A atualização do certificado digital da NFe causou alguns transtornos por expôr falhas em bibliotecas de criptografia da Microsoft de softwares clientes emissores NFe.

Foram duas as falhas observadas:

O primeiro é a respeito da incapacidade de algumas versões Windows de tratar criptografias iguais ou mais fortes que SHA256 nas transações SSL. Este problema está relatado com a devida correção publicada em: https://support.microsoft.com/kb/968730 .

O segundo trata da incapacidade de algumas versões Windows de tratar negociações SSL com mais de um bloco de informações de certificados (16KB). Este problema é relatado mais detalhadamente em: https://publib.boulder.ibm.com/httpserv/ihsdiag/ssl_questions.html#longhandshake .

Os problemas foram expostos com a atualização do certificado NFe pois apenas os certificados mais novos do ICP-Brasil implementam SHA256. Isto também faz com que o mesmo tenha um tamanho maior que o anterior ocasionando com que o segundo problema também fosse exposto.

O primeiro problema deve ser resolvido com a aplicação do hotfix (968730) por parte dos clientes, conforme nota anterior divilgada no portal da NF-e da SEFAZ/GO.