TOTVS Automação Fiscal

Árvore de páginas

Versões comparadas

Versão antiga 2

changes.mady.by.user Evandro Dos Santos Oliveira

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Evandro Dos Santos Oliveira

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

no ambiente de produção


Link da notícia:

https://www.gov.br/esocial/pt-br/noticias/conjunto-de-cifras-utilizadas-no-estabelecimento-da-conexao-com-o-esocial-sera-revisado

Impactos da alteração no ecossistema ERP/TAF/TSS

Por se tratar da conexão entre os ambientes o ambiente do empregador(client) e o ambiente do e-Social (servidor) essas alteração tem impacto direto e exclusivo no TSS, no arquivo de configuração do appserver é necessário que as chaves correspondentes a versão 1.2 do TLS estejam habilitadas conforme exemplo abaixo:

...

As chaves  TLS1_0,TLS1_1 e TLS1_2 correspondem a versão 1.2 do TLS, para melhor entendimento desta configuração acesse: https://tdn.engpro.totvs.com.br/display/tec/TLS1_2


A configuração do TLS 1.2 irá pertimitir o uso das cifras RSA e ECDH contidas nas tabelas abaixo:

AbbreviationCipher SuiteProtocolKxAuEncMAC
AES256-GCM-SHA384TLS_RSA_WITH_AES_256_GCM_SHA384TLS 1.2RSARSAAESGCM(256)AEAD
AES256-SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS 1.2RSARSAAES(256)SHA
ECDHE-ECDSA-AES256-GCM-SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS 1.2ECDHECDSAAESGCM256AEAD
ECDHE-ECDSA-AES128-GCM-SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS 1.2

...

ECDHECDSAAESGCM128AEAD
ECDHE-ECDSA-AES128-GCM-SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS 1.2ECDHECDSAAESGCM128AEAD

Fontes:

https://docs.fortinet.com/document/fortiadc/5.4.0/handbook/111030/ssl-tls-versions-and-cipher-suites

https://www.openssl.org/docs/man1.1.1/man1/ciphers.html


Exemplo de Falha:

O log abaixo refere-se a um ambiente com somente a versão 1.1 do SSL ativada no appserver do TSS:

Bloco de código
languagetext
titleExemplo de Erros 
2022-04-11T15:27:37.111000-03:00 3564|
[ERROR][SSL] SSL error 5 [SSL_ERROR_SYSCALL] after calling SSL_connect in line 2424
2022-04-11T15:27:37.112000-03:00 3564|
[INFO ][SSL] ok, SSL connection closed in first shutdown SSL reported status 1
2022-04-11T15:27:37.112000-03:00 3564|

2022-04-11T15:27:37.122000-03:00 3564|
[ERROR][SSL] [tSSLSocketAPI][RegisterCertificateToUse] Error in primary key usage.

2022-04-11T15:27:37.125000-03:00 3564|
[ERROR][SSL] [tSSLSocketAPI][RegisterCertificateToUse] Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 

2022-04-11T15:27:37.126000-03:00 3564|
[ERROR][SSL] Failed to initialize Context SSL.

2022-04-11T15:27:37.141000-03:00 3564|-------------------------------------------------------------------------------

WSCERR044 / Nao foi possivel POST : URL https://webservices.producaorestrita.esocial.gov.br/servicos/empregador/enviarloteeventos/WsEnviarLoteEventos.svc ( -1 : UNKNOW ERROR (WIN) )

ADVPL WSDL Client 1.120703 / TOTVS  MSSQL Sped on 20220411 15:27:37



Informações
titlePacotes de Atualização
Por Default as instalações do TSS realizadas através do instalador do TAF já vem com o protocolo TLS 1.2 habilitado. 

...

Propriedades de página
hiddentrue
Related issues