Obrigatoriedade de Apresentação de Cadeia de Certificação Completa
Obrigatoriedade de Apresentação de Cadeia de Certificação Completa:
Informamos que a partir de 03 de Novembro de 2014 será pré-requisito para o funcionamento do software emissor de NFe no ambiente de produção que o mesmo seja capaz e esteja configurado adequadamente para apresentar toda a cadeia de certificados da Autoridade Certificadora emissora do certificado de transmissão.
Explicamos que o esforço para garantir o funcionamento adequado dos clientes emissores mesmo quando estes não apresentam sua cadeia de certificados de forma correta vem ocasionando outros problemas insanáveis como os reportados em https://support.microsoft.com/kb/968730, referente à incapacidade de algumas versões Windows de tratar criptografias iguais ou mais fortes que SHA256 nas transações SSL e https://publib.boulder.ibm.com/httpserv/ihsdiag/ssl_questions.html#longhandshake, como a incapacidade de algumas versões Windows de tratar negociações SSL com mais de um bloco de informações de certificados (16KB).
Essa alteração entrará em vigor no ambiente de homologação dia 1 de Setembro de 2014, para testes pelos fornecedores de software emissor, antes da alteração no ambiente de produção.