IdeiaSigner
  1. FAQ
IdeiaSigner
  • Bem-vindo
  • Política de Privacidade
  • Certificação Digital
    • O que é?
    • Assinaturas Digitais
    • Assinaturas de servidor
    • Login com certificado digital
    • Certificados confiados pela Adobe
    • Assinaturas web
      • O que são?
      • Assinaturas web remotas
      • Assinaturas web locais
  • Web PKI
    • O que é?
    • Primeiros passos
    • Propriedades dos certificados
    • Personalizando a listagem de certificados
    • Pré-validação de certificados
    • Browsers suportados
    • Instalação e distribuição de componentes do WEB PKI via GPO
    • Licenciamento
    • Chamadas assíncronas
    • Callback de erro padrão
    • Customizando o comportamento quando o componente não estiver instalado
    • Utilizando uma página de instalação personalizada
    • Callbacks e AngularJS
    • Filtros de certificados
    • Especificando a URL do Rest PKI
    • Atualizações - Web PKI
    • Requisição Autenticada
    • Logs - Web PKI
    • Atributos de Segurança - Web PKI
    • Substituição do ICPBravoAccess
    • FAQ
      • Qual é a diferença entre as funções signData e signHash?
      • Qual é o formato da assinatura retornada pelas funções signData e signHash?
      • O Web PKI suporta conexões SSL usando o certificado do usuário?
  • Rest PKI
    • O que é?
    • Rest PKI - Disponibilidade de exemplos por projeto
    • Códigos de Retorno do REST PKI
    • Tags da representação visual de assinaturas PAdES
    • Configuração de Data e Hora
    • Solicitando carimbos de tempo
  • Signer
    • Guia de Integração
    • Integração com Assinatura embutida
    • Guia do usuário
      • Geração de documentos
    • Administração do sistema
      • Adicionando usuário à administração
      • Visualizando os documentos
      • Excluindo documentos
    • Sobre o Signer
      • Histórico de versões do Signer
      • Código de erro inesperado ao submeter ou assinar um PDF
  • GrantID
    • GrantID - Inicio
  • API Auxiliar
    • Manual de Integração APIs
    • Endpoints
      • CadastrarOrganizacao
      • AtualizarDadosFaturamento
      • CadastrarUsuario
  1. FAQ

O Web PKI suporta conexões SSL usando o certificado do usuário?

(ou Como faço para transmitir uma NFe Para a Receita/SEFAZ/prefeitura?)#

Atualmente, é comum utilizar um mesmo certificado para emitir uma nota fiscal eletrônica (NFe) e transmiti-la ao órgão competente (a transmissão é feita via SSL com autenticação mútua). A predominância dessa arquitetura advém do fato de que os primeiros produtos de assinatura de NFe eram, em sua grande maioria, aplicações desktop. Em um sistema web, é preciso lidar com o problema de o certificado do cliente não estar disponível no backend.
Para resolver o problema da assinatura da NFe no browser, o componente Web PKI se adequa perfeitamente. Já no caso da transmissão, não é necessário utilizar o mesmo certificado utilizado para emitir a NFe. O padrão nacional permite que seja utilizado para transmissão um certificado emitido para uma empresa diferente da empresa que emitiu a NFe.
Isso possibilita que a transmissão seja feita no backend utilizando um certificado A1 emitido em nome da empresa que oferece o serviço de assinatura de NFe na web (sua empresa), ao invés de usar o certificado da empresa emissora da NFe (seu cliente). Assim, evita-se o problema de transmitir a NFe com um certificado disponível apenas no frontend.
Página anterior
Qual é o formato da assinatura retornada pelas funções signData e signHash?
Próxima página
O que é?
Built with