segunda-feira, 9 de abril de 2012

09/04 NF-e: Não existe “versão baixada Portal” do documento digital e “versão do emitente”.


por Roberto Dias Duarte


Mesmo após demonstrar logicamente a validade tecnológica e legal do arquivo da Nota Fiscal Eletrônica (NF-e) obtido através  do download do arquivo XML no Portal Nacional (http://www.robertodiasduarte.com.br/sped-nf-e-xml-baixado-do-portal-vale-uma-analise-logica-da-questao/), alguns leitores ainda confundem alguns conceitos fundamentais:

1. Emissor e destinatário devem manter a guarda do documento digital


Cláusula décima O emitente e o destinatário deverão manter a NF-e em arquivo digital, sob sua guarda e responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa, devendo ser disponibilizado para a Administração Tributária quando solicitado.
§ 1º O destinatário deverá verificar a validade e autenticidade da NF-e e a existência de Autorização de Uso da NF-e.
§ 2º Caso o destinatário não seja contribuinte credenciado para a emissão de NF-e, alternativamente ao disposto no caput, o destinatário deverá manter em arquivo o DANFE relativo a NF-e da operação, devendo ser apresentado à administração tributária, quando solicitado. (Ajuste SINIEF 07/2005)

2. O Emissor deve fornecer o arquivo digital para destinatário e transportador


§ 7º Deverá, obrigatoriamente, ser encaminhado ou disponibilizado download do arquivo da NF-e e seu respectivo Protocolo de Autorização de Uso:
I – ao destinatário da mercadoria, pelo emitente da NF-e imediatamente após o recebimento da autorização de uso da NF-e;
II – ao transportador contratado, pelo tomador do serviço antes do início da prestação correspondente. (Cláusula sétima, Ajuste SINIEF 07/2005)

3. O arquivo eletrônico fornecido pela Receita Federal do Brasil


3. 1. O XML da NF-e obtido através de download no Portal Nacional da NF-e tem sua assinatura digital válida, garantido assim a integridade, e autoria do documento eletrônico.
3.2. O XML da NF-e obtido através de download no Portal Nacional da NF-e tem conformidade com o Ajustes SINIEF 07/2005, bem como a MP2.200-2/2001, garantindo assim, a legalidade do documento eletrônico. (http://www.robertodiasduarte.com.br/sped-nf-e-xml-baixado-do-portal-vale-uma-analise-logica-da-questao/)

4. Não há correlação jurídica, tecnológica, tributária, fiscal ou lógica entre os itens 1 e 2 com o 3.


Ou seja, o fato do arquivo ser juridicamente válido, conforme a lei de nosso país, não quer dizer que emitente e destinatário não devam cumprir o disposto no Ajuste SINIEF 07/2005 e nas normas estaduais.

5. Não há uma “versão da RFB” do documento digital (NF-e) outra do “emitente”.


Os documentos digitais são os mesmos. Idênticos. O processo de assinatura digital não pode ser validado visualmente e sim através de software destinado a este fim.


5.1. A legislação que fundamenta o uso de documentos digitais no Brasil é a Medida Provisória 2.200-2 de agosto de 2001.


Conforme a Medida provisória 2.200-2, a lei brasileira determina que qualquer documento digital tem validade legal se for certificado pela ICP-Brasil (a ICP oficial brasileira). A medida provisória também 
prevê a utilização de certificados emitidos por outras infra-estruturas de chaves públicas, desde que as partes que assinam reconheçam previamente a validade destes.


O que a MP 2.200-2 portanto outorga à ICP-Brasil é a fé pública, considerando que o certificado emitido pela ICP-Brasil qualquer documento digital assinado com pode de fato ser considerado assinado pela própria pessoa.


Resultado igual pode ser obtido se o usuário de um certificado emitido por outra ICP qualquer, depositar em cartório de registro o reconhecimento da mesma como sua identidade digital. O que se quer preservar é o princípio da irrefutabilidade do documento assinado, assim sendo, o registro em cartório de um documento no qual o usuário reconhece como sendo seu um determinado certificado digital é prova mais que suficiente para vincular a ele qualquer documento eletrônico assinado com aquele certificado. (Wikipedia)

5.2. O Manual de Integração Contribuinte é claro quanto às especificações técnicas da NF-e.
A assinatura do Contribuinte na NF-e será feita na TAG <infNFe> identificada pelo atributo Id, cujo conteúdo deverá ser um identificador único (chave de acesso) precedido do literal „NFe‟ para cada NF-e conforme leiaute descrito no Anexo I. O identificador único precedido do literal „#NFe‟ deverá ser informado no atributo URI da TAG <Reference>. (Manual de Integração Contribuinte 5.00)
5.3. A assinatura digital do documento eletrônico deverá atender aos seguintes padrões adotados:
a)  Padrão de assinatura: “XML Digital Signature”, utilizando o formato “Enveloped” (http://www.w3.org/TR/xmldsig-core/);
b)  Certificado digital: Emitido por AC credenciada no ICP-Brasil (http://www.w3.org/2000/09/xmldsig#X509Data);
c)  Cadeia de Certificação: EndCertOnly (Incluir na assinatura apenas o certificado do usuário final);
d)  Tipo do certificado: A1 ou A3;
e)  Tamanho da Chave Criptográfica: Compatível com os certificados A1 e A3 (1024 bits);
f)  Função criptográfica assimétrica: RSA (http://www.w3.org/2000/09/xmldsig#rsa-sha1);
g)  Função de “message digest”: SHA-1 (http://www.w3.org/2000/09/xmldsig#sha1);
h)  Codificação: Base64 (http://www.w3.org/2000/09/xmldsig#base64);
i) Transformações exigidas: Útil para realizar a canonicalização do XML enviado para realizar a validação correta da Assinatura Digital. São elas:
1) Enveloped (http://www.w3.org/2000/09/xmldsig#enveloped-signature) 2) C14N (http://www.w3.org/TR/2001/REC-xml-c14n-20010315) (Manual de Integração Contribuinte 5.00)


5.4. A análise visual não é determinante para verificação da integridade e autoria do documento digital assinado, no caso XML.
É possível que dois documentos similares em XML que contenham idênticos dados possam diferir em termos de representação textual em função dos espaços em branco, salto de linhas, representação de elemento, etc. Normalização é o processo de eliminar os efeitos dessas pequenas diferenças, tal que o código hash gerado não é afetado pelas variações textuais.
Assim, documentos XML podem ser iguais, mesmo quando há  diferenças visuais (ordem da apresentação das propriedades, comentário e espaço em branco após valor de elemento), portanto para que os mesmos tenham o mesmo valor de hash precisam ser normalizados.(José Adauto Ribeiro, http://www.lsi.usp.br/~volnys/academic/trabalhos-orientados/XMLsignature-e-os-desafios-da-utilizacao-de-assinatura-digital.pdf)


Fonte: Roberto Dias Duarte

Nenhum comentário:

Postar um comentário