S06 - "Não foi possível interpretar certificado"

S06:

  Razão: "Não foi possível interpretar certificado."

  Detalhes: "As informações enviadas na mensagem não constituem um certificado válido."

 

Resposta relâmpago:

1) Apesar de opcional, é altamente recomendável que se adicione o certificado utilizado ao corpo do XML, assinando digitalmente o documento.

Um exemplo de assinatura pode ser encontrado no arquivo de exemplo 4.5.1.xml, na tag de <Signature>. Caso necessite de mais informações sobre o formato da assinatura, pode obter visitando o seguinte link: http://www.w3.org/TR/xmldsig-core/.

2) uma verificação completa do certificado utilizado informará onde se encontra o problema. Recomendamos usar as ferramentas disponíveis na biblioteca openSSL (gratuita), que faz uma validação correta de certificados e informa os problemas mais detalhadamente. Também é possível fazer a verificação visualmente, olhando os arquivos dos certificados e conferindo a existência e ordem correta dos mesmos.

 

Quando ocorre? 

Esse erro acontece em geral quando o framework usado para enviar o chamado não faz a validação apropriada do certificado, ou não ordena automaticamente os certificados. De uma forma ou de outra não barra o envio do chamado quando existe um problema de certificado. Quando o ISS recebe um chamado e identifica que o certificado está com qualquer tipo de problema, ou até quando o certificado não é enviado, o S06 é o erro que enviamos de retorno.

Por que ocorre?

Estamos documentando aqui casos que pudemos observar com o intuito de agilizar o trabalho do desenvolvedor. Ressaltamos que é requisito o envio de um certificado válido para o consumo de web services do ISS.

Hierarquia incorreta - É requisito que se envie todos os certificados na corrente do certificado, mantendo-se a hierarquia. Isso porque entre o certificado sendo usado e o certificado da ICP Brasil podem existir vários outros certificados na corrente. Corrente de certificado quer dizer cada certificado tem o próprio emissor, e no final da corrente o emissor é a ICP Brasil. Manter a hierarquia quer dizer manter a ordem de todos os emissores: começando com o certificado sendo usado, acima vem a emissora desse certificado, acima dessa vem a emissora desse, até que se chegue no ponto que a emissora é a ICP Brasil. Ao enviar o certificado, essa ordem precisa ser obedecida.

Certificado inválido - Um ou mais dos certificados na cadeia de certificados está inválido, geralmente expirado ou corrompido.

Como solucionar?

CASO 1: o certificado usado tem o mesmo CNPJ do contribuinte

Resolução: proceder com a validação do certificado.

CASO 2: o certificado usado tem o CNPJ de terceiros (geralmente da Matriz ou do Contador)

Resolução: Nesse caso, geralmente emprestam somente o último certificado na corrente. Uma solução é entrar no site de cada emissora e manualmente baixar cada certificado, e colocá-los na ordem correta. Alternativamente, pode procurar também no repositório de certificados da ICP Brasil os certificados de todas as certificadoras brasileiras.

Após isso, proceder com a validação do certificado.

Tem mais dúvidas? Envie uma solicitação

0 Comentários

Por favor, entre para comentar.
Desenvolvido por Zendesk