Aplicação Cliente. Consumo Indevido do Ambiente de Autorização



Documentos relacionados
Aplicação Cliente. Consumo Indevido do Ambiente de Autorização

Projeto Nota Fiscal Eletrônica

Nota Técnica 2012/003. Divulga Orientações para Utilização da SVC

NOTA FISCAL ELETRÔNICA v3.10

Sistema Nota Fiscal Eletrônica

Manual Manifestação de Destinatário pelo módulo Faturamento

Aplicativo da Manifestação do Destinatário. Manual

Sistema Nota Fiscal Eletrônica

M D F -e CONSIDERAÇÕES INICIAIS

Boletim Técnico. É imprescindível a atualização do TSS para a versão 2.29 ou superior, para o funcionamento adequado da nova versão do MDF-e 2.0a.

NOTA FISCAL ELETRÔNICA

NOTA FISCAL ELETRÔNICA

Manual de Registro de Saída. Procedimentos e Especificações Técnicas

Manual Técnico de Utilização do Web Service de Administração do Código de Segurança do Contribuinte - CSC

Nota Técnica 2015/001

Produto : Datasul, MFT(Faturamento), Datasul Projeto : PCREQ-4786 Data da criação

PERGUNTAS FREQUENTES EVENTOS DE MANIFESTAÇÃO DO DESTINATÁRIO

Roteiro de Instalação da NF-e no Sistema CalcExpress S U M À R I O

Boletim Técnico. O sistema é atualizado logo após a aplicação do pacote de atualizações (Patch) deste boletim.

Manual Básico de Procedimentos Nota Fiscal Eletrônica NF-e no APOLO

Parecer Consultoria Tributária Segmentos Novo Layout NF-e versão 310

Web Service - NFS-e. Definição das especificações e critérios técnicos necessários para utilização do WebService. FREIRE INFORMÁTICA Versão 2.

WORKSHOP CARTA CORREÇÃO ELETRONICA

Nota Técnica 2013/001. Divulga alterações em regras de validação e schema XML

Web Service de Distribuição de DF-e de Interesse dos Atores do MDF-e (PF ou PJ)

UNICOM / SEFAZ-MS / Jan Versão 1.00

Secretaria de Estado da Fazenda Guia prático para emissão de Conhecimento de Transporte Eletrônico (CT-e)

Rotina de Manifesto Destinatário Tramitador NF-e. Manual desenvolvido para Célula Nf-e Equipe Avanço Informática

Manual Técnico de Utilização do WebService de Cadastro da Capa de Lote Eletrônica CL-e

Manual de Credenciamento para Emissão do CT-e

Manifesto Eletrônico de Documentos Fiscais Reunião SINDMAT 04/2013

Passos e Orientações para solicitação de credenciamento como emissor de NF-e. Secretaria da Fazenda do Estado de São Paulo

1 de :27

PROPOSTA COMERCIAL - SISTEMA EMISSOR DE NF-e 2.0

: Manifesto Eletrônico de Documentos Fiscais - MDF-e

As principais alterações entre as versões 1.0 e 2.0 da NFS-e foram: Não obrigatória. Para informar o responsável pela retenção.

TRANSMISSOR ECF. Sistema de transmissão de arquivos Nota Fiscal Paulista. Manual de Utilização

Versão Liberada. Gerpos Sistemas Ltda. Av. Jones dos Santos Neves, nº 160/174

O que é o SAT. Principais características do SAT. Prazos e obrigatoriedade

MANUAL DE IMPLEMENTAÇÃO DO MÓDULO NOTA FISCAL ELETRONICA

Conhecimento de Transporte Eletrônico - CT-e

Conteúdo. Revisado em 3/13/2010 às 9:45 PM 1

Manual de Credenciamento como Emissor de Nota Fiscal Eletrônica

GUIA RÁPIDO MANIFESTO DO DESTINATÁRIO

Conceito de NF-e. Conexão NF-e

Elaborado por Marcos Matos Revisado por C. Douglas de Souza e Carina Gonçalves Aprovado por Paulo Bernardi

A NOTA FISCAL ELETRÔNICA: um breve histórico

Este documento tem por objetivo a definição das especificações necessárias para transmissão de Conhecimento de Transporte eletrônico - CT-e.

NOTA FISCAL ELETRÔNICA

MUDANÇAS NA NFe NT 2015/002. Sistema JAD

Roteiro de Instalação da NF-e no Sistema CalcExpress S U M À R I O

Outlook XML Reader Versão Manual de Instalação e Demonstração UNE Tecnologia

Manual de Integração. TOTVS Colaboração

Projeto de Modernização do Sistema Câmbio Orientação Técnica. Versão 1.0.1

Manual do Painel de Gestão

Tutorial de Notas Fiscais Eletrônicas

Nota Fiscal de Consumidor Eletrônica Manual de Orientacões. PROJETO NFC-e NOTA FISCAL DE CONSUMIDOR ELETRÔNICA

Manual de Credenciamento para Emissão de NF-e

Secretaria de Estado da Fazenda Guia prático para emissão de Conhecimento de Transporte Eletrônico (CT-e)

Vinicius Pimentel de Freitas. Julho de 2010

Projeto Nota Fiscal Eletrônica

Secretaria de Estado da Fazenda Guia prático para emissão de Nota Fiscal Eletrônica (NF-e)

Manual transferência do arquivo XML

Entendendo a consulta NFC-e

Secretaria de Estado da Fazenda Guia prático para emissão de Nota Fiscal Eletrônica (NF-e)

Parecer Técnico. NF-e 3.10 NT 1.21 Alterações

SCAN- SISTEMA DE CONTIGÊNCIA NACIONAL

Solução Planner para Nota Fiscal Eletrônica (P/NF-e 3.7)

Manual do Registro de Saída da Nota Fiscal Eletrônica. Procedimentos e Especificações Técnicas

CT-e Emissão de CT-e em Contingência

Passos e Orientações para solicitação de credenciamento como emissor de NF-e. Secretaria da Fazenda do Estado de São Paulo

MANIFESTAÇÃO DO DESTINATÁRIO

MANIFESTO ELETRÔNICO DE DOCUMENTOS FISCAIS (MDF-e) NO TRC

A seguir são apresentadas as funções implementadas na linha de produto TOTVS Service SPED, expedidas neste pacote de atualização.

SOLUÇÕES FISCAIS PARA O VAREJO. SAT-CF-e e NFC-e Novidades. Marcelo Fernandez Supervisor Fiscal - DEAT

NFe Nota Fiscal Eletrônica. Helder da Silva Andrade

Nota Fiscal Eletrônica Manual de Integração. v1.4

Módulo NF-e. Manual de Utilização

Especificação de Requisitos

Guia do usuário para utilização do sistema WCRC3 Central de Informações do Registro Civil da Arpen SP Gravação e envio dos registros

5. Web Services Informações Adicionais

TELA PRINCIPAL: Mudamos a aparência do sistema para uma imagem mais moderna e atual.

e-nota C Consulta de Nota Fiscal eletrônica

CATÁLOGO DE APLICAÇÕES PEFIN SERASA

Entendendo como funciona o NAT

Soluções em Tecnologia da Informação

INFORMATIVO DE RELEASE MASTERSAF NF-E VERSÃO 1.58_7

Manual de Integração

Nota Técnica 2015/004. Divulga novas regras de validação e inclusão do fundo de combate à pobreza

Autorização de uso do MDF-e implicará em registro posterior dos eventos, nos documentos fiscais eletrônicos nele relacionados.

Projeto Nota Fiscal Eletrônica

INT.COM INTERFACE COMERCIAL HONDA 2W

Portaria CAT 102, de

Índice. 1. Introdução Objetivo Clonagem do Sistema Configuração dos Campos... 06

1. Consulta de Certificado Digital Modelo de faturamento por Central de Serviços 3. 3 Configuração de informações para Faturamento de pedidos 4

nddcargo Códigos e mensagens de retorno de integrações

Documento para Integrações. Integração Datasul x TOTVS Colaboração CT-e

Emissão do Conhecimento de Transporte Eletrônico - CT-e

Transcrição:

Projeto Conhecimento de Transporte Eletrônico Nota Técnica 2012/006 Aplicação Cliente Consumo Indevido do Ambiente de Autorização Setembro 2012 Pág. 1 / 9

Prazos de entrada em vigência das orientações e possíveis ações restritivas: Ambiente de homologação 01/11/2012 Ambiente de produção 01/12/2012 1. Introdução A obtenção da autorização de uso do CT-e é um processo que envolve diversos recursos de infraestrutura, hardware e software, tanto por parte da SEFAZ Autorizadora, quanto por parte das empresas. O mau funcionamento ou a indisponibilidade destes recursos podem prejudicar o processo de autorização do CT-e, com reflexos no processo de faturamento da empresa emissora do Conhecimento de Transporte Eletrônico. A alta disponibilidade é uma das premissas básicas do sistema do CT-e e o Sistema de Autorização de CT-e da SEFAZ foi construído para funcionar em regime de 24x7, no entanto existem diversos componentes do sistema e da infraestrutura que podem apresentar falhas e comprometer a disponibilidade dos serviços. Por parte das SEFAZ, existem poucos Ambientes de Autorização de CT-e, cada um deles executando uma aplicação própria que de alguma forma tem sido depurada e aperfeiçoada pelo uso intensivo destes ambientes pelas empresas. Por outro lado, existem milhares de aplicações cliente desenvolvidas pelas empresas, cujo comportamento indevido pode gerar um consumo excessivo de recursos do ambiente de autorização das SEFAZ, podendo inclusive vir a prejudicar o uso compartilhado deste ambiente. Como exemplo maior do mau uso do ambiente de autorização, ressalta-se a falta de controle de algumas aplicações das empresas que entram em loop, consumindo recursos de forma indevida, sobrecarregando principalmente o canal de comunicação com a Internet. Até agora, o Ambiente de Autorização da SEFAZ tem sido reforçado, com a ampliação de recursos de infraestrutura, mas esta prática não poderá ser mantida indefinidamente, principalmente quando é motivada para suportar o uso indevido do ambiente pela aplicação de algumas empresas. Pág. 2 / 9

2. Objetivo O objetivo deste documento é disciplinar o uso do Ambiente de Autorização da SEFAZ, inicialmente identificando e dando ciência para as empresas das situações de uso indevido deste ambiente. A adequação no uso do Ambiente de Autorização pelas empresas deve melhorar o tempo de resposta das requisições atuais, além de melhorar também o uso do canal de comunicação da Internet da SEFAZ e da própria empresa. 2.1 Meta: Indicador Operacional A análise do comportamento atual de consumo dos WebServices do Ambiente de Autorização da SEFAZ pelas empresas e as situações de uso indevido observadas nos levam a poder quantificar a repercussão possível na adoção de melhores práticas para as aplicações cliente. A expectativa atual é: Redução de 70% das requisições ao Ambiente de Autorização; Redução inicial de 35% do volume de dados trafegados devido à redução na quantidade de requisições. A adoção de melhores práticas e correção do uso indevido atual leva aos números acima. Pág. 3 / 9

3. Uso Indevido A análise do comportamento atual de consumo dos WebServices do Ambiente de Autorização da SEFAZ permitiu identificar as situações de uso indevido deste ambiente. A seguir detalhamos as principais situações de uso indevido e em alguns casos documentamos também a orientação sobre a melhor prática a ser adotada pelas aplicações cliente das empresas. 3.1 Consulta Status Serviço: Intervalo entre Consultas (Delay) Várias empresas implementaram suas aplicações em loop no Webservice de Consulta Status, consumindo de forma indevida o canal de comunicação da SEFAZ e o canal de comunicação da própria empresa. O Manual de Orientações do Contribuinte define que esta consulta pode ser feita com um intervalo entre consultas (delay) de no mínimo 3 minutos, mas encontramos algumas empresas com mais de 1 consulta por segundo. Verificamos que este comportamento ocorre mesmo nas faixas de horário que a empresa não tem nenhum movimento. A definição do intervalo entre consultas (delay) do Manual de Orientações do Contribuinte deverá ser observada. Algumas empresas utilizam esta consulta de uma forma mais racional, efetuando a Consulta Status unicamente após terem recebido um erro de comunicação. Este é o caso de alguns grandes emissores de CT-e, que passam a efetuar a Consulta Status somente quando detectam algum problema de comunicação e usam o resultado desta consulta para a tomada de decisão quanto à entrada ou a saída de contingência. 3.2 Consulta Status Serviço: Antecede o envio do Lote de CT-e Algumas empresas adotaram a prática de primeiro efetuar uma Consulta Status Serviço antes de enviar o Lote de CT-e. Mesmo que a consulta Status Serviço retorne que o ambiente de Autorização está normal, a aplicação da empresa deve verificar se o envio do Lote de CT-e ocorreu com sucesso, portanto, não existe vantagem na adoção desta técnica. Cabem as mesmas recomendações da proposição anterior, eliminado o comando da Consulta Status Serviço nesta situação. 3.3 Consulta Situação do CT-e versus Consulta Status Serviço Algumas empresas não desenvolveram o Web Service de Consulta Status Serviço, mas utilizam a Consulta Situação CTe (Web Service cteconsultact ), sempre com a mesma Chave de Acesso, unicamente para verificar a disponibilidade do Ambiente de Autorização. Cabem as mesmas recomendações das proposições anteriores, com a eliminação desta prática indevida. Pág. 4 / 9

3.4 Consulta Situação CT-e: Verifica Autorização Algumas empresas utilizam a Consulta Situação CTe (Web Service cteconsultact ) para verificar se a Chave de Acesso realmente foi autorizada pela SEFAZ Autorizadora. Este procedimento normalmente é feito pela empresa destinatária do CT-e, quando a empresa mantém uma lista com as Chaves de Acesso dos CT-e recebidos e somente exclui a Chave de Acesso desta lista após a Consulta Situação CTe retornar um resultado satisfatório (mensagem de resposta com 100-Autorizado o Uso do CT-e. A aplicação cliente de algumas empresas permanece em loop nesta consulta, verificando sempre a mesma Chave de Acesso, que retorna com o erro 217-CT-e não consta na base de dados da SEFAZ. Adotar um tempo limite para efetuar esta consulta, dependendo da data de emissão do CTe. Proposto: - Manter um intervalo (delay) entre as consultas de 3 minutos, no mínimo, evitando que o loop da aplicação prejudique o Ambiente de Autorização da SEFAZ; - Consultar os CT-e emitidos no máximo no mês anterior, removendo a Chave de Acesso da lista de CT-e não encontrados na SEFAZ Autorizadora. Observação sobre o motivo da Chave de Acesso Inexistente: Analisamos alguns casos onde a consulta da Chave de Acesso pela empresa destinatária não encontra o CT-e autorizado pela SEFAZ. Os motivos que levam a esta inconsistência podem ser: - O Código Numérico da Chave de Acesso é diferente daquele existente no banco de dados da SEFAZ (maior parte dos casos); - Por algum motivo, o CT-e foi emitido em contingência pela empresa emitente e, mesmo passado algum tempo, o CT-e não foi enviado para a SEFAZ Autorizadora; - Operação comercial inidônea, com falsificação da DACTE pela empresa emitente. 3.5 Consulta Resultado do Lote Como retorno do envio de um Lote para a SEFAZ, a empresa recebe o Número do Recibo deste Lote. Posteriormente a empresa consome o WebService de Retorno do Lote, informando este número de Recibo e recebendo o resultado do processamento do Lote. Eventualmente algumas empresas perdem o Número do Recibo e passam a efetuar um loop na consulta de Resultado do Lote informando Números de Recibo seqüenciais, a partir de um número conhecido. Todas as mensagens são rejeitadas com o erro 223- CNPJ do transmissor do Lote difere do CNPJ do transmissor da Consulta No caso de perda do Número do Recibo, a definição da SEFAZ é que a empresa deve consultar individualmente a Chave de Acesso de cada CT-e que estava compondo este Lote, tomando a decisão de considerar se o CT-e está autorizado ou não, como resultado desta consulta. Pág. 5 / 9

3.6 Tratamento de Erro HTTP Ocorrem várias situações em que a aplicação da empresa entra em loop reenviando a mesma mensagem, quando recebe como retorno um Status de erro HTTP. As principais situações que levam a isso (no ambiente de produção) são: Erro 403.17: Certificado de Transmissão expirou; Erro 403.7: Certificado de Transmissão não apresentado; Erro 400.0: erro na chamada do WebService; Erro 500.0: Consumo de um WebService utilizando o WSDL de outro; A aplicação da empresa deve tratar o HTTP Status evitando o reenvio de mensagens com erro. Em alguns casos, chegamos a acionar a empresa e em todos os casos sempre é surpresa a existência deste tipo de erro. Em relação ao uso do Certificado Digital de transmissão, além do loop indevido da aplicação cliente, em alguns casos a empresa acaba contatando a SEFAZ perguntando se o Ambiente de Autorização está operacional, quando o problema é motivado pelo vencimento do seu Certificado Digital, por exemplo. Portanto, além de evitar o loop da aplicação enviando a mesma mensagem, a aplicação da empresa deve ser alterada para informar ao operador da própria empresa do problema existente com o Certificado Digital, ou do outro motivo qualquer que motivou Status de erro HTTP. 3.7 Tempo de Espera ( timeout ) Existem situações em que a aplicação da empresa não aguarda a resposta do Ambiente de Autorização e inicia um novo processo de consumo do WebService de forma antecipada. O tempo de espera por uma resposta do Ambiente de Autorização é função da capacidade de processamento deste Ambiente e, principalmente, da infraestrutura do canal de comunicação com a Internet disponibilizado pela SEFAZ e pela empresa. De qualquer forma, este tempo pode variar, principalmente por alguma variação relacionada com o uso do backbone da Internet. Proposta a adoção de um timeout mínimo de 50 segundos, antes da adoção de outras medidas pela aplicação da empresa. Ou seja, aguardar este tempo mínimo antes de reenviar a mensagem, ou decidir por entrar em contingência. Observação sobre a Entrada em Contingência: A operação da empresa em contingência traz algumas dificuldades operacionais, portanto muitas empresas se cercam de algumas garantias para tomar esta decisão de uma forma mais consciente. Primeiro deve ser verificado se a dificuldade encontrada não é causada por uma limitação da própria infraestrutura da empresa, antes de concluir pela indisponibilidade do canal de comunicação ou do Ambiente de Autorização da SEFAZ. De qualquer forma, várias ações anteriores normalmente são efetuadas para somente após tomar a decisão de operar em contingência, seja ela SVC, EPEC ou FS-DA. Pág. 6 / 9

3.8 Consumo do WebService com WSDL Dinâmico Várias empresas consomem os Webservices usando um WSDL dinâmico ao invés de WSDL estático. Isto significa que para cada serviço solicitado no Ambiente de Autorização, o WSDL é baixado antes da execução. Este procedimento consome largura de banda e aumenta o tempo de resposta para a empresa. A empresa deve usar a técnica do WSDL estático, evitando a busca do WSDL a cada necessidade de uso dos Webservices. 3.9 Conhecimento de Transporte Duplicado Várias empresas aparentemente não têm um controle mais efetivo sobre a numeração do CT-e e enviam novos CT-e utilizando uma numeração já autorizada. Em outros casos, algumas empresas, por erro de programação, mantém a sua aplicação em loop reenviando o mesmo Lote de CT-e para o ambiente de produção, recebendo sempre o erro de CT-e Duplicado. A aplicação da empresa deve manter controle: Numeração do Conhecimento de Transporte, evitando gerar um novo CT-e com um número já utilizado; Chaves de Acesso que compõem o Lote de CT-e; Controle se o Lote já foi enviado para o Ambiente de Autorização; Tratamento para erro de transmissão e timeout na resposta do Lote. 3.10 CT-e Autorizado há mais de 7 dias Este comportamento de aplicação em loop é o que mais aparece nos relatórios de erros repetitivos. A empresa perde o prazo estabelecido no Manual de Orientações do Contribuinte para cancelar o documento e a aplicação cliente não interpreta a mensagem retornada 220 CT-e autorizado há mais de 7 dias (168 horas) tentando infinitas vezes cancelar o mesmo documento sem sucesso. A aplicação da empresa deve manter controle: Do prazo de cancelamento dos documentos eletrônicos; Possuir tratamento adequado para a resposta 220, retirando da fila de cancelamento o documento que ultrapassou o prazo estabelecido. 3.11 Cabeçalho - Versão do Arquivo XML não Suportada Erro de grande incidência nos ambientes autorizadores ocorre principalmente em função de aplicações cliente desatualizado que mantém consumo aos Webservices em versão fora de vigência. Este erro em especial acaba por sobrecarregar as bases de dados da SEFAZ Autorizadora, gerando uma competição de recursos de infraestrutura entre as mensagens válidas e as descartadas por estarem em versão antiga. Pág. 7 / 9

A aplicação da empresa deve interpretar corretamente as rejeições que recebe do sistema autorizador e principalmente, manter-se atualizada em relação ao pacote de liberação de schemas XML, divulgado no Portal Nacional do CT-e através do Manual de Orientações do Contribuinte e das Notas Técnicas. 3.12 Lote de CT-e Erros recorrentes no ambiente autorizador: Lotes de CT-e enviados para o ambiente de autorização errado (Lote destinado a outra UF); Lotes com XML mal formado; Lotes com Erro de Schema. A aplicação da empresa deve efetuar as validações prévias, evitando a rejeição pelos motivos citados. Da mesma forma, a aplicação da empresa deve ser configurada corretamente, evitando o envio para o Ambiente de Autorização errado. 3.13 Método GET Observada a ocorrência de acesso aos Webservices com método GET, em alguns casos com uma aplicação em loop. Aparentemente estas empresas também utilizam este método unicamente para saber se o Servidor de Webservice está disponível, sem tentar consumir a aplicação. Cabe a mesma recomendação do item 3.1 - Consulta Status Serviço. 3.14 Consulta Resultado Lote versus Envio do Lote Algumas empresas enviam o Lote e no mesmo segundo tentam obter o resultado do processamento deste Lote. A consulta é rejeitada com o erro 105-Lote em Processamento. Aguardar o tempo mínimo de 15 segundos antes de consultar o resultado do processamento do Lote recém-enviado, conforme consta no item 4.2.3 do Manual de Orientações do Contribuinte: O aplicativo do Contribuinte deve ser construído de forma a aguardar um tempo mínimo de 15 (quinze) segundos entre o envio do Lote de CT-e para processamento e a consulta do resultado deste processamento, evitando a obtenção desnecessária do status de erro 105 Lote em Processamento. Pág. 8 / 9

4. Ações a serem tomadas O objetivo inicial deste documento é disciplinar a utilização do Ambiente de Autorização da SEFAZ. Além disso, os sistemas autorizadores passarão a implementar uma politica de restrição de acesso aos Certificados de Transmissão que tiverem consumo caracterizado como uso indevido. Essa política deverá aplicar bloqueio de conexão dos certificados ou endereços IP assinalados como uso indevido por períodos de tempo variável, desde poucos minutos, até intervalos maiores conforme a criticidade do serviço e o nível de reincidência característica de aplicação em loop. Neste primeiro momento deverá ser excluído da política de bloqueio o Webservice de autorização de CT-e, evitando assim a parada das operações da empresa, entretanto outras ações deverão ser tomadas a critério da Sefaz Autorizadora, iniciando pela ciência aos representantes da área de informática das inconformidades detectadas. Outras ações que poderão ocorrer: Ciência para as empresas das inconformidades apresentadas; Divulgação das empresas e/ou prestadores de informática que adotam as melhores práticas; Pág. 9 / 9

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback