Obrigatoriedade de Apresentação de Cadeia de Certificação Completa:
Informamos que a partir de 03 de Novembro de 2014 será pré-requisito para o funcionamento do software emissor de NFe no ambiente de produção que o mesmo seja capaz e esteja configurado adequadamente para apresentar toda a cadeia de certificados da Autoridade Certificadora emissora do certificado de transmissão.
Explicamos que o esforço para garantir o funcionamento adequado dos clientes emissores mesmo quando estes não apresentam sua cadeia de certificados de forma correta vem ocasionando outros problemas insanáveis como os reportados emhttp://support.microsoft.com/kb/968730, referente à incapacidade de algumas versões Windows de tratar criptografias iguais ou mais fortes que SHA256 nas transações SSL e http://publib.boulder.ibm.com/httpserv/ihsdiag/ssl_questions.html#longhandshake, como a incapacidade de algumas versões Windows de tratar negociações SSL com mais de um bloco de informações de certificados (16KB).
Essa alteração entrará em vigor no ambiente de homologação dia 1 de Setembro de 2014, para testes pelos fornecedores de software emissor, antes da alteração no ambiente de produção.
Texto retirado de: http://www.nfe.go.gov.br/post/ver/182650/obrigatoriedade-de-apresentacao-de-cadeia-de-certificacao-completa |
No dia 22/09/2014 as 07:15 AM;
Todos os direitos e créditos destinam-se à Sefaz/GO;
Como minhas postagens são feitas a medida em que surgem os problemas, já tínhamos passado por algo parecido na empresa, mas não lembro de um hotfix para resolução. Um problema de certificado de 256 bits e o windows não o conseguia interpretar, tivemos que exportá-lo de uma maquina com windows xp... Bom talvez com este hotfix disponibilizado possamos resolver mais facilmente:
ResponderExcluirhttp://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=968730&kbln=pt-br