MS0015 - Deve ser utilizado certificado digital do tipo e-CNPJ ou e-PJ cujo CNPJ base seja o mesm...

Rejeição

MS0015 - Deve ser utilizado certificado digital do tipo e-CNPJ ou e-PJ cujo CNPJ base seja o mesmo do contribuinte responsável pela informação, ou do tipo e-CPF ou e-PF cujo CPF pertença ao representante legal do contribuinte ou qualquer certificado que pertença a um procurador devidamente habilitado no sistema de Procuração Eletrônica da RFB.

Causa

Certificado digital não atende aos requisitos previstos nos Leiautes / Manuais de Orientações da EFD Reinf.

Ação

O certificado digital utilizado no sistema EFD-REINF deverá ser emitido por Autoridade Certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Este deverá pertencer à série A. Existem duas séries as quais os certificados podem pertencer, a série A e a S. A série A reúne os certificados de assinatura digital utilizados na confirmação de identidade na Web, em e-mails, em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações. A série S reúne os certificados de sigilo que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas.

O certificado digital deverá ser do tipo A1 ou A3. Certificados digitais de tipo A1 ficam armazenados no próprio computador a partir do qual ele será utilizado. Certificados digitais do tipo A3 são armazenados em dispositivo portátil inviolável do tipo smart card ou token, que possuem um chip com capacidade de realizar a assinatura digital. Este tipo de dispositivo é bastante seguro, pois toda operação é realizada pelo chip existente no dispositivo, sem qualquer acesso externo à chave privada do certificado digital.

Para que um certificado seja aceito na função de transmissor de solicitações este deverá ser do tipo e-CPF (e-PF) ou e-CNPJ (e-PJ).

A recomendação de uso é que o tamanho máximo da chave pública do certificado seja de 2048 bits, o que fornece um nível adequado de segurança sem comprometer a performance das aplicações.

Os certificados digitais serão exigidos em dois momentos distintos:

ü  Transmissão: antes de ser iniciada a transmissão de solicitações ao sistema EFDREINF, o certificado digital do solicitante é utilizado para reconhecer o transmissor e garantir a segurança do tráfego das informações na INTERNET.

ü  Assinatura de documentos: para garantir o não repúdio e a integridade das informações os documentos eletrônicos enviados para a EFD-REINF são assinados digitalmente seguindo a orientações estabelecidas no Manual de Orientação do Desenvolvedor.

Os certificados digitais devem ser utilizados tanto nas conexões SSL/TLS de transmissão dos lotes de eventos para a EFD-REINF, quanto para a assinatura dos eventos. No caso de problemas com o certificado utilizado para a transmissão todo o lote de eventos poderá não ser preenchido, independentemente do certificado utilizado para a assinatura dos eventos específicos estiver correto.

Os certificados digitais utilizados no acesso aos serviços disponibilizados pelo sistema e na assinatura dos arquivos XML enviados deverão atender aos seguintes critérios:

ü  A formação da cadeia de certificação até sua raiz deve ser confiável.

ü  A raiz da cadeia deverá pertencer a Autoridade Certificadora Raiz Brasileira (ICP-Brasil).

ü  O certificado não poderá estar revogado.

ü  O certificado não poderá estar expirado na data da verificação.

ü  O certificado deverá ser do tipo e-CNPJ, e-PJ, e-CPF ou e-PF.

ü  Deve ser utilizado certificado digital para transmissão dos eventos.

ü  O certificado digital deve ser do tipo e-CNPJ ou e-PJ cujo CNPJ base seja o mesmo do contribuinte responsável pela informação, ou do tipo e-CPF ou e-PF cujo CPF pertença ao representante legal do contribuinte ou qualquer certificado que pertença a um procurador devidamente habilitado no sistema de Procuração Eletrônica da RFB.

O Procedimento de validação da assinatura digital adotado pelo sistema EFD REINF é:

ü  extrair a chave pública do certificado;

ü  verificar o prazo de validade do certificado utilizado;

ü  montar e validar a cadeia de confiança dos certificados validando também a LCR (Lista de Certificados Revogados) de cada certificado da cadeia;

ü  validar o uso da chave utilizada (assinatura digital) de forma a aceitar certificados somente do tipo A (não serão aceitos certificados do tipo S);

ü  garantir que o certificado utilizado é de um usuário final e não de uma autoridade certificadora;

ü  adotar as regras definidas pelo RFC 3280 para as LCR e cadeia de confiança;

ü  validar a integridade de todas as LCR utilizadas pelo sistema;

ü  validar datas inicial e final do prazo de validade de cada LCR utilizada.

Verificar também as amarrações do Certificado Digital com as informações que serão enviadas para RFB.

Como a EFD REINF só é habilitada para o certificado e-CNPJ ou e-PJ e existem VÁRIOS modelos de certificados digitais e-CNPJ, e-CPF, NF-e, OAB (Tipos A1 e A3). A empresa deve entrar em contato com sua Certificadora, para que analise se o certificado digital está atualizado, e pronto para fazer todas as obrigações fiscais.

Caso esteja tudo correto com a certificadora, verifique na RFB se o certificado foi atualizado corretamente. Se o certificado estiver liberado só para o e-Social, por exemplo, não irá funcionar no envio da EFD REINF.

Se o certificado possui todas as permissões necessárias, a empresa deverá entrar em contato com a RFB para verificar essa situação e o motivo da mesma não aceitar o certificado utilizado. Visto que todas as informações do certificado estão corretas.

Referências:  Mensagens do Sistema - Versão 1.4 – Mar/19

Manual de Orientação ao Desenvolvedor da EFD-Reinf- Versão 1.4 – Dez/18

Leiautes EFD-Reinf- Versão 2.0 – Mar/19    

Manual de Orientação ao Contribuinte- Versão 1.3 – Fev/18