Tópico Nº: 92
: - Título: Vinculação/Configuração do certificado digital para emissão de documentos eletrônicos no GFIL
Menu de acesso: "Parâmetros -> Fiscais -> Certificado Digital"
Descrição: este tópico objetiva lhe orientar como configurar no GFIL os dados de seu certificado digital para emissão de documentos eletrônicos (NFe, NFCe, NFSe, MDFe, CCe ou manifestação de destinatário).
Recomendação: se você ainda não adquiriu o certificado, recomendamos que utilize certificado do tipo A1. O A3 também é aceito no sistema, mas você terá bem menos problemas relacionados a certificados se utilizar o A1. Não que o GFIL gere problemas por causa do tipo. Mas são problemas inerentes a esse tipo (A3) de certificado e que acontecem em qualquer sistema.
Observações Iniciais
A configuração dos dados desta tela deve ser feita por pessoa de conhecimento técnico básico em certificado digital.
Caso você não tenha um técnico para lhe auxiliar, solicite um suporte remoto de uma revenda GFIL;
Muito importante: é imprescindível que seu Windows esteja sempre atualizado, inclusive com todos os paths e packs disponibilizados pela Microsoft. A conexão segura a ser estabelecida com o servidor de recepção de notas é feita pelo seu certificado digital e um cem número de rotinas do Windows que criam essa conexão segura. Se o Windows estiver desatualizado, isso poderá gerar recusa de conexão e erros. Solicite ao seu TI para verificar sempre isso. Recomenda-se inclusive que deixe seu Windows configurado para atualizar automaticamente.
Muito bem, vamos às explicações dos campos.
Existem duas opções que você poderá escolher de como o GFIL vai guardar as informações que você informar nessa tela.
a) O GFIL guarda os dados em arquivo .ini local, ou seja, em um arquivo que será gravado na máquina onde você está com o GFIL aberto e fazendo essa configurações nessa tela;
b) O GFIL guarda os dados no banco de dados (arquivo infolivre.fdb).
Vamos entender cada uma das duas opções:
Opção a) Guardar em arquivo local
Marque a opção "Utilizar certificado individual em cada máquina (grava dados em .ini local) - A1 ou A3".
Você deve acessar essa tela e fazer a configuração em cada máquina da rede onde desejar emitir documentos eletrônicos.
Campo "Tipo": informe o tipo de seu certificado digital, A1 ou A3;
Campo "SSLLib": existem duas opções: "WinCrypt" e "OpenSSL". Quando o GFIL faz a comunicação chamando o seu certificado para efetuar a assinatura do XML, ele (O GFIL) aciona também um arquivo de .dll. No caso de certificado A3, a dll tem que ser a WinCrypt. Já, no caso do certificado A1 você pode optar por qualquer uma das duas .dll.
Se tiver dúvidas, deixe configurada a opção "WinCrypt" para certificado A3 e "OpenSSL" para certificado A1.
Quando eu devo optar por openSSL?
Recomenda-se essa opção em duas situações (peça ao seu TI para fazer uma análise e configurar a melhor opção):
Em que você não queira instalar seu certificado A1 no repositório do Windows. Nesse caso, configure "OpenSSL" e informe o arquivo e a senha do certificado. Aí sempre que você for assinar um XML pelo GFIL, o sistema buscará seu certificado pelo arquivo.
Obs.: não instalando o certificado no Windows, você tem mais segurança, pois outros sistemas não terão acesso liberado ao certificado;
Campo "Número de série": se você tiver optado pela WinCrypt, clique no botão do lado do campo do número de série que o sistema abrirá a janela do repositório de seu Windows onde deverão estar listados os certificados que você já instalou previamente no Windows. Selecione o certificado desejado e clique em OK.
Se você tiver optado pela WinCrypyt no campo da dll, então o número de série é obrigatório informar. Se tiver marcado OpenSSL, então você pode tanto indicar o certificado pelo número de série (este campo), como pelo arquivo (campo abaixo). Mas informe apenas um (ou a série ou o arquivo).
Obs.: esse passo deve ser executado sempre que você reinstalar, renovar ou mudar o seu certificado digital;
Campo "Arquivo do certificado": opção OpenSSL, você pode indicar o local onde está seu arquivo .pfx do seu certificado. Essa configuração dispensa a instalação do certificado no repositório do Windows;
Campo "Senha": se informar esse dado nesta tela, quando você for enviar um documento fiscal, o GFIL já enviará a senha ao certificado e não será necessário você informar a senha cada vez. Isso vale tanto para A1, como para A3.
Observação: todos os dados desse grupo serão gravados em arquivo .ini na máquina onde a configuração for feita. Portanto, elas não terão efeito em outras máquinas da rede onde você utilize o GFIL. Se for enviar notas em outras máquinas, configure/informe esse grupo de dados também nessas outras máquinas.
Opção b) Guardar no banco de dados
Marque a opção "Utilizar o mesmo certificado em toda a rede (grava no banco de dados) - somente A1".
Você pode acessar essa tela e fazer a configuração em qualquer máquina da rede, mas fará apenas uma única vez e a configuração terá efeito em todas as máquinas.
Informe a dll a ser usada para assinatura (SSLLib). Veja acima (opção a) mais explicações sobre qual dll escolher.
Depois clique no botão "Selecionar" onde você deve indicar o arquivo .pfx do seu certificado digital. Também informe a senha, se desejar.
Atenção: ao marcar essa opção, o GFIL vai permitir que qualquer máquina da rede utilize seu certificado para envio de documentos eletrônicos, ou seja, todos os operadores do seu sistema que tenham poderes nível 3 para envio de notas, poderão fazê-lo. Portanto, analise com seu TI, a questão da segurança.
Obs: após gravadas as alterações, o arquivo .pfx não precisa permanecer na pasta.
Veja também
Ajude-nos a melhorar esta ajuda. Envie críticas e sugestões para sugestoes@sistemagfil.com.br.
|