O Secretário Executivo do Conselho Nacional de Política Fazendária - CONFAZ, no uso de suas atribuições que lhe confere o art. 12, XIII, do Regimento da Comissão Técnica Permanente do ICMS - COTEPE/ICMS, de 12 de dezembro de 1997, por este ato, torna público que a Comissão, na sua 136ª reunião ordinária, realizada nos dias 17 a 19 de março de 2009, em Brasília, DF, aprovou as alterações do Ato COTEPE/ICMS 17/04, de 29 de março de 2004, referentes às especificações técnicas para geração do arquivo eletrônico a que se refere o item 20 do inciso III da cláusula sétima do Protocolo ICMS 41/06, de 15 de dezembro de 2006.
Art. 1º O item 7 do Anexo I do Ato COTEPE/ICMS 17/04, de 29 de março de 2004, passa a vigorar com a redação que se segue:
"7. ASSINATURA DIGITAL DO ARQUIVO GERADO:
Os arquivos binários gerados conforme disposto nos itens 5.1.1 e 5.1.3.1 e os arquivos texto gerados conforme disposto nos itens 5.1.2, 5.1.3.2, 5.1.4 e 5.1.5, devem ser assinados digitalmente inserindo ao final do arquivo uma linha com o registro tipo EAD abaixo especificado:
REGISTRO TIPO EAD - ASSINATURA DIGITAL
Nº | Denominação do Campo | Conteúdo | Tamanho | Posição | Formato | |
01 | Tipo do registro | "EAD" | 03 | 01 | 03 | X |
02 | Assinatura Digital | Assinatura do Hash | 256 | 04 | 259 | X |
Observações: Campo 02: A assinatura digital deve ser gerada mediante os seguintes procedimentos:
7.1. aplicar a função unidirecional MD5 uma única vez na porção do arquivo que compreende entre o seu primeiro byte e os bytes de quebra de linha imediatamente anteriores ao registro EAD, ficando excluído do cálculo do hash o registro EAD. O resultado será um código de 128 bits ou 16 bytes que devem ser inseridos no bloco de dados de 128 bytes que será assinado de acordo com a tabela abaixo, onde:
7.1.1. a letra "A" indica o tamanho do hash e deve ser preenchido com valor fixo 16 (em hexadecimal 0x10);
7.1.2. a letra "B" indica o local de preenchimento do hash, sendo que à esquerda fica o byte mais significativo e à direita o menos significativo;
7.1.3. a letra "C" indica os bytes restantes não usados, de preenchimento livre.
Bloco de dados de 128 bytes que deve ser assinado:
A | B | B | B | B | B | B | B | B | B | B | B | B | B | B | B | B | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C |
C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C |
C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C |
C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C | C |
7.2. criar uma chave privada de 1024 bits, equivalente a um número hexadecimal de 256 dígitos, de conhecimento exclusivo do fabricante do ECF;
7.3. criptografar o bloco de dados gerado conforme disposto no item 7.1, utilizando a chave a que se refere o item 7.2 pelo algoritmo RSA de chave pública, sem utilizar nenhuma codificação dos dados além da criptografia RSA, de maneira que o bloco de dados seja recuperado no momento da decriptografia exatamente igual ao detalhado na tabela acima;
7.4. como resultado do procedimento descrito no item 7.3 será obtido um número hexadecimal com até 256 bytes que deverá ser informado no campo 02 do Registro tipo EAD.
7.5. a chave pública correspondente à chave privada a que se refere o item 7.2 deverá ser informada no campo
do arquivo XML a que se refere o item 2 deste Anexo, contendo as informações relativas ao módulo e expoente público.
Art. 2º Os fabricantes de equipamentos ECF que em atendimento ao disposto no art. 3º do Ato COTEPE/ICMS 05/08 de 14 de abril de 2008, apresentaram arquivos DLL (Dynamic Link Library) e obtiveram a validação dos mesmos, deverão manter a forma e o método de geração da assinatura digital já adotado, inclusive para os novos modelos de equipamentos ECF.
Art. 3º Os arquivos DLL (Dynamic Link Library) e demais arquivos auxiliares apresentados e validados em cumprimento ao disposto no art. 3º do Ato COTEPE/ICMS 05/08:
I - serão identificados por meio de autenticação eletrônica produzida pelo algoritimo MD-5 (Message Digest-5) e divulgados por meio de Despacho do Secretario Executivo do CONFAZ;
II - não poderão ser alterados sem prévia comunicação à COTEPE/ICMS, sob pena de suspensão das analises funcionais, nos termos do Protocolo ICMS 41/06, relativas aos pedidos formulados pelo respectivo fabricante, devendo para efeito de utilização observar o disposto no inciso III;
III - quando alterados, mediante a observância do disposto no inciso anterior, deverão ser submetidos a testes e validação e se, aprovados, serão objeto dos procedimentos previstos no inciso I deste artigo.
Art. 4º Este ato entra em vigor na data de sua publicação no Diário Oficial da União.
MANUEL DOS ANJOS MARQUES TEIXEIRA