Uma Análise Formal Automatizada dos Protocolos de Envio e Confirmação de Processamento da Nota Fiscal Eletrônica Brasileira
Resumo
A Nota Fiscal Eletrônica Nacional(NF-e) é uma legislação tributária que institui a versão digital da nota fiscal modelo 1/1-A, usada principalmente para declarar operações de venda de mercadorias entre empresas em tempo real, substituindo o documento fiscal impresso. Este artigo formaliza e analisa os protocolos de envio e confirmação de processamento. Fizemos uma formalização das mensagens em cada sub-protocolo e então usamos um método consolidado para análise automatizada de protocolos de segurança. Do problema encontrado, avaliamos o impacto e sugerimos modificações aos protocolos da NF-e para torná-los resistentes ao ataque encontrado.
Referências
de Souza, T. C. S., Martina, J. E., and Custódio, R. F. (2008). Audit and backup procedures for hardware security modules. In IDtrust ’08, New York, NY, USA. ACM.
Dolev, D. and Yao, A. (1983). On the security of public key protocols. Information Theory, IEEE Transactions on, 29(2):198–208.
Gorges, A. J. (2006). O Seu Plantão Fiscal - Dicionário de ICMS de A a Z. CENOFISCO, 8 edition.
Martina, J. E., de Souza, T. C. S., and Custódio, R. F. (2007). Openhsm: An open key life cycle protocol for public key infrastructure’s hardware security modules. In EuroPKI’07, LNCS. Springer-Verlag Berlin Heidelberg.
Needham, R. M. and Schroeder, M. D. (1978). Using encryption for authentication in large networks of computers. Commun. ACM, 21(12):993–999.
NIST, N. I. o. S. (2002). Fips pub 140-2 - security requirements for cryptographic modules.
Paulson, L. C. (1999a). Inductive analysis of the internet protocol tls. ACM Trans. Inf. Syst. Secur., 2(3):332–351.
Paulson, L. C. (1999b). Proving security protocols correct. In LICS ’99: Proceedings of the 14th Annual IEEE Symposium on Logicin Computer Science, page 370, Washington, DC, USA. IEEE Computer Society.
Presidência da República (2001). Medida provisória número 2.200-2.
Projeto NF-e (2007). Manual de integração do contribuinte - padrões técnicos de comunicação. Technical Report 2.0.2, ENCAT.
Secretaría de Hacienda y Crédito Público México (2008). Factura eletrónica - faq. http://www.sat.gob.mx/sitio_internet/e_sat/comprobantes_fiscales/15_6606.html.
Servicio de Impuestos Internos - Chile (2003). Resolucion exenta sii no.45. http://www.sii.cl/documentos/resoluciones/2003/res_ind2003.htm/.
SRF, S. d. R. F. (2007). Portal nacional da nota fiscal eletrônica. http://www.nfe.fazenda.gov.br/.
Weidenbach, C. (1999). Towards an automatic analysis of security protocols in first-order logic. In CADE-16: Proceedings of the 16th International Conference on Automated Deduction, pages 314–328, London, UK. Springer-Verlag.
Weidenbach, C., Brahm, U., Hillenbrand, T., Keen, E., Theobalt, C., and Topic, D. (2002). SPASS version 2.0. In 18th International Conference on Automated Deduction, Lecture Notes in Artificial Intelligence. Springer.
Dolev, D. and Yao, A. (1983). On the security of public key protocols. Information Theory, IEEE Transactions on, 29(2):198–208.
Gorges, A. J. (2006). O Seu Plantão Fiscal - Dicionário de ICMS de A a Z. CENOFISCO, 8 edition.
Martina, J. E., de Souza, T. C. S., and Custódio, R. F. (2007). Openhsm: An open key life cycle protocol for public key infrastructure’s hardware security modules. In EuroPKI’07, LNCS. Springer-Verlag Berlin Heidelberg.
Needham, R. M. and Schroeder, M. D. (1978). Using encryption for authentication in large networks of computers. Commun. ACM, 21(12):993–999.
NIST, N. I. o. S. (2002). Fips pub 140-2 - security requirements for cryptographic modules.
Paulson, L. C. (1999a). Inductive analysis of the internet protocol tls. ACM Trans. Inf. Syst. Secur., 2(3):332–351.
Paulson, L. C. (1999b). Proving security protocols correct. In LICS ’99: Proceedings of the 14th Annual IEEE Symposium on Logicin Computer Science, page 370, Washington, DC, USA. IEEE Computer Society.
Presidência da República (2001). Medida provisória número 2.200-2.
Projeto NF-e (2007). Manual de integração do contribuinte - padrões técnicos de comunicação. Technical Report 2.0.2, ENCAT.
Secretaría de Hacienda y Crédito Público México (2008). Factura eletrónica - faq. http://www.sat.gob.mx/sitio_internet/e_sat/comprobantes_fiscales/15_6606.html.
Servicio de Impuestos Internos - Chile (2003). Resolucion exenta sii no.45. http://www.sii.cl/documentos/resoluciones/2003/res_ind2003.htm/.
SRF, S. d. R. F. (2007). Portal nacional da nota fiscal eletrônica. http://www.nfe.fazenda.gov.br/.
Weidenbach, C. (1999). Towards an automatic analysis of security protocols in first-order logic. In CADE-16: Proceedings of the 16th International Conference on Automated Deduction, pages 314–328, London, UK. Springer-Verlag.
Weidenbach, C., Brahm, U., Hillenbrand, T., Keen, E., Theobalt, C., and Topic, D. (2002). SPASS version 2.0. In 18th International Conference on Automated Deduction, Lecture Notes in Artificial Intelligence. Springer.
Publicado
01/09/2008
Como Citar
MARTINA, Jean Everson; BOAL, Luiz Augusto Chaves.
Uma Análise Formal Automatizada dos Protocolos de Envio e Confirmação de Processamento da Nota Fiscal Eletrônica Brasileira. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 8. , 2008, Gramado.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2008
.
p. 157-170.
DOI: https://doi.org/10.5753/sbseg.2008.20895.
