INFOCONV Atualização de Segurança dos Serviços

Informe técnico - Atualização de Segurança dos Serviços Infoconv (CPF, CNPJ e CND)

Com o objetivo de modernizar os ambientes de Produção/Homologação e aprimorar a segurança dos serviços de CPF, CNPJ e CND do Infoconv, estão sendo realizadas atualizações no Sistema Operacional e uma revisão das cifras e protocolos de comunicação segura entre Cliente e Servidor.

Para tal, as aplicações que acessam os serviços do Infoconv por meio das URLs abaixo:
Homologação: https://hom-acesso.infoconv.receita.fazenda.gov.br
Produção: https://acesso.infoconv.receita.fazenda.gov.br
devem seguir as orientações necessárias, conforme segue:

NOVAS CONFIGURAÇÕES DE SEGURANÇA Após as atualizações, o sistema aceitará comunicações exclusivamente via TLSv1.2, utilizando as seguintes cifras:

• RSA_WITH_AES_128_GCM_SHA256
• RSA_WITH_AES_256_GCM_SHA384
• ECDHE_RSA_WITH_AES_128_GCM_SHA256
• ECDHE_RSA_WITH_AES_256_GCM_SHA384

CRONOGRAMA DE ATUALIZAÇÕES Os protocolos TLSv1.0 e TLSv1.1, bem como cifras do tipo CBC, serão descontinuados conforme o cronograma abaixo:

A) Ambiente de Homologação

• 15/09/2025: Atualização do sistema e cifras (indisponibilidade das 08:30 às 09:30)
  
• 22/09/2025: Eliminação do protocolo TLSv1.0 e cifras CBC
  
• 29/09/2025: Eliminação do protocolo TLSv1.1
  

B) Ambiente de Produção

• 13/10/2025: Atualização do sistema e cifrasw
  
• 20/10/2025: Eliminação do protocolo TLSv1.0 e cifras CBC
  
• 27/10/2025: Eliminação do protocolo TLSv1.1
  

TESTES E COMPATIBILIDADE Para verificar se seu sistema está preparado para as novas configurações, recomendamos realizar testes no ambiente de Homologação. Certifique-se de que Seu Sistema Operacional é compatível com TLSv1.2:

• Windows: Windows 7 ou superior
  
• Linux: Distribuições modernas (Ubuntu, CentOS, Red Hat, Debian etc.)
  
• macOS: Versão 10.9 (Mavericks) ou superior
  
• iOS: Versões recentes

O software cliente utilizado para acessar os serviços Infoconv está configurado para negociar TLSv1.2 e as cifras listadas. Caso contrário, entre em contato com o fornecedor do software para ajustes.

MENSAGENS DE ERRO COMUNS Se, após a atualização, ocorrerem erros como:

• "A conexão com o servidor foi redefinida ou encerrada…";
  
• “Protocolo SSL incompatível foi encontrado”;
  
• "Could Not Establish Trust Relationship for the SSL/TLS Secure Channel...";
  
• Ou mensagens contendo "SSL", "SSL/TLS", "handshake" ou "conexão segura":
  

Isso indica que o cliente está tentando se comunicar com cifras ou protocolos não suportados. A solução envolve atualizar o sistema operacional e/ou o software cliente para garantir compatibilidade com TLSv1.2, conforme detalhado abaixo:

1. Sobre o Sistema Operacional
1.1. Microsoft Windows: O TLSv1.2 é suportado em versões mais recentes do Windows, incluindo Windows 7, Windows 8, Windows 10 e suas versões correspondentes para servidores.
1.2. Linux: A maioria das distribuições Linux modernas suporta o TLSv1.2, incluindo distribuições populares como Ubuntu, CentOS, Red Hat, Debian e outras.
1.3. macOS: O TLSv1.2 é suportado em versões recentes do macOS (anteriormente OS X), como macOS 10.9 Mavericks e posteriores.
1.4. iOS: O iOS suporta o TLSv1.2 em suas versões mais recentes.

2. Sobre o Client que acessa o Infoconv
É necessário avaliar o software usado para o envio das requisições aos Serviços de CPF, CNPJ e CND do Infoconv junto ao cliente, pois em alguns casos, o desenvolvimento pode ter codificado o sistema para acionar um TLS específico, não direcionando para o caminho padrão. Se isso ocorrer, é importante acionar o fornecedor do software para as devidas correções.

Para mais informações técnicas, consulte:
https://docs.microsoft.com/pt-br/power-platform/admin/server-cipher-tls-requirements

Caso encontre algum problema, abra um acionamento na Central de Serviço através do formulário https://form.omni.serpro.gov.br/geral?codigo=2199. Lembre-se de mencionar o número do informe: 0076/2025.

Atenciosamente,
Equipe Serpro