NFeDistribuicaoDFe: NT 2014.002 e Distribuição de DF-e

O projeto Nota Fiscal Eletrônica visa oferecer aos envolvidos na NF-e acesso a informações de seu interesse de forma eficiente e confiável. A Nota Técnica 2014.002 estabelece e regulamenta o uso do Web Service NFeDistribuicaoDFe. Este serviço disponibiliza documentos e informações fiscais eletrônicos (DF-e) para emitentes, destinatários, transportadores e terceiros autorizados, conforme suas respectivas participações na NF-e.

Web Service NFeDistribuicaoDFe: Função e Atores

O Web Service NFeDistribuicaoDFe tem a função de distribuir informações resumidas e documentos fiscais eletrônicos relevantes para qualquer ator da NF-e, seja pessoa física ou jurídica. Ele opera de forma síncrona, utilizando o método nfeDistDFeInteresse. Este serviço é um componente do Projeto Nota Fiscal Eletrônica, permitindo o acesso a DF-e e resumos que não foram gerados pelo próprio consultante, mas que são de seu interesse legítimo. Para utilizá-lo, é necessário possuir um certificado digital (PJ ou PF) válido.

Empresas (Pessoa Jurídica) podem realizar consultas para qualquer CNPJ da mesma raiz (oito primeiros dígitos), desde que o CNPJ base consultado seja o mesmo do certificado digital. Os documentos fiscais eletrônicos e informações resumidas ficam acessíveis para distribuição por até 90 dias após sua recepção pelo Ambiente Nacional da NF-e.

Documentos e Eventos Distribuídos

A distribuição abrange diversos tipos de documentos e eventos, variando conforme o papel do ator na NF-e:

• Emitente: Recebe eventos de manifestação do destinatário, eventos da Suframa (Vistoria/Internalização), eventos do Fisco em resposta ao Pedido de Prorrogação, eventos de Averbação, e resumos de eventos CT-e, MDF-e e Registro de Passagem.
• Destinatário: Acessa a NF-e completa (após manifestação), evento de cancelamento, carta de correção, eventos da Suframa, EPEC, eventos de Pedido de Prorrogação de Prazo, eventos do Fisco em resposta ao Pedido de Prorrogação, eventos de Averbação, resumo de NF-e (antes da manifestação), resumos de eventos CT-e, MDF-e e Registro de Passagem, e eventos de comprovante de entrega na NF-e e Cancelamento.
• Transportador: Tem acesso à NF-e, evento de cancelamento, carta de correção, EPEC, eventos de Averbação, resumos de eventos CT-e, MDF-e e Registro de Passagem, e eventos de comprovante de entrega na NF-e e Cancelamento. A NF-e integral está disponível para o transportador identificado no grupo X03 ou no evento 'Ator Interessado na NF-e'.
• Terceiros (campo autXML): Podem consultar a NF-e, evento de cancelamento, carta de correção, eventos de manifestação do destinatário, eventos da Suframa, eventos de Averbação, resumos de eventos CT-e, MDF-e e Registro de Passagem, e eventos de comprovante de entrega na NF-e e Cancelamento. A NF-e integral está disponível se o CNPJ ou CPF estiver na tag autXML.
• CNPJ informado em evento 'Ator Interessado': Acessa NF-e, evento de cancelamento, carta de correção, EPEC, eventos de Averbação, resumos de eventos CT-e, MDF-e e Registro de Passagem, e eventos de comprovante de entrega na NF-e e Cancelamento.

Para destinatários, a NF-e completa é retornada apenas após a manifestação ("Ciência da Operação", "Operação não Realizada" ou "Confirmação de Operação"). Caso contrário, é retornado apenas o resumo da NF-e, contendo as informações necessárias para a manifestação. Eventos de cancelamento são disponibilizados ao destinatário mesmo sem manifestação.

Processo de Distribuição de DF-e por NSU

O Ambiente Nacional gera um Número Sequencial Único (NSU) para cada documento fiscal de interesse, atribuído por interessado. Este NSU garante uma sequência de numeração sem intervalos na base de dados do consultante.

Geração e Gestão do NSU

A partir da versão 1.10 da Nota Técnica 2014.002, a geração de NSU considera apenas os usuários ativos do serviço nos últimos 60 dias.

• Para usuários que utilizam o serviço nos últimos 60 dias, a geração de NSU continua normalmente.
• Novos usuários do serviço (distNSU) terão o NSU gerado a partir do primeiro acesso, sem retroatividade.
• Usuários que ficarem mais de 60 dias sem usar o serviço (distNSU) terão a geração de NSU interrompida, sendo retomada a partir da próxima consulta, também sem retroatividade.

Nestes casos de interrupção ou primeiro acesso, a primeira consulta pode retornar "Nenhum documento localizado" (cStat=137). Após o período de espera para evitar uso indevido (item 3.11.4), consultas subsequentes podem retornar documentos, uma vez que a geração do NSU terá sido retomada. A verificação da continuidade do uso do serviço é feita pelo CPF ou CNPJ-base na requisição XML.

Antes de gerar NSU para transportador ou para CNPJs no campo autXML, verifica-se se estes também são destinatários na mesma NF-e. Se forem, o NSU só é gerado após a manifestação do destinatário.

Tipos de Consulta

O XML do pedido de distribuição suporta três tipos de consulta, definidas pela tag utilizada no XML de entrada.

Distribuição de Conjunto de DF-e (tag: distNSU)

Neste tipo de consulta, a aplicação cliente informa o último NSU recebido (ultNSU). O Ambiente Nacional retorna todos os documentos (NF-e e eventos) disponíveis a partir do NSU informado. O processo gera lotes de até 50 documentos por vez, em ordem crescente de NSU.

Se o NSU informado for menor que o primeiro NSU disponível, o Ambiente Nacional fornecerá os documentos fiscais do NSU mais antigo, desde que as NF-es e seus eventos tenham sido autorizados há menos de 90 dias. A resposta do Web Service pode indicar rejeição, nenhum documento localizado (cStat=137) ou documentos localizados (cStat=138).

Consulta DF-e por NSU Específico (tag: consNSU)

Este método permite consultar um NSU específico que o interessado identificou como faltante em sua base de dados. A aplicação cliente informa o NSU desejado, e o Ambiente Nacional retorna um único documento fiscal (NF-e ou evento) correspondente a esse NSU. Essa consulta também está disponível para documentos dos últimos 90 dias.

Consulta de NF-e por Chave de Acesso (tag: consChNFe)

Esta consulta permite obter uma NF-e específica a partir de sua chave de acesso. A chave deve ser válida, existir no Ambiente Nacional e estar vinculada ao interessado como destinatário, transportador ou terceiro. O Ambiente Nacional retorna apenas a NF-e, sem eventos.

Desde a versão 1.15 desta Nota Técnica, a consulta por chave de acesso não exige mais a prévia geração de NSU para o documento fiscal consultado. Similar às outras consultas, está disponível para documentos dos últimos 90 dias.

Requisitos de Certificado Digital

Para o envio do pedido de distribuição via Web Service, é obrigatório o uso de um certificado digital de Pessoa Jurídica (PJ) ou Pessoa Física (PF) válido. Este certificado autentica o solicitante e permite a recuperação dos DF-e.

Mensagens de Retorno e Compactação

A mensagem de retorno do Web Service (retDistDFeInt) contém os documentos de interesse do ator, com um máximo de 50 por lote. Para otimizar a infraestrutura de rede, cada documento na mensagem de retorno é compactado individualmente no padrão Gzip (GNU zip), o que pode reduzir o tamanho da mensagem em aproximadamente 60%. A aplicação cliente é responsável por descompactar o conteúdo da tag docZip e processar o documento descompactado.

O XML de retorno inclui informações como o status da resposta (cStat), a descrição do motivo (xMotivo), a data e hora da resposta, o último NSU pesquisado (ultNSU) e o maior NSU existente no Ambiente Nacional (maxNSU).

Validação no Web Service NFeDistribuicaoDFe

O Web Service NFeDistribuicaoDFe executa diversas validações para garantir a segurança e a integridade das requisições e retornos.

Validação do Certificado de Transmissão

O certificado digital utilizado para a transmissão da mensagem passa por uma série de verificações:

• A01: Validação se o certificado do transmissor é válido, se a versão está correta, se não é um certificado de AC e se o KeyUsage define "Autenticação Cliente".
• A02: Verificação da validade do certificado pela data de início e fim.
• A03: Confirmação da cadeia de certificação (AC emissora cadastrada, certificado de AC não revogado, certificado assinado pela AC).
• A04: Verificação da Lista de Certificados Revogados (LCR) – se o endereço existe, está disponível e é válido.
• A05: Confirmação de que o certificado do transmissor não está revogado.
• A06: Verificação de que o Certificado Raiz é da "ICP-Brasil".
• A07: Constatação da existência da extensão de CNPJ ou CPF no certificado.

As validações A01 a A05 são realizadas pelo protocolo SSL, e a A06 pode ser feita pelo SSL, mas pode apresentar falhas se houver outros certificados de Autoridade Certificadora Raiz que não sejam "ICP-Brasil" no repositório do servidor.

Validação Inicial da Mensagem

No início do processamento, a mensagem XML é submetida a verificações básicas:

• B01: O tamanho do XML de dados não pode ser superior a 10 KB. Mensagens que excedam esse limite podem ser descartadas sem retorno de erro se o controle for feito em nível de rede, ou retornar o erro 214 se o controle for por aplicativo.
• B02 e B03: Verificam se o servidor de processamento está paralisado temporariamente (cStat=108) ou sem previsão (cStat=109).

Validação da Área de Dados

Formato da Área de Dados

A área de dados da mensagem também possui validações de formato:

• D01: Verificação do schema XML da área de dados (cStat=215).
• D02: Verificação do uso de prefixo no namespace (cStat=404).
• D03: Confirmação de que o XML utiliza codificação UTF-8 (cStat=402).
• D04: A versão dos dados informada não pode ser superior à versão vigente (cStat=238).
• D05: A versão dos dados deve ser suportada (cStat=239).

Regras de Negócio

Há um conjunto de regras de negócio específicas para as requisições:

• H01: O ambiente da NF-e deve ser o mesmo do Web Service (cStat=252).
• H02/H03: CNPJ ou CPF do interessado na distribuição deve ser válido (cStat=489/490).
• H04/H05: O CNPJ-base ou CPF do certificado digital deve ser o mesmo do consultado (cStat=593/472).
• H06: O NSU informado não pode ser superior ao maior NSU disponível (cStat=589) – para distNSU e consNSU.
• H07-H13: A chave de acesso da NF-e deve ser válida em diversos aspectos (dígito verificador, UF, ano, mês, CNPJ, modelo, número) (cStat=236, 614, 615, 616, 617, 618, 619) – para consChNFe.
• H14: A NF-e deve existir para a chave de acesso informada (cStat=217) – para consChNFe.
• H15: A solicitação de download deve estar dentro do prazo de 90 dias do recebimento da NF-e no Ambiente Nacional (cStat=632) – para consChNFe.
• H16: O CNPJ/CPF do interessado na NF-e deve corresponder ao informado na requisição (cStat=640) – para consChNFe.
• H17: A NF-e não deve ser disponibilizada para o emitente da própria NF-e (cStat=641) – para consChNFe.
• H18/H19: NF-e cancelada ou denegada torna o arquivo indisponível para download (cStat=653/654) – para consChNFe.

Leiautes Resumidos e Fluxo de Distribuição

Para permitir o compartilhamento de informações relevantes com sigilo, foram criados leiautes resumidos da NF-e e dos eventos.

Leiaute Resumo da NF-e

O resNFe_v9.99.xsd define a estrutura XML de informações resumidas de uma NF-e, gerada pelo Ambiente Nacional quando a NF-e é autorizada ou denegada. Este resumo é distribuído aos destinatários para que possam manifestar-se sobre a operação. Inclui dados como chave de acesso, CNPJ/CPF do emitente, razão social, inscrição estadual, data de emissão, tipo de operação, valor da nota fiscal, digest value, data de autorização e número de protocolo, além da situação da NF-e (uso autorizado, denegado ou cancelado).

Leiaute Resumo do Evento de NF-e

O resEvento_v9.99.xsd descreve a estrutura XML das informações resumidas de um evento de NF-e, também geradas pelo Ambiente Nacional. Este leiaute contém o código do órgão de recepção do evento, CNPJ/CPF do emitente, chave de acesso da NF-e, data e hora do evento, tipo e número sequencial do evento, descrição do evento, data de autorização e número de protocolo do evento.

Visão Geral do Modelo de Distribuição

O modelo de distribuição é fundamentado na geração de um NSU para cada CNPJ ou CPF. O fluxo abaixo ilustra a dinâmica:

1. O emitente transmite uma NF-e, que é autorizada pela Sefaz e compartilhada com o Ambiente Nacional.
2. O Ambiente Nacional gera um NSU para o destinatário referente ao resumo da NF-e, que fica disponível para consulta.
3. O destinatário consulta o Web Service NFeDistribuicaoDFe com o último NSU recebido e obtém o resumo da NF-e.
4. Com o resumo, o destinatário gera um evento de manifestação.
5. O Ambiente Nacional gera um NSU para o emitente, referente ao evento de manifestação, e o disponibiliza.
6. Se a manifestação do destinatário não for "desconhecimento da operação", o Ambiente Nacional gera um NSU para o destinatário com a NF-e completa, liberando o download.
7. O emitente consulta o Web Service NFeDistribuicaoDFe e recupera o evento gerado pelo destinatário.
8. O destinatário consulta o Web Service NFeDistribuicaoDFe e recupera a NF-e completa.
9. O emitente gera um evento para sua NF-e (ex: cancelamento), que é compartilhado com o Ambiente Nacional.
10. O Ambiente Nacional gera um NSU para o destinatário referente ao evento gerado pelo emitente.
11. O destinatário consulta o Web Service NFeDistribuicaoDFe e recupera o evento gerado pelo emitente.
12. Um evento gerado pelo Fisco é recebido pelo Ambiente Nacional, que gera um NSU para o emitente e outro para o destinatário.
13. Ambos, emitente e destinatário, consultam o Web Service NFeDistribuicaoDFe e recuperam o evento gerado pelo Fisco.

Este modelo permite que o emitente consulte os eventos manifestados pelos destinatários e que o destinatário tenha acesso a qualquer evento gerado pelo emitente, além dos eventos gerados pelo Fisco, que são disponibilizados a ambos. A recuperação da NF-e é simplificada, pois a partir da manifestação do destinatário, o Ambiente Nacional gera automaticamente um NSU referenciando a NF-e para download.

Prevenção ao Uso Indevido

O Web Service NFeDistribuicaoDFe possui controles para identificar e prevenir o uso indevido, especialmente para evitar que aplicações entrem em "loop" e sobrecarreguem o sistema. Requisições indevidas são rejeitadas com o erro "656-Rejeição: Consumo Indevido".

Consulta distNSU: Critérios de Bloqueio

• Sem documentos a distribuir: Se a consulta (distNSU) retornar cStat=137 (Nenhum documento localizado), o usuário deve aguardar uma hora antes de fazer uma nova consulta. Tentar novamente antes desse período resultará em bloqueio por 1 hora, com a mensagem "Rejeicao: Consumo Indevido. Deve ser aguardado 1 hora para efetuar nova solicitacao caso nao existam mais documentos a serem pesquisados. Tente apos 1 hora".
• Consulta não sequencial de NSU: O usuário deve sempre usar o ultNSU retornado na consulta anterior para as requisições subsequentes. Consultar fora da sequência levará ao bloqueio. Se ultNSU for igual a maxNSU, significa que não há mais documentos, e o usuário deve aguardar 1 hora. A mensagem de erro será "Rejeicao: Consumo Indevido. Deve ser utilizado o ultNSU nas solicitacoes subsequentes. Tente apos 1 hora".

É crucial que múltiplas aplicações de um mesmo ator (com o mesmo CNPJ de 14 dígitos na requisição XML) sigam a mesma sequência de numeração ordenada e ascendente para evitar bloqueio. A partir da versão 1.14 da Nota Técnica, o ultNSU da última consulta é retornado no XML da rejeição 656 para distNSU, auxiliando o usuário a retomar a sequência correta.

Consulta consChNFe e consNSU: Limites

As consultas pontuais por chave de acesso (consChNFe) e por NSU específico (consNSU) foram projetadas para buscas isoladas dentro do período de 90 dias. Para download de múltiplos documentos dentro deste prazo, deve-se usar a consulta distNSU.

• Limite de consultas por hora: Existe um limite de 20 consultas por chave de acesso ou NSU em um período de uma hora. Exceder esse limite resulta em bloqueio do CNPJ por uma hora, com a mensagem "656 - Consumo indevido - ultrapassou o limite de 20 consultas por hora". Se uma nova consulta for feita antes de completar a hora de bloqueio, o tempo é zerado e a contagem é reiniciada.

Endereços e Códigos de Erro

Endereços dos Web Services

Os endereços para os Web Services de Distribuição do Ambiente Nacional estão disponíveis no Portal Nacional da NF-e e no Portal de Homologação, acessíveis no menu "Serviços" / "Relação de Serviços Web".

Tabela de Códigos de Erro

A comunicação com o Web Service pode resultar em diversos códigos de status (cStat) e motivos (xMotivo), indicando o resultado do processamento ou o motivo de uma rejeição. Alguns exemplos incluem:

• 108: Serviço Paralisado Momentaneamente.
• 109: Serviço Paralisado sem Previsão.
• 137: Nenhum documento localizado.
• 138: Documento(s) localizado(s).
• 214: Rejeição: Tamanho da mensagem excedeu o limite.
• 215: Rejeição: Falha no schema XML.
• 217: Rejeição: NF-e inexistente para a chave de acesso.
• 280-286: Rejeições relacionadas a certificados digitais (inválido, data de validade, cadeia de certificação, revogado, ICP-Brasil, LCR).
• 402: Rejeição: XML com codificação diferente de UTF-8.
• 472/473/489/490/593: Rejeições por dados de CNPJ/CPF inválidos ou inconsistentes com o certificado.
• 614-619: Rejeições por chave de acesso inválida (UF, ano, mês, CNPJ, modelo, número).
• 632: Rejeição: Solicitação fora de prazo (NF-e não disponível para download após 90 dias).
• 640: Rejeição: CNPJ/CPF do interessado sem permissão para consultar a NF-e.
• 656: Rejeição: Consumo Indevido.

A compreensão desses códigos é fundamental para a correta implementação e depuração das aplicações que interagem com o Web Service NFeDistribuicaoDFe.

A Nota Técnica 2014.002, em sua versão mais recente (1.20 - Maio de 2024), detalha o funcionamento do Web Service NFeDistribuicaoDFe, um mecanismo central para o acesso e a gestão de documentos fiscais eletrônicos por parte dos diversos atores envolvidos na emissão e recebimento de NF-e. A padronização dos leiautes, o controle de uso indevido e as regras claras para cada tipo de consulta visam garantir a eficiência e a confiabilidade do processo de distribuição de DF-e no Ambiente Nacional.