14 - Rejeição: Falha na solicitação com status HTTP 403: Forbidden.

REJEIÇÃO

14 - ERRO: FALHA NA SOLICITAÇÃO COM STATUS HTTP 403: FORBIDDEN. (CAUSA PROVÁVEL DA FALHA NA CONEXÃO: O CERTIFICADO CLIENTE: 1.NÃO É ICP-BRASIL; 2.FORA DO PRAZO DE VALIDADE; 3.REVOGADO; 4.CERTIFICADO CLIENTE NÃO CONFIÁVEL PARA O WEB SERVICE ACESSADO, CONTATAR A SEFAZ)


SOLUÇÃO


A CAUSA DO ERRO É A NÃO ACEITAÇÃO DO CERTIFICADO DIGITAL CLIENTE UTILIZADO NA CONEXÃO SSL COM AUTENTICAÇÃO MÚTUA, AS POSSÍVEIS CAUSAS SÃO:

1. USO DE CERTIFICADO DIGITAL NÃO AUTÊNTICO - EX. USO DO CERTIFICADO DIGITAL DA ASSOCIACAO, ESTE CERTIFICADO NÃO É ACEITO POR NENHUMA UF POR NÃO TER SIDO EMITIDO POR UMA AC - AUTORIDADE CERTIFICADORA CREDENCIADA AO ICP-BR;

·         SOLUÇÃO: OBTER UM CERTIFICADO DIGITAL VÁLIDO.

2. FALTA DE INSTALAÇÃO DOS CERTIFICADOS DIGITAIS DA CADEIA DE EMISSORES DO CERTIFICADO DIGITAL - EX. O USUÁRIO NÃO INSTALOU OS CERTIFICADOS DIGITAIS DA AC - AUTORIDADE CERTIFICADORA EMISSORA DO CERTIFICADO DIGITAL NA REPOSITÓRIO DE AC INTERMÉDIARIAS CONFIÁVEIS OU O CERTIFICADO DIGITAL DO ICP/BR NÃO FOI INSTALADO NO REPOSITÓRIO DE DE AC RAIZ CONFIÁVEIS;

·         SOLUÇÃO: INSTALAR OS CERTIFICADOS DIGITAIS DA CADEIA DE EMISSORES DO CERTIFICADO DIGITAL FORNECIDO PELA AC EMISSORA DO CERTIFICADO DIGITAL.

3. O EMISSOR DO CERTIFICADO DIGITAL NÃO CONSTA COMO CONFIÁVEL NO WS - ESTE ERRO OCORRE QUANDO A SEFAZ NÃO ESTÁ COM A CADEIA DE CERTIFICADOS DIGITAIS DAS AUTORIDADES CERTIFICADORAS - AC CREDENCIADA AO ICP-BR ATUALIZADA, SEJA PORQUE OS CERTIFICADOS DIGITAIS DA AC FORAM SUBSTITUÍDOS OU SE TRATE DE UMA NOVA AC.

·         SOLUÇÃO: CONTATAR A SEFAZ PARA REPORTAR O PROBLEMA, O ENVIO DA CHAVE DA PÚBLICA DO CERTIFICADO DIGITAL CLIENTE PODE AGILIZAR A SOLUÇÃO DO PROBLEMA QUE CONSISTE NA ATUALIZAÇÃO DOS CERTIFICADOS DIGITAIS DAS AC CONFIÁVEIS NOS SERVIDORES DA SEFAZ.