e-financeira Manual para Compactação e Criptografia de dados

Documentos relacionados
Apresentação: André Luiz Marasca

Sistema esocial. Manual de Orientação do Desenvolvedor

Guia para Transmissão de arquivos da Portaria CAT 79/03

Exercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec

Sistema esocial. Manual de Orientação do Desenvolvedor

Exercícios de Revisão Redes de Computadores Edgard Jamhour. Criptografia, VPN, IPsec Protocolos de Roteamento

Sistema esocial. Manual de Orientação do Desenvolvedor

e-financeira Manual de Preenchimento Versão de Julho de 2015

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour. Filtros de Pacotes Criptografia, Certificados Digitais VPN

CERTIFICAÇÃO DIGITAL COM JAVA. Cléber da Silveira.

EFD-Reinf Manual de Orientação do Desenvolvedor

Manual de Preenchimento do Módulo Específico RERCT da e-financeira. 1. Introdução Atualização em Relação à Versão Anterior. 1.2.

SNCM FASE EXPERIMENTAL / VALIDAÇÕES SISTEMA NACIONAL DE CONTROLE DE MEDICAMENTOS (SNCM) 16/05/ ref.: 25/04/2019

EFD-Reinf Manual de Orientação do Desenvolvedor

Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas

Formação em Segurança Cibernética. Sessão 8 Criptografia II

Sefaz Virtual Ambiente Nacional Projeto Nota Fiscal Eletrônica

ESCRITURAÇÃO CONTÁBIL DIGITAL

Manual de Utilização do Web Service

Segurança Informática em Redes e Sistemas

Exercícios de Revisão Redes de Computadores Edgard Jamhour. TLS/SSL, VPN PPTP e IPsec

AULA 5: Criptografia e Esteganografia

Nota Fiscal de Serviços Eletrônica Integração de dados Web Services - ABRASF

Art. 1º Aprovar a versão 2.0 dos PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL (DOC-ICP-01-01, Anexo I).

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 03/03/2016 PROF. FABIANO TAGUCHI

Situações que os eventos e lotes podem assumir

LÉO MATOS INFORMÁTICA

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1

O que é DDFe? DDF-e é um acrônimo para Distribuidor de Documentos Fiscais Eletrônicos.

Serviços Integrados: Segmentos de mercado. Cobrança Pagamentos Folha de Pagamento Débito Automático Extrato Eletrônico

Para maiores informações a respeito do esocial acesse

Nota Fiscal de Serviços Eletrônica Integração de dados Web Services - ABRASF

Auxilio a Resolução da Lista de Exercícios

ANEXO. Somente serão aceitos arquivos enviados pelo BBS/DATASUS. O telefone para acesso ao BBS é (0xx21)

Agenda. Criptografia e Segurança Certificado Digital Assinatura Digital

ATENÇÃO O TCP/IP não é um protocolo. TCP/IP é um conjunto de diversos protocolos em 04 camadas próprias que se relaciona com o modelo OSI.

Lançamento da versão 2.0. Brasília, 28 de abril de 2011 Maria do Carmo Gomes Miranda Coordenadora de TI do GT-01 NFS-e

A seguir são apresentadas as funções implementadas na linha de produto TOTVS Service SOA, expedidas neste pacote de atualização.

Exercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec

AULA 10 CRIPTOGRAFIA E SEGURANÇA DE DADOS CERTIFICADOS DIGITAIS ESTRUTURA DE UMA ICP 26/03/2016 PROF. FABIANO TAGUCHI

Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital

Infraestrutura de Chaves Públicas Brasileira

Manual de Integração Web Service Administradora de Cartões

Este é um exemplo das informações de um certificado digital, que no caso é o meu: Informações do Certificado Digital

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI

Manual de Utilização

Índice C U R S O A V A N Ç A D O

Portal de Arecadação de ISS e Emissão de Notas Fiscais. Manual de integração - Importação de Lotes RPS

decolando com o esocial Jéssica Fávaro

INFORMATIVO VERSÃO

Uma nova forma de registro de eventos trabalhistas. Secretaria de Inspeção do Trabalho

Sistemas e Plataformas Seguras

ROTEIRO DE UTILIZAÇÃO SPED CONTÁBIL

Segurança em Redes de Computadores

MANUAL DE INTEGRAÇÃO. Plataforma Simplus

ECF - Tela Introdução. Tópicos

Mecanismos Criptográficos Esquemas

Qualificação dos Identificadores. CPF e NIS

Virtual Private Network (VPN)

esocial e-contab O Objetivo é unir todas as obrigações trabalhistas (chamadas de Obrigações Acessórias) em um só lugar, agrupando as informações.

Manual do Módulo do Fabricante

Apresentação e Treinamento do Portal dos Jurisdicionados

Fundamentos e conceitos básicos do FCONT Controle Fiscal Contábil de Transição. Luiz Campos

RCO2. WLAN: Segurança e IEEE

FUNCIONALIDADES DO STCPCONSOLE

Índice C U R S O A V A N Ç A D O

Título: SEFAZ RS Como configurar o sistema para importar os arquivos XML de NF-e através do Web Service diretamente do SEFAZ Certificado A1?

Engloba os criptossistemas clássicos. Outros nomes: (Criptografia...)

SPED EFD DAS CONTRIBUIÇÕES. Geração e transmissão do SPED fiscal- EFD PIS/COFINS no pva. Walison de Paula Silva

INE5680 SEGURANÇA DA INFORMAÇÃO E DE REDES Prova 1 04/10/2013 Turmas A e B Prova A NOME : MATRÍCULA :

Larissa Assoli Silva Coordenadora de Filial Caixa Econômica Federal Gerência de Filial Fundo de Garantia São Paulo/SP

INFORMATIVO DE RELEASE MASTERSAF DFE VERSÃO

A seguir são apresentadas as funções implementadas na linha de produto TOTVS Service SPED, expedidas neste pacote de atualização.

Redes de Computadores

Manual de Preenchimento do Módulo Específico RERCT da e-financeira 1. Introdução Atualização em Relação à Versão Anterior. 1.2.

MANUAL DE UTILIZAÇÃO DO SISTEMA LUX NF-E V

Informática Questões Aulas 08, 09 e 10 Prof. Márcio Hunecke

EVOLUÇÃO HISTÓRICA DA DOCUMENTAÇÃO ELETRONICA NO BRASIL. Aula 3 - Documentos eletrônicos 30/mar/2012. Prof. Apresentador: José Maria Ribeiro

Silvio Fernando Vieira Correia Filho Paulo Henrique dos Santos

Manual Teste de Adequação de Vendors. Procedimentos para Inclusão no Quadro de Adequações

IPSEC. IP Security Protocol. *Utilize este material para fins educativos e não comerciais*

Sistema de autenticação Uma visão geral do funcionamento do protocolo Kerberos

INFORMATIVO MASTERSAF DFE VERSÃO

INFORMATIVO VERSÃO

Configurar ajustes do no roteador do RV34x Series

TSE TRIBUNAL SUPERIOR ELEITORAL

1. O QUE É MESSAGEWAY?

MANUAL OPERACIONAL (abril/2018)

Índice. Introdução. O SSL grava a vista geral. Formato de registro. Tipo de registro

Diagrama Funcional das Informações

Assina Web S_Line Manual de Uso

MANUAL DE UTILIZAÇÃO Comunicação de Ficheiros FATCA à AT para envio ao IRS (EUA)

Configurar ajustes do e personalize notificações de na ponta de prova da rede de FindIT

DIREITO DA SOCIEDADE DA INFORMAÇÃO

Norma Funcional para a partilha de resultados de MCDT sem papel. 1ª FASE (formato pdf)

Transcrição:

e-financeira Manual para Compactação e Criptografia de dados Versão 1 08 de maio de 2017 Anexo Único do ADE COFIS Nº 33/2017 1

Sumário 1. Compactação de dados... 3 1.1 Orientações Iniciais... 3 1.2 Premissas... 3 1.3 Modelo de Compactação... 3 1.3.1 Uso do método GZIP para Envio de Lote Não Criptografado... 3 1.3.2 Uso do método GZIP para Envio de Lote Criptografado... 3 1.4 Fluxo para o envio dos arquivos... 4 1.4.1 Fluxo de processos para geração e envio de arquivos não criptografados... 4 1.4.2 Fluxo de processos para geração e envio de arquivos criptografados... 4 1.5 Considerações... 5 1.6 Arquitetura da solução utilizando a compactação de arquivos... 5 2. Criptografia de dados... 6 2.1 Orientações Iniciais... 6 2.2 Modelo de criptografia... 6 2.3 Fluxo de processos para geração e envio de arquivos criptografados... 6 2.4 Envio de lotes criptografados... 7 2.5 Modo de operação dos algoritmos de criptografia... 7 2.6 Leiaute... 8 2.7 Dados para a chamada ao web service de envio de lote criptografado... 9 2.8 Mensagens retornadas pelo web service de envio de lote criptografado... 10 2

1. COMPACTAÇÃO DE DADOS 1.1. ORIENTAÇÕES INICIAIS A solução técnica para a recepção de lotes compactados pelo sistema e-financeira visa permitir uma melhora de performance na transmissão dos arquivos. O uso dessa solução é opcional por parte das entidades obrigadas à e-financeira, no entanto recomenda-se sua utilização devido ao ganho potencial de performance nessa transmissão. 1.2. PREMISSAS O modelo da compactação foi proposto segundo as premissas abaixo: A solução adotada utiliza o formato GZIP para comprimir os arquivos do sistema e-financeira; Solução de compactação de padrão aberto e público; A solução possibilitará uma troca de arquivos com um fluxo mais ágil, pois a compactação permitirá um menor fluxo de dados transitando na rede; Foi priorizada uma rápida implementação com segurança e robustez. 1.3. MODELO DE COMPACTAÇÃO O modelo utiliza GZIP para compactar os arquivos a serem enviados pelas Instituições Financeiras. O envio será realizado pelos Serviços WEB canal comum não criptografado e outro com canal criptografado SSL. O GZIP é um mecanismo de compressão público e livre, sendo uma tecnologia aceita no mercado profissional e acadêmico. Ao utilizar a compactação no envio dos lotes, será estabelecido novas possibilidades para as Instituições Financeiras enviarem os seus respectivos lotes de arquivos, sendo oferecidos novos métodos de recepção. 1.3.1. USO DO MÉTODO GZIP PARA ENVIO DE LOTE NÃO CRIPTOGRAFADO Foi criado somente um novo método (ReceberLoteEventoGZip) no web service já existente: https://efinanc.receita.fazenda.gov.br/wsefinanceira/wsrecepcao.asmx Como utilizar: Após a geração do arquivo xml de lote, o mesmo deverá: a) ser compactado utilizando GZIP; b) transformado em um array de bytes; c) o array de bytes (base64) passado como parâmetro ao método ReceberLoteEventoGZip do Web Service. 1.3.2. USO DO MÉTODO GZIP PARA ENVIO DE LOTE CRIPTOGRAFADO Foi criado somente um novo método (ReceberLoteEventoCriptoGZip) no web service já existente: https://efinanc.receita.fazenda.gov.br/wsefinanceiracripto/wsrecepcaocripto.asm x Como utilizar: Após a geração do arquivo xml de lote, o mesmo deverá: a) ser compactado utilizando GZIP; 3

b) com o array de bytes do lote compactado, deve ser feito o processo de criptografia padrão da e-financeira; c) o array de bytes (base64) criptografado passado como parâmetro ao método ReceberLoteEventoCriptoGZip do Web Service. 1.4. FLUXO PARA O ENVIO DOS ARQUIVOS 1.4.1. FLUXO DE PROCESSOS PARA GERAÇÃO E ENVIO DE ARQUIVOS NÃO CRIPTOGRAFADOS CLIENTE (Instituição Financeira) 1 Compactar lote do arquivo XML a ser enviado 2 Estabelecer túnel SSL com o Web Service do e- Financeira. 3 Enviar esse arquivo compactado como parâmetro (base64) SERVIDOR (e-financeira) <--> Estabelecer túnel SSL com o Web Service Cliente da Instituição Financeira. --> 4 Obter o arquivo compactado e descompactá-lo utilizando a metodologia adotada no GZIP 5 Verificar a estrutura do XML. 6 Processar o arquivo XML e realizar as validações do e-financeira. 7 Gerar o Recibo do Evento. 8 Assinar o recibo do evento. 9 <-- Enviar Recibo do Evento ao Cliente. 1.4.2. FLUXO DE PROCESSOS PARA GERAÇÃO E ENVIO DE ARQUIVOS CRIPTOGRAFADOS CLIENTE (Instituição Financeira) 1 Definir uma chave de Criptografia. 2 Compactar o arquivo XML do lote a ser enviado com GZIP 3 Criptografar o arquivo compactado a ser enviado (utilizando a Chave de Criptografia, definida no item 1). 4 Criptografar a Chave de Criptografia, definida no item 1, com a Chave Pública do Certificado Digital ICP Brasil do Servidor e-financeira. 5 Gerar um novo arquivo XML do e-financeira, contendo: Identificação de Evento de envio de Dados e-financeira em modo Criptografado. Chave de Criptografia Mensagem criptografada 6 Estabelecer túnel SSL com o Web Service do e- Financeira. 7 Enviar ao servidor e-financeira, o arquivo XML (gerado no item 5). 4 SERVIDOR (e-financeira) <--> Estabelecer túnel SSL com o Web Service Cliente da Instituição Financeira. 8 Descriptografar a Chave Simétrica, com a Chave Privada do Certificado do e-financeira. 9 Com a Chave Simétrica (obtida no item 8), descriptografar a Mensagem (arquivo xml criptografado). -->

10 Obter o arquivo compactado e descompactá-lo utilizando a metologia adotada no GZIP 11 Verificar a estrutura do XML. 12 Processar o arquivo XML (obtido na descompactação da mensagem) e realizar as validações do e-financeira. 13 Gerar o Recibo do Evento. 14 Assinar o recibo do evento. (Obs.: Recibo não será criptografado). 15 <-- Enviar Recibo do Evento ao Cliente. 1.5. CONSIDERAÇÕES Serão mantidos os dois Web Services existentes na produção, porém cada serviço terá um método que possibilitará o recebimento dos arquivos compactados. Será mantido o mesmo nível de segurança no transporte dos arquivos, utilizando o canal SSL para fornecer um túnel autenticado, ficando a cargo da Instituição Financeira a forma em que serão transmitidos os arquivos. 1.6. ARQUITETURA DA SOLUÇÃO UTILIZANDO A COMPACTAÇÃO DE ARQUIVOS 5

2. CRIPTOGRAFIA DE DADOS 2.1. ORIENTAÇÕES INICIAIS Essa versão do manual traz atualizações referentes aos thumbprints utilizados nos certificados de produção e pré-produção disponíveis para download no Portal SPED. Não houve quaisquer alterações nas demais orientações desse manual anteriormente disponibilizado no respectivo portal. Conforme artigo 2º do Ato Declaratório Executivo COFIS nºxx, de 05 de maio de 2017, a utilização desse modelo de criptografia de dados da e-financeira passa a ser obrigatória para quaisquer arquivos transmitidos a partir do primeiro dia útil de março de 2018, inclusive para enviar retificações de arquivos transmitidos/a serem transmitidos sem criptografia até o último dia útil de fevereiro de 2018 (data final para a possibilidade de transmissão de arquivos da e-financeira sem criptografia dos dados). 2.2. MODELO DE CRIPTOGRAFIA Esse modelo possibilita que os dados sejam criptografados, ainda no disco da Instituição Financeira, para serem enviados ao servidor do e-financeira. O envio deste arquivo será realizado sobre o túnel criptografado TLS. A abordagem de criptografia híbrida foi escolhida para possibilitar que a solução possua performance nas operações de cifragem/decifragem dos arquivos e também possa ser possível compartilhar a chave de criptografia entre o servidor e o cliente de forma segura. Neste esquema de criptografia utiliza-se um algoritmo de chave simétrica para criptografar a mensagem a ser enviada. Esta chave simétrica será criptografada com um algoritmo de chave assimétrico, possibilitando que apenas o destinatário, detentor da chave privada, possa obter a chave simétrica para descriptografar a mensagem com o algoritmo de chave simétrica. Assim, o arquivo a ser enviado ao e-financeira conterá uma mensagem criptografada simetricamente e sua chave criptografada assimetricamente com a chave pública do Certificado ICP-Brasil do e- Financeira. Ao recepcionar o arquivo criptografado, o e-financeira realizará os procedimentos para descriptografia e obterá o arquivo XML original (anexado na mensagem). Com este XML, o e- Financeira realizará as verificações necessárias e executará os processos do evento solicitado. Por fim, será gerado o Recibo do Evento que será assinado pelo e-financeira e enviado para a Instituição Financeira declarante. O arquivo de Recibo de Evento não será criptografado, mas sim assinado digitalmente. 2.3. FLUXO DE PROCESSOS PARA GERAÇÃO E ENVIO DE ARQUIVOS CRIPTOGRAFADOS CLIENTE (Instituição Financeira) 1 Definir uma chave de Criptografia. 2 Criptografar o arquivo XML a ser enviado ao e- Financeira (utilizando a Chave de Criptografia, definida no item 1). 3 Criptografar a Chave de Criptografia, definida no item 1, com a Chave Pública do Certificado Digital ICP Brasil do Servidor e-financeira. 4 Gerar um novo arquivo XML do e-financeira, contendo: Identificação de Evento de envio de Dados e-financeira em modo Criptografado. Identificação (thumbprint do certificado do servidor da e-financeira) Chave de Criptografia (gerada no item 3). Mensagem criptografada (gerada no ítem2) 6 SERVIDOR (e-financeira) 5 Estabelecer túnel TLS com o Web Service do e- <--> Estabelecer túnel TLS com o Web Service Cliente

Financeira. 6 Enviar ao servidor e-financeira, o arquivo XML (gerado no item 4). da Instituição Financeira. 7 Verificar a estrutura do XML. 8 Descriptografar a Chave Simétrica, com a Chave Privada do Certificado do e-financeira. 9 Com a Chave Simétrica (obtida no item 8), decriptografar a Mensagem (arquivo xml criptografado). 10 Processar o arquivo XML (obtido na descriptografia da mensagem) e realizar as validações do e- Financeira. 11 Gerar o Recibo do Evento. 12 Assinar o recibo do evento. (Obs: Recibo não será criptografado). 13 <-- Enviar Recibo do Evento ao Cliente. --> 2.4. ENVIO DE LOTES CRIPTOGRAFADOS Será disponibilizado no Servidor de Aplicação uma função de Web Service alternativa para recepção de lote de eventos, adicionando mais uma camada de criptografia, além do https já utilizado. Esse Servidor de Aplicação irá receber um lote de eventos criptografado. Em seguida irá descriptografá-lo, validá-lo e gerará o resultado do processamento do lote que deverá ser armazenado pela empresa declarante para consultas posteriores ao resultado do processamento do lote. Para utilizar este modelo, a empresa declarante deverá seguir os seguintes passos: 1. Gerar uma chave/vetor inicialização AES-CBC 128 randomicamente. 2. Encriptar o arquivo xml de lote original (conforme xsd envioloteeventosv1_0_1.xsd) com a chave AES-CBC 128 gerada. 3. Encriptar a chave AES-CBC 128 gerada no item 2, com a chave pública do certificado e- Financeira gerado exclusivamente para este fim, utilizando o algoritmo RSA com chave de 2048 bits. Este certificado está disponível no site do Portal SPED na sessão da e-financeira para download. 4. Gerar o arquivo XML conforme layout de envio de arquivo de lote criptografado 2.5. MODO DE OPERAÇÃO DOS ALGORITMOS DE CRIPTOGRAFIA Algoritmo Assimétrico: RSA - 2048 Bits Padding para Criptografia Simétrica: PKCS#7 Padding para Criptografia Assimétrica: PKCS#1 V1.5 Algoritmo de Criptografia Simétrico: AES - 128 Bits - CBC Vetor de Inicialização: Concatenar o Vetor de Inicialização, em Binário. Ao final da Chave Criptográfica (também em binário) encriptar e depois proceder a conversão para Base64. Codificação para escrita do XML: Base64 7

2.6. LEIAUTE O layout para envio de arquivo de lote criptografado é definido pelo Schema enviolotecriptografado-v1_0_0.xsd A estrutura é apresentada abaixo: tag efinanceira descrição Tag raiz do documento obrigatório Sim ocorrência Única campo obrigatoriedade ocorrência valores válidos descrição xmlns obrigatório 1 http://www.efinanceira. gov.br/schemas/enviolo tecriptografado/v1_0_0 Namespace do XSD do envio de lote criptografado tag descrição obrigatório ocorrência lotecriptografado Contém as informações necessárias ao envio de um lote criptografado Sim Única tag id descrição Identificador do lote criptografado na empresa declarante obrigatório Sim ocorrência Única OBS: Este campo não é criptografado tag idcertificado descrição Identificador (thumbprint) do certificado chave pública do servidor da e- Financeira obrigatório Sim ocorrência Única tag descrição obrigatório ocorrência chave Contém a chave AES-CBC 128 gerada randomicamente encriptada com o certificado chave pública do servidor da e-financeira, em Base64. Sim Única tag descrição obrigatório ocorrência lote Contém o lote criptografado com a chave AES-CBC 128 gerada randomicamente, em Base64. Sim Única 8

2.7. DADOS PARA A CHAMADA AO WEB SERVICE DE ENVIO DE LOTE CRIPTOGRAFADO Nome do método ReceberLoteEventoCripto Sim. Requer Certificado? Observação: O certificado deve atender a uma das seguintes exigências: Ser o responsável pela informação. Ser representante legal do responsável pela informação Ser procurador do responsável pela informação Schema Parâmetro loteeventos Schema Retorno enviolotecriptografado-v1_0_0.xsd retornoloteeventos-v1_0_1.xsd Produção: https://efinanc.receita.fazenda.gov.br/wsefinanceiracripto/wsrecepca ocripto.asmx Certificado a ser utilizado para criptografia do lote: efinanc_web.cer idcertificado (thumbprint): c0c3cd44b5a321b19c08a6979eac8551aceb2352 URL Pré-produção: https://preprodefinanc.receita.fazenda.gov.br/wsefinanceiracripto/wsrecepcaocripto.asmx Certificado a ser utilizado para criptografia do lote: preprod-efinanc.cer idcertificado (thumbprint): 7e2f487cc7f2d72d5404752e0d59fef8840cfc33 9

2.8. MENSAGENS RETORNADAS PELO WEB SERVICE DE ENVIO DE LOTE CRIPTOGRAFADO MS0040 - Informação recebida não é um arquivo XML: Ocorre quando não é enviado para o Web Service um arquivo XML MS0041 - Erro na estrutura do xml do lote criptografado: Ocorre quando há erro na validação do xml recebido com o Schema definido. MS0042 - Não foi possível descriptografar a chave com o identificador (thumbprint) do certificado chave pública do servidor da e-financeira informado: Ocorre quando foi passado um identificado do certificado (thumbprint) que não é referente ao certificado do servidor da e-financeira. MS0043 - Não foi possível descriptografar o lote de eventos utilizando a chave informada: Ocorre quando o servidor da e-financeira não consegue descriptografar o lote com a chave que foi informada. MS0044 - Não foi possível descompactar o lote recebido. 10

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback