Nota Técnica sobre problemas na emissão de NF-e da SEFAZ/GO nos dias 07 a 10/08/2012
A atualização do certificado digital da NFe causou alguns transtornos por expôr falhas em bibliotecas de criptografia da Microsoft de softwares clientes emissores NFe.
Foram duas as falhas observadas:
O primeiro é a respeito da incapacidade de algumas versões Windows de tratar criptografias iguais ou mais fortes que SHA256 nas transações SSL. Este problema está relatado com a devida correção publicada em: https://support.microsoft.com/kb/968730 .
O segundo trata da incapacidade de algumas versões Windows de tratar negociações SSL com mais de um bloco de informações de certificados (16KB). Este problema é relatado mais detalhadamente em: https://publib.boulder.ibm.com/httpserv/ihsdiag/ssl_questions.html#longhandshake .
Os problemas foram expostos com a atualização do certificado NFe pois apenas os certificados mais novos do ICP-Brasil implementam SHA256. Isto também faz com que o mesmo tenha um tamanho maior que o anterior ocasionando com que o segundo problema também fosse exposto.
O primeiro problema deve ser resolvido com a aplicação do hotfix (968730) por parte dos clientes, conforme nota anterior divilgada no portal da NF-e da SEFAZ/GO.