O certificado digital é um arquivo eletrônico utilizado como uma assinatura digital, possuindo validade jurídica e visando garantir proteção às transações eletrônicas e serviços realizados pela internet.

Tal arquivo pé utilizado para identificação de pessoas físicas e jurídicas as quais se identificam e assinam de forma digital os documentos acima mencionados visando haver segurança na operação.

Existem dois tipos de certificados, os da série A e os da série S, onde no primeiro são utilizados para confirmação de identidade na Web, em e-mail, em redes privada virtuais e em documentos eletrônicos que dependem da verificação da validade e integridade das

informações, e o segundo são certificados de sigilo, para fins de codificação quanto a mensagens sigilosas.

No Guarani, para emissão de documentos fiscais, utiliza-se o certificado da série A, sendo A1, A3 e token.

A instalação do certificado em máquinas de clientes se faz de responsabilidade da empresa, pois não podemos ter acesso a senhas de clientes, onde verificamos apenas os casos em que o problema se encontra diretamente ao sistema.

1 – Consulta STATUS SEFAZ.

Em alguns momentos, ao abrir a tela de Emissão de Notas Fiscais Eletrônicas (NF-e) o Status serviço pode estar como OFFLINE.

Inicialmente aparecerá a seguinte mensagem:

Clicando em OK, será exibida a tela de emissão com o Status serviço OFFLINE.

A primeira conferência quando há algum problema, é verificar se o problema pode ser na SEFAZ, que podemos consultar a disponibilidade em

“ https://www.nfe.fazenda.gov.br/portal/disponibilidade.aspx ?versao=0.00&tipoConteudo=Skeuqr8PQBY=”

2 - Consulta E-Cac.

Caso essa esteja com toda a disponibilidade verde, ou seja recepcionando arquivos normalmente, consultar o site do e-cac por meio do Link “https://cav.receita.fazenda.gov.br/eCAC/publico/login.aspx” clicando no ícone Certificado Digital e selecionando o certificado digital da empresa, onde se acessar a página normalmente pode haver alguma inconsistência no certificado digital e sua instalação na máquina, caso a página esteja fora o problema provavelmente é no certificado digital.

3 - Configurações do Internet Explorer.

Se ocorrer algum erro na consulta, deverá verificar o motivo pelo qual é apresentado, porém se o portal do e-cac for acessado normalmente, deve ser vista as configurações avançadas de internet, indo no internet explorer, acessar as ferramentas e ir no comando “Opções da internet” clicando na aba “Avançadas” e carregando as configurações até o final, onde devem estar preenchidas da seguinte maneira:

a) Marcar a opção: Usar SSL 2.0;

b) Desmarcar a opção: Usar SSL 3.0;

c) Marcar a opção “Usar TLS 1.0”;

d) As opções de TLS 1.1 e 1.2 devem estar desmarcadas;

e) Marcas as opções de Permitir conteudo Ativo;

f) Desmarcar as opções 'Verificar…'

Clicar em aplicar e tentar verificar o status do serviço no sistema na tela de emissão.

4 - Reinstalação de Certificado Digital.

Caso não funcione os procedimentos acima, outro processo que pode vir a ser realizado é a remoção do certificado digital onde esse pode ser token ou cartão (modelo A3) plugados em portas USB da máquina ou arquivo instalado (A1).

Quando for cartão ou token os mesmos serão dessa forma:

1 - A3 Cartão:

2 - A3 Token:

3 - A1 – Arquivo instalado:

Os dois primeiros, devem ser retirados da máquina e caso não funcione trocar a entrada USB.

O terceiro deve ser removido pelas Opções da Internet, aba Conteúdo opção “Certificados” e ir em Remover, tal como segue:

Clicando em SIM o certificado é desinstalado, para instalar novamente ir no arquivo salvo na máquina e clicar duas vezes sobre ele onde abrirá da seguinte forma, bastando clicar em avançar:

Após essa tela será solicitada a senha do certificado a qual deverá ser preenchida pelo usuário e clicar em avançar nas demais telas e concluir:

Caso ainda persista o erro solicitar que tente realizar o processo em outras máquinas, porém esses passos na maioria das vezes já resolvem o problema, mas vale consultar a SEFAZ de tempo em tempo durante o chamado para que se certifique que esta ONLINE, pois demora a reconhecer que esté com instabilidade, ou seja, demosntrar a disponibilidade em amarelo ou vermelho.

5 - Instalação de Cadeias Certificadoras.

Outra solução pode ser a instalação de cadeias certificadoras nas máquinas, nesse caso as Secretarias Estaduais podem alterar essas individualmente devendo o estabelecimento acompanhar essas alterações.

No entanto as cadeias mais requeridas são as abaixo:

* Autoridade Certificadora Raiz Brasileira v5 - link http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt

* Autoridade Certificadora SERPRO v4 - http://acraiz.icpbrasil.gov.br/credenciadas/SERPRO/v5/p/Autoridade_Certificadora_Serpro_v4.crt

* Autoridade Certificadora do SERPRO Final SSL - http://acraiz.icpbrasil.gov.br/credenciadas/SERPRO/v5/Autoridade_Certificadora_do_Serpro_Final_SSL.crt

Para realizar o procedimento de instalção das cadeias certificadoras deve ser realizado primeiramente o download das mesmas na máquina que estiver com problemas, por meio dos links acima.

Depois de salvas, deve ser clicando no botão direito e seguir com a instalação dessas, no entanto a da Autoridade Certificadora Raiz Brasileira v5, precisa ter uma opção diferenciada a qual será vista a seguir para todas as cadeias.

5.1 Instalação da cadeia certificadora “Autoridade Certificadora Raiz Brasileira v5”.

Findo o processo é apresentada a seguinte mensagem:

5.2 - Instalação das cadeias certificadoras "Autoridade Certificadora SERPRO v4" e "Autoridade Certificadora do SERPRO Final SSL”.

6 - Erro Valid 24 ou Criptografia 24.

Outro erro que pode ocorrer e é vinculado a certificado digital é o de Criptografia 24, o qual ocorre por motivo de marcas das empresas que disponibilizam o certificado ao cliente, nesse caso o certificado deve ser instalado por meio do programa “Valid 24”, o qual deve ser adquirido junto a certificadora que disponibilizou o certificado digital a empresa ou por meio do link: http://www.validcertificadora.com.br/Instalador.

Inicialmente, deve desinstalar o certificado como acima mencionado e abrir o programa, caso não tenha, deve ser instalado tal como segue:

Ao abrir o programa ser´apresentada a seguinte tela:

Clicando em Instalar, deve ser selecionado o modelo do certificado do cliente:

6.1 - Operação com Certificados A1.

Feito isso será aberta uma janelinha com passos a serem avançados.

No próximo passo deve ser localizada a pasta onde esta salva o certificado digital:

Localizada a pasta, na próxima tela, solicitar ao usuário que digite a senha do certificado e colocada essa clique em avançar.

Na próxima janela será apresentado contrato de licença, devendo marcar a opção “aceito” e avançar e por último instalar.

Durante esse processo o Guarani deve estar fechado, devendo ser aberto após a conclusão da instalação pela Valid 24.

Em caso de dúvidas quanto aos processos acima, estamos a disposição para auxílio porém devem ser realizados pelo TI da empresa junto com quem possuir as informações do certificado.

7 - certmgr.msc

Acesse o menu iniciar e digite na busca certmgr.msc para abrir a interface de certificados.
Abra a pasta "Autoridades de Certificação Raiz Confiáveis > Certificados"
Remova todos os certificados de Autoridade Certificadora Raiz Brasileira V1, V2 e V5. Ao remover caso ocorra a mensagem de Acesso Negado, clique em ok e continue o processo.
Faça o download do arquivo clicando aqui: http://redeicp.blob.core.windows.net/downloads/InstaladorCadeiaV2.exe
Depois de baixado o arquivo Execute como Administrador o InstaladorCadeiaV2.exe.
Clique em Instalar e aguarde até que o processo seja finalizado.
Teste novamente a emissão da NFe/NFCe.

Esse é o download, mas tem que instalar o .Net framework 2.0