Pessoal!
Um dos projetos que prometem revolucionar o universo dos DF-e é o PAA e o PES. Vocês já sabem o significado destas siglas:
1 Provedor de Assinatura e Autorização
O contribuinte emitente de Documento Fiscal Eletrônico poderá utilizar os serviços de um Provedor de Assinatura e Autorização de Documentos Fiscais Eletrônicos – PAA com a finalidade de realizar comunicações com os sistemas de autorização de uso de documentos fiscais eletrônicos providos pelas administrações tributárias, em nome do contribuinte.
O ambiente de autorização das Administrações Tributárias através do Portal Nacional dos Documentos Fiscais Eletrônicos irá permitir a vinculação entre contribuintes que se enquadrarem nesse perfil (devidamente identificados na plataforma gov.br do governo federal) com Provedores de Assinatura e Autorização previamente homologados pela Coordenação do ENCAT.
O contribuinte deverá utilizar ferramenta de emissão de documento fiscal fornecida pelo PAA, preferencialmente na internet e com identificação do usuário.
O Provedor de Assinatura e Autorização poderá optar pelos seguintes modelos de autorização:
Geração de XML com envio ao Ambiente de Autorização: O PAA receberá o pedido de emissão no formato que seu software estiver construído e providenciará a geração do XML do documento fiscal eletrônico preenchendo o grupo infPAA. Neste grupo será alimentada a tag SignaturaValue assinando o atributo Id do DFe com a chave criptográfica no padrão RSA fornecida pela administração tributária.
O DFe também deverá receber a assinatura digital qualificada com certificado ICP-Brasil do PAA.
O PAA deverá transmitir o XML do DFe para o ambiente de autorização onde será submetido a todas as regras de validação estabelecidas no MOC. O documento poderá ser autorizado ou rejeitado, devendo o PAA guardar o protocolo de autorização e atuar nos casos em que houver rejeição
Plataforma de Emissão Simplificada (PES):
Nas hipóteses de emissão contempladas no Manual de Orientações do Provedor de Assinatura e Autorização v1.00 (disponível em https://dfeportal.svrs.rs.gov.br/pes) o PAA poderá optar por utilizar os serviços da plataforma de emissão, sistema no qual o PAA deverá enviar um pedido de emissão aos webservices descritos na plataforma contendo dados comerciais da prestação do serviço, delegando ao sistema PES a geração do XML e posterior autorização do documento fiscal. Nesse modelo ampliado da Nota Fiscal Fácil, o PAA deverá gerar a assinatura do contribuinte da mesma forma utilizando a chave RSA fornecida pela Administração Tributária e assinar o pedido de emissão com seu certificado digital. O XML final do documento fiscal, gerado pela PES, terá a assinatura RSA do contribuinte na tag SignatureValue (grupo infPAA), o pedido de emissão do PAA na tag xSolic (grupo NFF) assinado pelo PAA e a assinatura qualificada com o certificado digital da SVRS na assinatura padrão do DFe.
2 Padrão de Certificado Digital para Assinatura Avançada
O certificado digital utilizado para assinatura avançada das mensagens seguirá padrão RSA (com par de chaves) gerados pela Plataforma de Emissão Simplificada para o usuário contribuinte que efetuar seu credenciamento e vinculação com o Provedor de Assinatura e Autorização no portal da SEFAZ Virtual RS identificando-se pelo usuário e senha da plataforma gov.br.
O PAA poderá obter o par de chaves pública e privada do seu usuário diretamente com ele ou obter de forma automatizada acessando a operação ObterDadosTAC do serviço PESAdmin da Plataforma de Emissão Simplificada.
Os certificados seguirão a especificação OpenSSL e serão gerados de forma única para a relação de cada PAA com o contribuinte vinculado no portal. A especificação produz um par de chaves (pública e privada) no formato PEM RSA 1024 bits.
As chaves são transformadas na estrutura RSA para assinatura digital XML com a seguinte definição:
3 Assinatura RSA e Geração do DFe pelo PAA
A empresa usuária do serviço de Provedor de Assinatura e Autorização deverá solicitar o vínculo a um Provedor homologado no portal da SEFAZ Virtual RS, o resultado dessa solicitação entregará um par de chaves RSA (chave pública e chave privada) para o emitente.
Com a chave privada, a aplicação do PAA deverá assinar o conteúdo do atributo Id do CTe / Evento (convertido para array de bytes) com padrão de assinatura assimétrica RSA SHA1 originando um SignatureValue no formato base64.
A chave pública deverá ser informada no grupo RSAKeyValue no padrão XML Signature para chaves RSA.
Passos a executar:
1. Responsável pela empresa devera acessar o portal DFe da SVRS com seu CPF (login plataforma gov.br)
2. Solicitar o vínculo com o Provedor de Assinatura e Autorização disponibilizado pelo portal.
3. Obter no portal o par de chaves RSA (chave privada e chave pública)
4. Assinar o conteúdo da tag Id do DFe com a chave RSA (SHA1 base64) do usuário do PAA
5. Informar a chave pública no padrão XML Signature no grupo RSAKeyValue
6. Assinar o DFe com certificado X509 padrão ICP-Brasil do PAA
7. PAA deverá transmitir o DFe para o serviço de autorização da SVRS
A qualquer tempo o Emitente poderá solicitar o término do vínculo e utilização do PAA acessando o portal da SVRS. A administração tributária e o PAA também poderão comandar o encerramento do
vínculo.
Observação: O processo de assinatura e envio do pedido de emissão na plataforma de emissão simplificada está disciplinado no Manual de Orientações do PAA – MOPAA disponível em https://dfeportal.svrs.rs.gov.br/pes.
Pessoal!
Se você ainda não entendeu o propósito deste projeto, a realidade é que o fisco está passando a responsabilidade de autorização dos DF-es, para terceiros, que pode ser uma INSTITUIÇÃO como o SEBRAE, ou até um MARKETPLACE….Já pensou o maketplace autorizar todas as notas dos seus clientes, e lógico, agregar novos produtos, serviços, para garantir o compliance, a qualidade da informação, etc….lógico que para isso, deverá fechar parcerias com os seus parceiros…eu diria que este modelo pode ate salvar empresas que estão estagnadas por falta de investimentos, etc. chega de dicas
abs