digital é utilizado em dois momentos distintos no processo de envio de documentos fiscais, no momento da assinatura de mensagens emitidas e no processo de transmissão desses documentos fiscais à SEFAZ. Desta forma, o certificado digital possui uma grande importância às empresas emissoras e todas devem possuí-lo instalado corretamente em seu ambiente para que a devida comunicação com a SEFAZ seja realizada.

Se o certificado da empresa não for instalado corretamente podemos encontrar problemas com erro de “Keyset does not exist” quando o certificado for “AC SOLLUTI”.

Para isso, pensando em ajudar a sua empresa a gerenciar a instalação do certificado de forma correta disponibilizamos uma documentação com a execução do processo, veja o passo a passo a seguir.

Efetue duplo clique sobre o certificado digital da empresa.

Cert1Figura 1: Certificado Digital Migrate

Será apresentado em seguida a Tela de “Assistente para Importação de Certificados”, sendo necessário clicar em “Avançar >” para que se inicie a importação do certificado da empresa selecionada.

Cert2Figura 2: Assistente para Importação de Certificados

Após “Avançar”, será apresentada a tela para a verificação do certificado a ser importado, valide a informação do campo “Nome do arquivo”, se o certificado a ser importado estiver incorreto selecione o novo arquivo através da opção “Procurar”, caso o certificado selecionado esteja correto siga o processo clicando em “Avançar >”, conforme demonstrado na Figura 3.

Cert3Figura 3: Assistente para Importação de Certificados

Conforme a Figura 4, deve-se informar a senha do Certificado Digital, marcar a opção “Marcar esta chave como exportável. Isso possibilitará o backup e o transporte das chaves posteriormente” e também a opção “ Incluir todas as propriedades estendidas”. Ao finalizar as marcações, clique em “Avançar >” para dar sequência a importação do certificado.

ATENÇÃO! o usuário deve ter um cuidado especial quanto ao armazenamento da senha do Certificado Digital, mantendo-a em sigilo.

Cert4Figura 4: Assistência para Importação de certificados – Senha

Na sequência o Windows armazenará o certificado digital da empresa em seu repositório de certificados, mantenha marcada a opção “Selecionar automaticamente o repositório de certificados conforme o tipo de certificado” e clique em “Avançar >”. Confira as configurações na Figura 5.

Cert5Figura 5: Assistência para Importação de certificados – Repositório de Certificados

Assim o usuário conclui a importação do Certificado Digital e o arquivo estará salvo no repositório apontado pelo sistema operacional Windows, conforme pode ser conferido na Figura 6.

Cert6Figura 6: Assistência para Importação de certificados – Concluído a importação

Após realizar a importação do certificado para o console do Windows no usuário logado na máquina, basta efetuar a exportação do certificado para a extensão “.cer”. De uma forma simples, na sequência explicamos como efetuar o processo de exportação através do Microsoft Management Console (MMC) e ou através do Internet Explorer (IE), escolha qual a opção melhor se adapta ao seu processo empresarial.

1. Exportação via Microsoft Management Console (MMC)

Com o certificado importado no perfil do usuário logado no computador, para exportá-lo para o arquivo .cer deve-se abrir a opção “Executar” de sua máquina, conforme demonstra a imagem abaixo.

Cert7Figura 7: Executar programa

Ao abrir a tela do Executar, basta informar o comando “mmc”, o qual lhe dará acesso ao Microsoft Management Console (MMC) que possibilitará a exportação do certificado digital para extensão .cer. Veja a Figura 8.

Cert8Figura 8: Busca pelo “Microsoft Management Console (MMC)”

Desta forma será apresentado a você o Console do Windows, que dará acesso a Raiz do Console do certificado digital de sua empresa que foi instalado ao perfil do usuário logado no computador no momento da importação do certificado.

Cert9Figura 9: Acessando a Raiz do Console

Para que a opção de certificados esteja disponível ao seu usuário é necessário acessar a opção: “Adicionar/remover snap-ins”, conforme pode-se visualizar na Figura 10.

Cert10Figura 10: Adicionar/remover snap-ins

Selecione na lista de Snap-ins disponíveis a opção “Certificados”, após selecionado utilize o botão “Adicionar>”.

Cert11Figura 11: Adicionar ou Remover Snap-ins – Certificados

Com a adição desse Snap-in será necessário informar que a “Minha conta de usuário” será a responsável por gerenciar este certificado digital. Veja abaixo na Figura 12, qual a forma correta de selecionar, e confirme em “Concluir”:

Cert12Figura 12: Snap-in de certificados – Minha conta de usuário

Ao adicionar o certificado a sua conta de usuário, agora é possível finalizar através do botão “OK”, veja a Figura 13.

Cert13Figura 13: Adicionar ou Remover Snap-ins – Certificados selecionado

Ao concluir a importação, o certificado já estará disponível para visualização no console do Windows de seu usuário.

Cert14Figura 14: Certificado de empresa adicionado ao console

Clicando sobre a opção “Ação” -> “Todas as tarefas” -> “Exportar” o certificado digital da empresa em seguida será exportado através do “Assistente para Exportação de Certificados” conforme a Figura 15 e 16.

Cert15Figura 15: Selecionar Exportação do Certificado

Na tela de “Assistente para Exportação de Certificados” conforme a Figura 16 basta clicar em “Avançar”.

Cert16Figura 16: Assistente para Exportação de Certificados

E conforme a Figura 17 deve-se marcar a opção “Sim, exportar a chave privada”, para que nas próximas telas haja a possibilidade de inserir uma senha para o certificado digital exportado.

Cert17Figura 17: Assistente para Exportação de Certificados – Exportar Chave Particular

Na próxima etapa basta selecionar a opção de “Troca de informações pessoais – PKCS n° 12(*.pfx)” conforme a Figura 18, observando que neste caso a extensão do certificado digital será “.pfx”.

Cert18Figura 18: Assistente para Exportação de Certificados – Formato de Arquivo de Exportação

Ao clicar em “Avançar” abrirá a tela de “Assistente para exportação de certificados – Senha”, onde o usuário deve informar uma senha para o certificado exportado e posteriormente confirmá-la.

ATENÇÃO! o usuário deve tomar cuidado quanto ao armazenamento da senha do Certificado Digital, mantendo-a em sigilo.

Cert19Figura 19: Assistente para Exportação de Certificados – Senha

Após avançar, deve-se clicar em “Procurar” e buscar por um diretório do seu computador onde deseja salvar o certificado digital, conforme Figura 20.

Cert20Figura 20: Assistente para Exportação de Certificados – Arquivo a ser Exportado

Ao localizar o local desejado basta informar um nome para o arquivo de certificado e clicar em “Salvar”, como pode observar na Figura 21.

Cert21Figura 21: Local a ser exportado o certificado

Assim, o caminho do diretório selecionado fica listado na tela de “Assistente para exportação de certificados – Arquivo a ser exportado”, conforme a Figura 22. Para finalizar, basta clicar em “Avançar”.

Cert22Figura 22: Assistente para Exportação de Certificados – Nome do arquivo/certificado

Assim, o usuário conclui a exportação do Certificado Digital (conforme Figura 23), que servirá como um backup. O arquivo estará salvo no diretório apontado na Figura 22 e deverá ser utilizado para cada cadastro de empresa que for realizado na aplicação que emita documentos fiscais eletrônicos.

Cert23Figura 23: Concluindo o Assistente para exportação de certificados

2. Exportação via Internet Explorer (IE)

Após realizar a importação do certificado digital no perfil do usuário desejado em seu computador, será possível localizá-lo, para assim exportar este para o arquivo .pfx, .p8 ou .p12, conforme os passos a seguir:

  • Deve-se abrir o Internet Explorer e clicar em:
    • Ferramentas – Opções da Internet;
    • Acesse guia – Conteúdo e clique em – Certificados;

CertIE

Através da guia “Certificados”, será possível exportar o certificado digital para o arquivo .pfx, .p8 ou .p12, que são as extensões possíveis para o certificado digital exportado.

CertMigrate

Clicando sobre o certificado digital da empresa e em seguida em “Exportar” abrirá a tela “Assistente para Exportação de Certificados” conforme a Figura 16, item o qual será o mesmo apresentado na seção de “Assistente para Exportação de Certificados”.

Consultar validade do certificado digital

Última atualização em: 22 de dezembro, 2014

 

A Plataforma InvoiCy disponibiliza para o usuário a possibilidade de realizar uma consulta para verificar a data de validade do certificado digital do tipo A1 da sua empresa emissora, bem como os dias restantes para o vencimento do mesmo.

 Para isso, basta consumir o Web Service de envio de documentos, passando a informação do CNPJ da empresa e a UF da mesma. Será retornado então a data de validade do certificado e a quantidade de dias restantes até o seu vencimento. A seguir um exemplo de estrutura de consulta da validade do certificado digital.

Clique aqui para realizar o download de um exemplo de envio de consulta da validade do certificado digital.

No retorno da consulta serão apresentadas as tags < CertDtaVencimento> com a data de validade do certificado digital, e < CertDiasValido> com a quantidade de dias restantes até o seu vencimento.

Clique aqui para realizar o download de um exemplo de retorno da consulta da validade do certificado digital.

É importante destacar que se no momento da consulta for informado algum dado além do CNPJ e UF da empresa a consulta não retornará as tags referente a validade do certificado.

Entenda a diferença entre certificado A1 e A3

Última atualização em: 15 de março, 2017

 

Neste artigo iremos explicar as diferenças entre os certificados do tipo A1 e A3, onde a Plataforma InvoiCy está preparada para emitir com estes dois tipos de certificado. Porém, é importante destacar que para realizar emissões com o certificado A3 o usuário precisa efetuar a integração através do InvoiCy Conector. Clique aqui para mais informações sobre a integração e funcionamento do InvoiCy Conector.

É possível emitir documentos com o certificado A3 para os módulos NF-e, CT-e e MDF-e. O InvoiCy Conector também permite a emissão de NFC-e com certificado A3, porém é importante destacar que não permite a emissão de NFC-e em Contingência Offline se o conector não tiver conexão com a internet ou com o InvoiCy.

A única exceção é o módulo NFS-e, que permite a emissão apenas com o certificado digital A1, pois a assinatura do XML deve ser feita no layout da prefeitura, ou seja, não adianta assinar o XML gerado pelo ERP (enviado via web service) pois este não é o XML que é efetivamente enviado. Sendo assim, a assinatura do Arquivo acontece no InvoiCy (que está em um dos nossos servidores). Ou seja, seria necessário conectar o certificado diretamente nesse servidor para realizar essa comunicação de maneira automatizada (e ainda tem a questão da senha de acesso ao cartão).

Desta forma, para fazer uma emissão transparente no cenário atual (ERP envia por web service os RPSs, InvoiCy gera o XML no layout da Prefeitura, assina e envia via web service ao sistema da mesma) é necessário utilizar o Certificado Digital A1.

Recomendamos aos usuários efetuar a emissão dos documentos utilizando o certificado A1, porque a Plataforma Invoicy opera em cloud, e por isto possui características que o certificado A3 não atende de forma satisfatória, como:

Usabilidade, agilidade na assinatura e segurança do certificado:

  • O certificado A1 e sua senha ficam armazenados no servidor do InvoiCy onde ocorre a assinatura. Desta forma, é possível realizar a assinatura de qualquer documento enviado para o InvoiCy sem a necessidade de uma intervenção humana. Já no certificado A3 é preciso que alguém acompanhe as emissões para poder informar em determinados momentos a senha do certificado.
  • Como o certificado A3 precisa estar no local físico para realizar a assinatura, no caso da NFC-e em estabelecimentos com mais de um PDV não é recomendado disponibilizar um certificado A3 por PDV, pois se deixar este tipo de certificado em cada PDV o operador irá precisar informar esta senha, então o A3 pode perder sua segurança em função de estar nas mãos de vários operadores. Ou ainda se deixar com uma única pessoa esta estará ocupada o tempo todo atendendo a necessidade de assinatura nas emissões dos PDVs.
  • Com o certificado A1 o processo de assinatura é realizado em milésimos de segundos em função do InvoiCy possuir o IMS (processamento e armazenamento em memória), já o processo de assinatura pelo certificado A3 é mais lento devido a assinatura ser pelo acesso ao chip e não por um processo que roda em memória.

Agora entenda um pouco mais sobre a funcionalidade e características destes dois tipos de certificados.

1. Diferença entre certificado A1 e A3

A funcionalidade e o padrão do certificado digital A1 e A3 são idênticos, a principal diferença é a mídia de armazenamento. No certificado digital tipo A3, a chave privada é armazenada em dispositivo portátil inviolável do tipo smart card ou token, que possuem um chip com capacidade de realizar a assinatura digital. Este tipo de dispositivo é bastante seguro, pois toda operação é realizado pelo chip existente no dispositivo, sem qualquer acesso externo à chave privada do certificado digital.

No certificado digital tipo A1, a chave privada é armazenada no disco rígido do computador, que também é utilizado para realizar a assinatura digital. Utilizando o certificado A1 é possível obter mais desempenho nesse processo, pois é o computador que realiza a assinatura.

Em termos práticos, para realizar uma assinatura utilizando o certificado A3 é preciso que a máquina que realiza a assinatura tenha acesso físico ao certificado (tanto o smart card quanto o token). Além do acesso físico, o usuário deve digitar a senha de acesso ao certificado, ou seja, a cada emissão.

2. Aquisição de A3 e A1

Outro ponto importante é a relação de custo x validade, e a operação que os dois tipos de certificados proporcionam. Existe uma praticidade maior no A3 pois a validade é maior. Porém, operacionalmente o A1 oferece uma série de vantagens, sendo uma delas a emissão sem a necessidade de digitação da senha, agilidade maior no processo de emissão (a assinatura com o A3 é consideravelmente mais demorada) e a possibilidade de emitir em qualquer máquina, sem ter o cartão/token conectado, inclusive simultaneamente.

Hoje já é possível renovar o certificado online, sem a necessidade de se deslocar até uma autoridade certificadora, como era antigamente.

Vinculando o certificado digital

Última atualização em: 10 de julho, 2017

Se no momento de cadastrar uma empresa você não informou o seu certificado digital não se preocupe, pois é possível atribuir um certificado digital para uma empresa após cadastrar a mesma. Para isso é necessário acessar a Plataforma InvoiCy e selecionar a empresa que deseja incluir o certificado digital.

Após selecionada a empresa, o primeiro passo é acessar o ‘Painel de Controle’, e no grupo ‘Empresa’ a opção ‘Certificados’, como demonstra a imagem a seguir.

 

Ao cadastrar o certificado existem 3 opções:

– Cadastrar novo certificado: esta será a opção padrão, onde o usuário poderá informar normalmente o seu certificado digital. A imagem abaixo demonstra a utilização dessa opção, selecionando a opção “Adicionar”.

 

Para cadastrar um novo certificado é necessário definir o tipo do certificado, A1 ou A3, informar o apelido da empresa, a senha do certificado digital, definir se esse será o certificado padrão da empresa e carregar o certificado .PFX através da opção ‘Escolher arquivo’, como demonstra a imagem a seguir.

No caso de cadastrar um certificado A3 não é necessário carregar o arquivo .PFX e informar uma senha, basta apenas informar o apelido da empresa. Destacando que a emissão com certificado A3 está habilitada apenas para empresas que integram via InvoiCy Conector.

 

Após salvar os dados do certificado, o mesmo irá aparecer na tela de certificados da empresa selecionada.

– Usar certificado da matriz: esta opção estará disponível apenas quando for cadastrada uma filial, e a matriz possuir um certificado digital cadastrado. Ao marcar essa opção os campos ficarão desabilitados e serão preenchidos automaticamente, conforme demonstra a imagem a seguir.

 

– Usar certificado já cadastrado: por fim, esta opção será habilitada apenas quando o parceiro possuir certificados cadastrados no painel de certificados do parceiro para a mesma raiz de CNPJ da empresa que está sendo cadastrada. Quando selecionada esta opção serão listados os certificados cadastrados para a mesma raiz de CNPJ, juntamente com seu apelido e data de vencimento. Os demais campos do cadastro estarão desabilitados.

 

Atualizar o Certificado Digital da Empresa

Este artigo tem por objetivo demonstrar como atualizar o certificado digital da empresa. Esta situação ocorre principalmente após a expiração do certificado, ou por problemas relacionados ao mesmo. Na tela inicial do sistema existe um menu lateral com a opção Painel de controle. Tel_RPS

 

 1. Acesso ao cadastro de certificado. Na sessão Empresa do painel de controle acesse a opção Certificados. Para prosseguir este processo é necessário informar novamente o usuário e senha de acesso.

Auto_acesso

2. Informando o certificado. Na próxima tela é exibido o certificado atual (permitindo o seu download), a opção para selecionar o novo certificado e o campo senha. certificado_instalados

Após confirmar, o novo certificado será importado no sistema.