CT-e (Conhecimento de Transporte Eletrônico)
O Conhecimento de Transporte Eletrônico (CT-e) é um documento de existência exclusivamente digital, emitido e armazenado eletronicamente, com o intuito de documentar uma prestação de serviços de transportes, cuja validade jurídica é garantida pela assinatura digital do emitente e a Autorização de Uso fornecida pela administração tributária do domicílio do contribuinte.
O certificado digital utilizado no Projeto do Conhecimento de Transporte eletrônico será emitido por Autoridade Certificadora credenciada pela Infra-estrutura de Chaves Públicas Brasileira – ICP-Brasil, tipo A1 ou A3, devendo conter o CNPJ da pessoa jurídica titular do certificado digital no campo otherName OID =2.16.76.1.3.3.
Os certificados digitais serão exigidos em 2 (dois) momentos distintos para o projeto:
a) Assinatura de Mensagens: O certificado digital utilizado para essa função deverá conter o CNPJ do estabelecimento emissor do CT-e ou o CNPJ do estabelecimento matriz. Por mensagens, entenda-se: o Pedido de Autorização de Uso (Arquivo CT-e), o Pedido de Cancelamento de CT-e, o Pedido de Inutilização de Numeração de CT-e e demais arquivos XML que necessitem de assinatura. O certificado digital deverá ter o “uso da chave” previsto para a função de assinatura digital, respeitando a Política do Certificado.
b) Transmissão (durante a transmissão das mensagens entre o servidor do contribuinte e o Portal da Secretaria de Fazenda Estadual): O certificado digital utilizado para identificação do aplicativo do contribuinte deverá conter o CNPJ do responsável pela transmissão das mensagens, mas não necessita ser o mesmo CNPJ do estabelecimento emissor do CT-e, devendo ter a extensão Extended Key Usage com permissão de "Autenticação Cliente".
Para a validação da assinatura digital, seguem as regras que serão adotadas pelas Secretarias de Fazenda Estaduais:
(1) Extrair a chave pública do certificado;
(2) Verificar o prazo de validade do certificado utilizado;
(3) Montar e validar a cadeia de confiança dos certificados validando também a LCR (Lista de Certificados Revogados) de cada certificado da cadeia;
(4) Validar o uso da chave utilizada (Assinatura Digital) de tal forma a aceitar certificados somente do tipo A (não serão aceitos certificados do tipo S).
Visão Geral
Conteúdo das Ferramentas