NF-e e NFC-e: Código de Segurança do Responsável Técnico

No início de Janeiro de 2019 foi publicada a Nota Técnica 2018.005, trazendo algumas alterações para NF-e e NFC-e, sendo campos como identificação do Local de Retirada e Local de Entrega, grupo de informações do Protocolo de Resposta da SEFAZ, novos campos para informar Fundo de Combate a Pobreza (FCP) retido anteriormente por ST, etc.

Veja neste post o que é o Código de Segurança do Responsável Técnico – CSRT, seu fornecimento, campos criados na NF-e e NFC-e, prazos de implementação e mais.

O que é o Responsável Técnico?

Responsável técnico é a empresa desenvolvedora ou a empresa responsável tecnicamente pelo sistema (software) de emissão de NF-e/NFC-e utilizado pelo contribuinte emitente.

Essa informação será utilizada pelas Administrações Tributárias, principalmente na identificação de uso indevido do ambiente de autorização, viabilizando eventual contato das SEFAZ com os responsáveis técnicos.

Código de Segurança do Responsável Técnico – CSRT

A critério da UF, para os estados que exigem o credenciamento de software emissor de DF-e, poderá ser exigido um código de segurança para a empresa desenvolvedora do software, denominado Código de Segurança do Responsável Técnico – CSRT.

O CSRT corresponde a um código de segurança alfanumérico (16 a 36 bytes) de conhecimento apenas da Secretaria da Fazenda da Unidade Federada do emitente e da empresa responsável pelo sistema emissor de DF-e.

A fim de garantir maior segurança no processo de emissão da NF-e e NFC-e, foi incluído o campo “hashCSRT” no grupo de identificação do responsável técnico. Este hash é gerado a partir da concatenação do CSRT da empresa com a chave de acesso da NF-e/NFC-e. Desta forma será possível garantir a autoria do software emissor da NF-e/NFC-e, pois, somente a empresa desenvolvedora do software e o Fisco conhecem o valor válido do CSRT utilizado para a geração do “hashCSRT”. Deverá ser utilizado o algoritmo SHA-1 para a geração do hash.

Fornecimento do CSRT

O processo de fornecimento do CSRT para o Responsável Técnico será feito por meio de página web específica da Secretaria da Fazenda da UF de cada emissor. Por meio desta página, o Responsável Técnico deverá solicitar, consultar ou revogar o CSRT. A critério da UF, poderá o CSRT ser fornecido também por Web Service.

Será possível solicitar somente cinco CSRT por UF. Todavia, se a empresa necessitar de um sexto CSRT deverá indicar,  previamente, qual dos outros CSRT válidos deseja revogar, uma vez que a empresa desenvolvedora do software poderá ter simultaneamente, no máximo, 5 CSRT válidos.

Campos do Responsável Técnico na NF-e/NFC-e

O grupo opcional de Informações do Responsável Técnico <infRespTec> contará com as informações:

  • CNPJ (Empresa responsável pelo sistema de emissão do documento fiscal)
  • Contato (Nome da pessoa a ser contatada na empresa)
  • Email
  • Telefone
  • Id do CSRT
  • Hash do CSRT

Portanto, o grupo do Responsável Técnico ficará estruturado da seguinte maneira:

Geração do hashCSRT

Como vimos acima, será necessário a geração do hashCSRT. Os passos para a geração do “hashCSRT”, seguindo as informações hipotéticas, são:

Chave de Acesso: 41180678393592000146558900000006041028190697
CSRT: G8063VRTNDMO886SFNK5LDUDEI24XJ22YIPO
idCSRT: 01

  • Passo 1: Concatenar o CSRT com a chave de acesso da NF-e/NFC-e que está sendo emitida.

ResultadoG8063VRTNDMO886SFNK5LDUDEI24XJ22YIPO41180678393592000146558900000006041028190697

  • Passo 2: Aplicar o algoritmo SHA-1 sobre o resultado da concatenação do passo 1, resultando
    em um string de 20 bytes hexadecimais.

Resultado: <string de 20 bytes hexadecimais>

  • Passo 3: Converter o resultado do passo anterior para Base64, resultando em uma string de
    28 caracteres

Resultado: 696bfa2de10ce17eaee3ea8123639867c82b8a0c

  • Passo 4: Montar o grupo de identificação da empresa desenvolvedora do software (tag:
    infRespTec), com a tag “idCSRT” o identificador do CSRT utilizado para a geração do hash e
    a tag “hashCSRT” o resultado do passo 3.

Resultado: <hashCSRT>696bfa2de10ce17eaee3ea8123639867c82b8a0c</hashCSRT>

Quais UFs já possuem algum tipo de credenciamento de Responsável Técnico?

No Pará e Parana já existem o credenciamento de Software House e a vinculação da mesma ao CNPJ dos contribuintes que utilizam seus softwares de emissão de documentos fiscais. Provavelmente serão os pioneiros na questão da obrigatoriedade de informar o grupo de responsável técnico na comunicação com suas SEFAZEs.

Prazos

As datas de implementação são as seguintes:

  • 25/02/2019 – Ambiente de homologação.
  • 29/04/2019 – Ambiente de produção.

Novas Validações

Novas rejeições também foram adicionadas, são:

  • Rejeição 972: Obrigatória as informações do responsável técnico;
  • Rejeição 973: CNPJ do responsável técnico inválido;
  • Rejeição 974: CNPJ do responsável técnico diverge do cadastrado;
  • Rejeição 975: Obrigatória a informação do identificador do CSRT e do Hash do CSRT;
  • Rejeição 976: Identificador do CSRT não cadastrado na SEFAZ;
  • Rejeição 977: Identificador do CSRT revogado;
  • Rejeição 978: Hash do CSRT diverge do calculado.

Solução invoiSys NFC-e

A invoiSys NFC-e é ideal para varejistas que precisam de uma solução de alta performance e que resolva de forma especialista todos os tratamentos da NFC-e.

Também é a Solução favorita das Software Houses de Automação Comercial que necessitam de um parceiro para integrar seus sistemas sem necessidade de Componentes em seus PDVs.

 

FONTE: Nota Técnica 2018.0005

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *