MS0013 - Deve ser utilizado certificado digital para transmissão dos eventos.
Código: KB00001011 || Criado em 25/03/2019 14:32:46 || Atualizado em 25/03/2019 14:32:46 || Autor: Katia MonteiroRejeição
MS0013 - Deve ser utilizado certificado digital para transmissão dos eventos.
Causa
Certificado digital não atende aos critérios previstos nos Leiautes / Manuais de Orientações da EFD Reinf.
Ação
O certificado digital utilizado no sistema EFD-REINF deverá ser emitido por Autoridade Certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Este deverá pertencer à série A. Existem duas séries as quais os certificados podem pertencer, a série A e a S. A série A reúne os certificados de assinatura digital utilizados na confirmação de identidade na Web, em e-mails, em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações. A série S reúne os certificados de sigilo que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas.
O certificado digital deverá ser do tipo A1 ou A3. Certificados digitais de tipo A1 ficam armazenados no próprio computador a partir do qual ele será utilizado. Certificados digitais do tipo A3 são armazenados em dispositivo portátil inviolável do tipo smart card ou token, que possuem um chip com capacidade de realizar a assinatura digital. Este tipo de dispositivo é bastante seguro, pois toda operação é realizada pelo chip existente no dispositivo, sem qualquer acesso externo à chave privada do certificado digital.
Para que um certificado seja aceito na função de transmissor de solicitações este deverá ser do tipo e-CPF (e-PF) ou e-CNPJ (e-PJ).
A recomendação de uso é que o tamanho máximo da chave pública do certificado seja de 2048 bits, o que fornece um nível adequado de segurança sem comprometer a performance das aplicações.
Os certificados digitais serão exigidos em dois momentos distintos:
ü Transmissão:antes de ser iniciada a transmissão de solicitações ao sistema EFDREINF, o certificado digital do solicitante é utilizado para reconhecer o transmissor e garantir a segurança do tráfego das informações na INTERNET.
ü Assinatura de documentos:para garantir o não repúdio e a integridade das informações os documentos eletrônicos enviados para a EFD-REINF são assinados digitalmente seguindo a orientações estabelecidas no Manual de Orientação do Desenvolvedor.
Os certificados digitais devem ser utilizados tanto nas conexões SSL/TLS de transmissão dos lotes de eventos para a EFD-REINF, quanto para a assinatura dos eventos. No caso de problemas com o certificado utilizado para a transmissão todo o lote de eventos poderá não ser preenchido, independentemente do certificado utilizado para a assinatura dos eventos específicos estiver correto.
Os certificados digitais utilizados no acesso aos serviços disponibilizados pelo sistema e na assinatura dos arquivos XML enviados deverão atender aos seguintes critérios:
ü A formação da cadeia de certificação até sua raiz deve ser confiável.
ü A raiz da cadeia deverá pertencer a Autoridade Certificadora Raiz Brasileira (ICP-Brasil).
ü O certificado não poderá estar revogado.
ü O certificado não poderá estar expirado na data da verificação.
ü O certificado deverá ser do tipo e-CNPJ, e-PJ, e-CPF ou e-PF.
ü Deve ser utilizado certificado digital para transmissão dos eventos.
ü O certificado digital deve ser do tipo e-CNPJ ou e-PJ cujo CNPJ base seja o mesmo do contribuinte responsável pela informação, ou do tipo e-CPF ou e-PF cujo CPF pertença ao representante legal do contribuinte ou qualquer certificado que pertença a um procurador devidamente habilitado no sistema de Procuração Eletrônica da RFB.
O Procedimento de validação da assinatura digital adotado pelo sistema EFD REINF é:
ü extrair a chave pública do certificado;
ü verificar o prazo de validade do certificado utilizado;
ü montar e validar a cadeia de confiança dos certificados validando também a LCR (Lista de Certificados Revogados) de cada certificado da cadeia;
ü validar o uso da chave utilizada (assinatura digital) de forma a aceitar certificados somente do tipo A (não serão aceitos certificados do tipo S);
ü garantir que o certificado utilizado é de um usuário final e não de uma autoridade certificadora;
ü adotar as regras definidas pelo RFC 3280 para as LCR e cadeia de confiança;
ü validar a integridade de todas as LCR utilizadas pelo sistema;
ü validar datas inicial e final do prazo de validade de cada LCR utilizada.
Referências: Mensagens do Sistema- Versão 1.4 – Mar/19
Manual de Orientação ao Desenvolvedor da EFD-Reinf- Versão 1.4 – Dez/18
Leiautes EFD-Reinf- Versão 2.0 – Mar/19
Manual de Orientação ao Contribuinte- Versão 1.3 – Fev/18