Este erro acontece devido a falhas de comunicação entre o Componente/Manager e a Sefaz.
Principais causas:
- Configurações do Windows;
- Configurações da rede (Protocolos de segurança e DNS);
- Certificado ou Cadeias de Certificação;
Como resolver:
- Siga atentamente cada passo listado abaixo. Ao final de cada passo teste novamente sua aplicação.
Passo 01:
- Acesse o Painel de Controle do Windows;
- Localize a configuração Opções da Internet;
- Clique na aba Avançadas;
- Na categoria Configurações, vá até as últimas opções e deixe configurado como na imagem abaixo:
- Marque: Não salvar páginas criptografadas em disco;
- Desmarque: Usar SSL 2.0;
- Marque: Usar SSL 3.0;
- Desmarque: Usar TLS 1.0;
- Desmarque: Usar TLS 1.1;
- Marque: Usar TLS 1.2.
Passo 02:
- Encerre o Manager eDoc (ctrl + alt + delete), ou sua aplicação que utiliza nossos componentes. Se você está utilizando certificado A3, remova ele da porta USB.
- Vá até o Menu Iniciar e clique em Executar, ou pressione as teclas de atalho windows + R, digite certlm.msc, para abrir a interface de certificados, caso esse comando não funcione, utilize o certmgr.msc.
- Remova todos os certificados que estão dentro da pasta Autoridade de Certificação de Raiz Confiáveis.
- Ainda na listagem de certificados, pressione a tecla F5 para atualizar a página e remova qualquer novo certificado que aparecer, repita esse processo algumas vezes, até que retorne sempre vazio.
- Faça o download do programa Cadeias, clicando aqui.
- Execute o programa InstaladorCadeias_1.0.2.0.exe como administrador (clique com o botão direito do mouse sobre o ícone);
- Clique em Instalar e aguarde até que o processo seja finalizado.
- Teste novamente a comunicação com a SEFAZ.
- Salve, reinicie a máquina e teste novamente.
O problema ainda persiste?
Algumas versões do Windows não dão suporte ao .NET Framework 4.6.2 ou superior com protocolo TLS 1.2. Veja a lista de versões do windows que NÃO FUNCIONAM.
- Windows Server 2003
- Windows 7 - Sem SP1
- Windows 8
- Windows Vista
- Windows XP
Para esses casos, a solução é instalar uma outra versão de sistema operacional.
Você ainda pode ter problemas com outras versões do Windows, pois nem todos vêm nativamente habilitados para o uso desse protocolo, portanto, será necessário executar o windows update para que as atualizações necessárias sejam instalados, e o protocolo seja habilitado.
Após instalar algumas das atualizações será necessário reiniciar o Windows, lembre-se de sempre que iniciar novamente, abrir o Windows Update novamente e conferir se não apareceram novas atualizações, se houverem, inicie novamente o processo de instalação.
Casos de atualizações específicas necessárias:
Windows 7 : Instalar o SP1 +
- Se for 64 bits:
- Se for 32 bits:
Windows 8.1:
- Se for 64 bits:
- Se for 32 bits:
Windows 10 não funciona?
- Baixe e execute este arquivo de registros, reinicie a máquina e teste novamente.
Como verifico as atualizações disponíveis para o Windows?
- Clique no Menu Iniciar e digitar na caixa de pesquisa Windows Update;
- Clique em Verificar se há atualizações ou Windows Update;
- Clique na opção para procurar atualizações;
Alternativa ao Passo 2 (Remoção dos certificados Raiz)
Caso não seja possível remover os certificados Raiz do computador, uma solução alternativa seria:
- Acesse a listagem de certificados raiz, através do do painel certlm.msc (descrito no passo 2);
- Selecione o certificado Autoridade Certificadora Raiz Brasileira V5;
- Modifique a opção Finalidades do certificado, selecionando então a opção Ativar todas as finalidades desse certificado.
Observações:
- Alguns Antivírus podem impedir a comunicação com os webservices da SEFAZ.
- Um exemplo é o Avast e o KasperSky, que se faz necessário adicionar os links do Web Service da Sefaz na lista de exceções do antivírus para conseguir emitir a NFe 4.00.
- Alguns aplicativos de bancos, para acesso ao internet banking (como o chamado WarSaw), podem alterar as configurações de TLS e SSL quando são executados.
Links úteis: