Nota fiscal eletrônica do produtor rural

Como resolver o erro “A conexão subjacente estava fechada ou não é possível criar um canal seguro de SSL/TLS” ao transmitir uma NF-e.

15 de julho de 2025

Este tipo de problema, pode ocorrer tanto com certificado digital A1 quanto com A3 muito embora dentro de nossa experiência temos observado maior ocorrência com os A3.

Recomendamos que os procedimentos aqui sugeridos sejam tomados preferencialmente com o apoio de um profissional técnico qualificado.

  1. Compatibilidade com TLS 1.2 :
    • O TLS (Transport Layer Security) é um protocolo de segurança utilizado para garantir a confidencialidade e a integridade das informações transmitidas pela internet. Ele é responsável por estabelecer uma conexão segura entre os sistemas, como servidores e clientes, protegendo os dados de possíveis interceptações ou alterações.
    • O TLS 1.2 é uma versão aprimorada deste protocolo, amplamente adotada por ser mais segura e eficiente que versões anteriores. Ela utiliza métodos de criptografia mais robustos e fortalece a comunicação entre os sistemas, tornando-a menos vulnerável a ataques cibernéticos, como o “man-in-the-middle”, onde um invasor tenta interceptar ou alterar a comunicação entre duas partes.
    • Para garantir que o seu certificado digital A3 funcione corretamente, é fundamental que o seu sistema operacional seja compatível com o TLS 1.2. Sistemas mais antigos, como o Windows 7 ou versões anteriores do Windows Server, podem não ser totalmente compatíveis com esse protocolo, o que pode resultar em falhas na comunicação segura com os servidores que requerem TLS 1.2 para autenticação e transmissão de dados.
    • Portanto, é altamente recomendável utilizar Windows 10, Windows 11 ou versões mais recentes do Windows Server. Estes sistemas operacionais têm suporte nativo ao TLS 1.2, o que garante que a troca de informações com o seu certificado digital seja realizada de forma segura e sem problemas de compatibilidade.
  2. Como garantir o suporte ao TLS 1.2:
    • Verifique se o seu sistema operacional está atualizado. As atualizações mais recentes costumam incluir melhorias de segurança, incluindo o suporte ao TLS 1.2.
    • Em sistemas Windows, você pode acessar as “Opções da Internet” e, na aba “Avançado”, verificar se a opção de TLS 1.2 está ativada. Isso assegura que o protocolo esteja habilitado para a comunicação.
    • Manter seu sistema compatível com TLS 1.2 é essencial para garantir que seu certificado digital funcione corretamente e que suas transações online sejam seguras.
  3. Antivírus Bloqueando o Certificado: Alguns programas antivírus podem impedir o funcionamento do certificado digital. Verifique se o antivírus está interferindo e, caso esteja, desative-o temporariamente ou ajuste as configurações para permitir o uso do certificado.
  4. Problema na Porta USB: O erro pode estar relacionado à porta USB em que a leitora do certificado está conectada. Experimente conectar a leitora em outra porta USB e verifique se o problema persiste.
  5. Plugin de Segurança Bancária “Warsaw”: O plugin “Warsaw”, utilizado por alguns bancos, pode bloquear o acesso ao certificado digital. Se você tiver esse plugin instalado, tente desinstalá-lo para testar a conexão. Embora o problema não seja constante, ele pode causar dificuldades esporádicas.
  6. Reinstalação do Certificado Digital: Caso haja um problema na instalação do certificado, remova todos os programas e drivers associados e faça a reinstalação. Certifique-se de utilizar a versão correta (32 bits ou 64 bits) de acordo com o seu sistema operacional.
  7. Atualizações do Windows: Verifique se o seu Windows está atualizado. A falta de atualizações pode causar problemas de compatibilidade com o SSL/TLS, comprometendo o funcionamento do certificado.
  8. Problema no Webservice da SEFAZ/Prefeitura/Receita Federal: Caso o erro seja relacionado a um webservice de um órgão como SEFAZ, Prefeitura ou Receita Federal, pode haver uma instabilidade temporária. Nesse caso, será necessário aguardar até que o órgão resolva a situação.
  9. Verificação de TLS 1.2 nas Configurações do Windows: No Windows, acesse “Opções da Internet”, vá até a aba “Avançado” e confirme se a opção TLS 1.2 está habilitada. Essa configuração é essencial para garantir a comunicação correta com o certificado digital A3.