Informações Gerais 

Indice:

• Objetivo

• Resumo

• Web Services

• Regras de Negócio

• Monitoramento

Objetivo

Demonstrar as implementações necessárias para atender a Nota Técnica 2018.002 - versão 1.00 - Abril de 2018. 

O objetivo deste documento é disciplinar o uso do Ambiente de Autorização da SEFAZ, inicialmente identificando e dando ciência para as empresas das situações de “uso indevido” deste ambiente. A adequação no uso do Ambiente de Autorização pelas empresas deve melhorar o tempo de resposta das requisições atuais, além de melhorar também o uso do canal de comunicação da Internet da SEFAZ e da própria empresa.

A Nota Técnica poderá ser acessada através do  link: http://www.nfe.fazenda.gov.br/portal/exibirArquivo.aspx?conteudo=NH9NBCgaOUs=

Prazo previsto para implantação conforme a NT em questão:

• • Data de início da vigência no ambiente de homologação  - 02/05/2018 
  • Data de início da vigência no ambiente de produção  -  16/05/2018

Resumo

Atualmente, várias UF's autorizadoras de documentos fiscais eletrônicos estão tendo seus serviços utilizados de forma indevida por alguns contribuintes. Esse uso indevido pode comprometer a estabilidade dos Web Services e resultar na saturação dos recursos, deixando o ambiente autorizador inoperante, podendo também ser interpretadas como ataques aos recursos de processamento, rede e armazenamento.
Portanto, para preservar os sistemas autorizadores, observado um comportamento indevido da aplicação de alguma empresa no consumo dos diversos Web Services, a SEFAZ autorizadora, a seu critério, poderá implantar as regras de validação de Consumo Indevido.

O contribuinte que estiver utilizando indevidamente os sistemas poderá sofrer as penalidades definidas na legislação de cada UF.

Web Services

Regras para efeito de penalidades por serviço:

• O Web Service de Consulta Protocolo só esta sendo controlado no tocante a Consumo Indevido pelo estado de São Paulo e apesar da Nota Técnica especificar 10 tentativas em 1 hora, para este estado o limite esta em 5 tentativas em 1 hora.

Regras de Negócio

o   No intuito de evitar o possível bloqueio do CNPJ do contribuinte na SEFAZ, o TSS realizara auxilio no controle de acessos aos serviços previstos pela Nota Técnica em questão.

o  O limite máximo de numero de tentativas permitidos pelo TSS será o mesmo definido pela SEFAZ, conforme tabela acima.

o  O usuário será notificado via métodos WS de monitoramento do TSS e via console, com o número de tentativas realizadas e pendentes ( “X de N Tentativas”), por serviço e código de erro.

o   Implementada a tabela TSS0011 para ser utilizada como “CACHE”, e controladora do consumo indevido de cada serviço executado, por documento e código de retorno da Sefaz.

o   Afim de evitar perda de contagem real do numero de tentativas de uso de um determinado serviço na SEFAZ, assim que o serviço for transmitido, um novo registro será criado na tabela TSS0011, e após retorno da SEFAZ, caso o código de retorno seja de erro, o registro será atualizado com o este código retornado passando assim a iniciar a contagem, senão o registro será eliminado.

Obs: Especificamente para o caso do serviço de Consulta Chave, a contagem de tentativas a serem incrementadas, deve levar em consideração todos os códigos de retorno, com erro ou não.

o   Após o atingimento do limite de tentativas, o TSS penalizara execução idêntica de determinado serviço e erro retornado pela SEFAZ, no intervalo determinado para o serviço em questão contando a partir da primeira rejeição.

o  Caso ocorra bloqueio por número de tentativas, e caso o serviço em questão envolva emissão de documentos ou eventos para este documento, o mesmo ficara aguardando até que o tempo de penalização seja cumprido.

o   Criada uma rotina auxiliar responsável por sanear(apagar) os registros da tabela "CACHE" que já tenham ultrapassado o tempo de penalização, ou que não excederam o limite de consultas na SEFAZ no período permitido.

o  Para todos os serviços será enviado um e-mail de notificação no momento do possível bloqueio por uso indevido no tocante a todos os serviços em questão.

                             A.     Serviços

                                  1 – Consulta Chave

                                               - Deverá ser feito para todos os tipos de documentos (exceto NSFE)

                                               - Impacta as seguintes rotinas do TSS

                                                         o Cancelamento

                                                         o Consulta protocolo (manual).                                              

                                               - Deverá ser observado o limite de 10 consultas iguais no limite de uma hora:

                                                          o Condição para bloqueio: Enviar mais de 10 consultas iguais dado o limite de uma hora.

                                                          o Condição para desbloqueio: Após 1 hora do envio da primeira consulta, deverão ser zerados os campos de contadores.

                                               - Em caso de bloqueio, deverá ser enviado um e-mail para o usuário, e apresentar a informação em console e na tag do xml, para que seja visualizado na rotina de “MONITOR”.

                                  2 – Eventos

- Deverá ser observado o limite de 20 consultas iguais no limite de uma hora:

                                                          o Condição para bloqueio: Enviar mais de 20 consultas iguais dado o limite de uma hora.

                                                          o Condição para desbloqueio: Após 1 hora do envio do primeiro código de retorno de erro, deverão ser zerados os campos de contadores.

                                                                  - Serão tratados todos os eventos dos seguintes documentos:                                         

                                                 Tipos de Documentos:

                                                          o CTe

                                                          o MDFe

                                                          o CTEOs

                                                          o NFe

                                                          o NFCE

3 – Cancelamento:                                                      

- Deverá ser observado o limite de 20 consultas iguais no limite de uma hora:

                                                          o Condição para bloqueio: Enviar mais de 20 consultas iguais dado o limite de uma hora.

                                                          o Condição para desbloqueio: Após 1 hora do envio do primeiro código de retorno de erro, deverão ser zerados os campos de contadores.

    4 – Inutilização

                                                       - O tratamento deverá ser idêntico ao serviço de EVENTOS.

Monitoramento

Retorno no caso de o numero máximo de consultas ter sido atingido para os métodos de monitoramento e/ou consulta

Importante: Caso atinja quantidade de consultas, será apresentado o último retorno efetuado para o serviço de consulta, para a notificação do atingimento do número máximo de consultas:

  - Serão apresentadas as tags:

 - Sera enviado um e-mail de notificação, exemplo: