Programa <AssinadorRS>

01. FUNO:

O programa <AssinadorRS.exe> tem as funes que seguem:

Assinatura digital de Nota Fiscal e de Lote de Notas, no padro XML Signature da W3C;
Verificao da Assinatura digital de Nota Fiscal e Lote de Notas;
Gerao de Lotes de Notas Fiscais, a partir das NF-e selecionadas;
Visualizao das Notas Fiscais e Lotes selecionados.

02. FRAMEWORK MICROSOFT

O Programa foi desenvolvido na plataforma .NET da Microsoft e precisa da instalao prvia do Framework 2.0
para poder ser executado.
O Microsoft .NET Framework Version 2.0 Redistributable Package (x86) pode ser obtido na internet no site da
prpria Microsoft no link: http://www.microsoft.com/downloads/details.aspx?familyid=0856EACB-4362-4B0D8EDD-AAB15C5E04F5&displaylang=en

Aps o download, deve ser feita a instalao do framework, executando o programa baixado (programa
<dotnetfx.exe>).

03. PACOTE DE INSTALAO

O pacote de instalao cria o diretrio <C:\AssinadorRS>, contendo as sub-pastas e arquivos que seguem:
Pasta <Certificados>
Contm os Certificados de teste (Certificados frios) utilizados na aplicao.
Os Certificados de teste esto nos arquivos:
<Associao de Moradores.pfx>
<Condominio do Edificio.pfx>
Pasta <NFe a Assinar>
Contm exemplos de arquivos XML de Notas Fiscais Eletrnicas que podem ser utilizados para efetuar as
assinaturas, alm de 1 arquivo XML que no NFe.
Pasta <NFe Assinada>
Diretrio vazio que ser utilizado para salvar as NFe assinadas pelo programa AssinadorRS.
Adicionalmente, o instalador cria um atalho no menu Iniciar para facilitar a execuo do programa AssinadorRS.
Iniciar Programas Secretaria da Fazenda RS NFe AssinadorRS

04. INSTALAO DO CERTIFICADO DIGITAL

Os Certificados Digitais frios utilizados foram gerados pelo Serpro e contm toda a cadeia de certificao necessria
para os testes.
Foram disponibilizados 2 conjuntos de Certificados do padro e-CNPJ, tipo A1 (certificado em arquivo).
Cada arquivo com extenso <.pfx> contm:
Certificado do Estabelecimento fictcio (Associao dos Moradores ... e Condomnio do Edifcio ...);
Certificado semelhante ao Certificado da AC-Serpro (Home AC-Serpro);
Certificado semelhante ao Certificado da AC-SRF (Home AC-SRF) e
Certificado semelhante ao Certificado do ICP-Brasil (Home AC-Raiz Brasileira).
Instalao do Certificado:
Dar duplo-clique no arquivo do Certificado, acionando o Assistente de Importao de Certificados do Windows.
O Assistente ir se encarregar de efetuar a instalao do Certificado na rea de armazenamento de certificados do
prprio Windows. Responder as opes de instalao sempre com Avanar, Avanar, ... e Concluir.
Os Certificados apresentados sero armazenados na rea de usurio do Windows, nas pastas:
<Pessoal>: Certificado do Estabelecimento (Certificado com a chave privada a ser utilizada na assinatura);
<Autoridades de Certificao intermedirias>: Certificados das AC-Serpro e AC-SRF;
<Autoridades de Certificao Raiz>: Certificado da AC-Raiz.

Nota: Para visualizar os Certificados armazenados no Windows execute o Internet Explorer e acione:
Menu Ferramentas / Opes da Internet / aba Contedo / boto Certificados

05. ARQUIVOS XML: LOTE OU NF-e INDIVIDUAL

A princpio, o AssinadorRS est direcionado para assinar e/ou conferir a assinatura digital unicamente do Lote de Notas
Fiscais Eletrnica e/ou do arquivo XML de uma Nota Fiscal individual.
A identificao do arquivo de Lote ou do arquivo de NF-e feita utilizando os esquemas XML (Schema, arquivo .xsd)
definidos para o Projeto de Nota Fiscal Eletrnica. A identificao do tipo de arquivo feita pela TAG raiz da estrutura
de XML presente no arquivo na forma:
Arquivo de Lote:
raiz = <enviNFe>
Arquivo de NF-e individual: raiz = <NFe>

Como uma funcionalidade extra do programa AssinadorRS, apresentado na rea de LOG o motivo da rejeio para os
arquivos no validados pelo Schema.

06. VISO GERAL DO PROGRAMA

A interface com o operador foi apresenta 4 reas distintas, conforme segue:

Barra de menus e barra de botes
rea de Entrada (redimensionvel)
rea de Sada (redimensionvel)
rea de LOG (redimensionvel)

Atravs da Barra de Menu, o Operador comanda as Tarefas, efetuando as Configuraes e executando as Funes
desejadas. As Configuraes e Funes disponveis so:
A. Configura Diretrio de Entrada
Configura a pasta onde esto os arquivos XML a serem assinados.
B. Configura Diretrio de Sada
Configura a pasta onde sero arquivados os arquivos XML assinados. Se for de interesse do usurio, pode ser
configurado o Diretrio de Sada idntico ao Diretrio de Entrada. Para poder diferenciar os arquivos que foram
assinados pelo AssinadorRS, acrescentado o literal _sign no nome de arquivo de entrada.
C. Seleciona Certificado
Seleciona o Certificado que ser utilizado na assinatura das Notas Fiscais.
Nota: Os Diretrios e Certificados configurados sero mantidos para as prximas execues do programa.
D. Funo: Assinatura NFe / Assinatura Lote
O arquivo previamente selecionado na rea de Entrada ser assinado com o Certificado configurado e um novo
arquivo, com os dados da assinatura XML, ser disponibilizado na rea de sada. Ser acrescentado o literal _sign
no nome do arquivo de entrada para compor o nome do arquivo no diretrio de sada.
O mesmo processo de assinatura da NFe pode ser comandado para um Lote de NFe, gerando um arquivo Lote de
sada, com todas as Notas Fiscais assinadas individualmente.
A rea de LOG apresenta informaes sobre as operaes comandadas.
E. Funo: Valida Assinatura NFe / Lote
O arquivo previamente selecionado na rea de Sada ter validada a assinatura, utilizando o Certificado do
Estabelecimento presente no mesmo arquivo XML que est sendo verificado.
So verificados tambm os dados bsicos do Certificado, como a data de incio da validade e a data de expirao.
verificada tambm toda a Cadeia de Certificao referente ao Certificado do Estabelecimento, utilizando os
Certificados das AC de teste presentes na rea de armazenamento de Certificados do Windows.
A validao da Assinatura no est considerando a consulta a Lista de Certificados Revogados (LCR). Est funo
necessita de acesso a internet e nem sempre o equipamento que est executando o programa AssinadorRS tem este

acesso disponibilizado de forma direta (normalmente o equipamento no tem acesso a internet ou possui o acesso
controlado por um proxy).
O mesmo processo de validao da assinatura da NFe pode ser comandado para um Lote de NFe, verificando a
assinatura de toda as NFe constantes no Lote.
A rea de LOG apresenta informaes sobre as operaes comandadas.
F. Funo: Gera Lote
Para a gerao do Lote de NFe necessrio selecionar previamente os arquivos de NFe que iro compor o Lote.
Conforme a seleo, pode ser gerado um Lote de Notas Fiscais na rea de Entrada (NFe no assinadas), ou um Lote
de Notas Fiscais na rea de Sada (NFe assinadas).
Faz um parte do nome do arquivo de Lote um nmero aleatrio para evitar a gerao de arquivos com o mesmo
nome.
G. Funo: Visualizar Arquivo
Os arquivos previamente selecionados sero visualizados em janelas especficas para cada arquivo.
H. Funo: Atualiza reas de Entrada e de Sada (Refresh)
O acionamento desta funo causa a atualizao das informaes sobre os arquivos visualizadas nas reas de
Entrada e Sada.
I. Funo: Outras
O acionamento do boto direito do mouse sobre as reas de Entrada e Sada disponibiliza o acesso as funes de
Selecionar Todos Arquivos, Desmarcar Todos ou Remover um determinado arquivo selecionado.

A.

CONSIDERAES TCNICAS

A01. VNCULO ASSINATURA COM DADOS

Conforme o padro do W3C, a associao da assinatura XML com os dados que forem assinados pode ser feita das
formas que seguem:
<Enveloped>: tag de assinatura aps os dados;
<Enveloping>: os dados so envelopados dentro da assinatura;
<Detached>: a assinatura compe um arquivo XML externo.
O modelo adotado no Projeto Nota Fiscal Eletrnica o <Enveloped>.

A02. CADEIA DE CERTIFICAO

A conferncia completa da assinatura compreende os passos:

conferncia da assinatura do arquivo utilizando o Certificado do Contribuinte;
conferncia do Certificado do Contribuinte;
conferncia dos demais Certificados envolvidos na Cadeia de Certificao.
Os Certificados podem estar presente ou no no arquivo XML recebido, conforme as opes:
<none>: Certificado no incluso no arquivo XML;
<EndCertOnly>: incluso no arquivo somente o Certificado do Contribuinte (Certificado que assinou);
<ExcludeRoot>: todos os Certificados da cadeia de certificao so inclusos no XML, menos o Certificado de
Root (ICP-Brasil);
<WholeChain>: todos os Certificados da cadeia de certificao so inclusos no XML.
O modelo adotado no AssinadorRS o EndCertOnly.

Os demais Certificados da Cadeia de Certificao devero estar residentes na rea de Armazenamento de Certificados
do equipamento que far a conferncia das assinaturas.

A03. X509 Data Elements

O Certificado Digital que efetuou a assinatura da NF-e consta no arquivo XML e j contm os principais elementos do
padro X509, inclusive o valor da Chave Pblica, tornando desnecessria a sua representao individualizada. No so
includos no arquivo XML assinado os elementos abaixo:
<X509SubjectName>
<X509IssuerSerial>
<X509IssuerName>
<X509SerialNumber>
<X509SKI>
<KeyValue>
<RSAKeyValue>
<Modulus>
<Exponent>

Tambm no deve ser includo o elemento <X509CRL> no arquivo XML assinado, j que a implementao do Projeto
da NF-e pela SEFAZ dever sempre verificar a Lista de Certificados Revogados no momento da conferncia da
Assinatura.
A supresso destes elementos leva a reduo do tamanho do arquivo da NF-e assinada.

A04. PreserveWhiteSpaces

Opcionalmente, devem ser eliminados os espaos e caracteres de tabulao na Nota Fiscal assinada, com a incluso da
propriedade:
preserveWhiteSpace = false
Esta opo leva a reduo do tamanho do arquivo da NF-e assinada.

A05. Assinatura Parcial do Arquivo XML

O Projeto prev a assinatura parcial do arquivo XML da NF-e, somente para a TAG <infNFe>. Esta TAG engloba todos
os dados de interesse das SEFAZ, previstos no layout regulamentado.
As vantagens desta implementao so:
Permite a incluso de campos na NF-e que no sero assinados, podendo ser enviados ou no para o Fisco;
Permite a verificao das assinaturas das NF-e ainda na estrutura de Lote (caso contrrio, primeiro o Lote deve
ser desmanchado, para permitir a verificao individual das assinaturas);
Permite a assinatura das NF-e dentro da estrutura de Lote, o que pode ser interessante para as empresas, por
questes de performance.
Para efetuar esta assinatura utilizada a URI, referenciando o atributo Id da TAG <infNFe>.

A06. Transformao

O processo de assinatura digital primeiro passa pela gerao de um resumo (digest) a ser assinado.
Antes da gerao deste digest so aplicadas transformaes sobre os dados a serem resumidos e o AssinadorRS
implementa as transformaes previstas no Projeto da NF-e, na forma:
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />