Erro 403 ao tentar emitir uma NFe (Forbidden)

Explica os motivos que levam ao erro 403 ao emitir uma NFe

Erro 403 ao tentar emitir uma NFe (Forbidden)

Ao emitir uma NFe, quando ocorrer de aparecer a mensagem de erro contendo "Forbidden (403) – access is denied"

Isso ocorre porque o WebService que está sendo acessado pode estar Inativo ou Inoperante.

Na grande maioria das vezes isso é causado por estarmos tentando se comunicar na receita com o certificado digital vencido.

Repare quem ele tem data e hora de vencimento.

Se você estiver utilizando OpenSSl, talvez a senha informada possa estar incorreta.

Outros erro semelhantes podem aparecer contendo na mensagem Forbidden (403). Geralmente isso pode estar ligado a uma das seguintes causas:

* Rede/internet do local onde você esta tentando efetuar a comunicação.
* Definições de proxy não não configuradas em sua aplicação, no caso de a rede utilizar proxy.
* Certificado digital estar inválido.
* O Webservice da NFe estar fora de operação no momento.
* Há relatos de problemas com a capicom.dll, verifique se ela está devidamente registrada.
* Em alguns casos o antivirus pode estar bloqueando algum módulo ou dll do seu sistema.


Para resolver o problema, deverá seguir as etapas conforme abaixo:

1 - Acessar o site da SEFAZ através do link http://www.nfe.fazenda.gov.br/portal/disponibilidade.aspx?versao=0.00&tipoConteudo=Skeuqr8PQBY= e verificar se o serviço da nfe apresenta problemas no seu estado.



Legendas da Disponibilidade:
  Vermelho: quando há respostas negativas seguidas para uma consulta (falta Serviço ou falha de conexão).
Ocorre após o Amarelo.
Havendo uma resposta positiva a qualquer momento, o estado Verde é retomado.
 
Amarelo: a consulta retornou a primeira resposta negativa (falta Serviço ou falha de conexão).
Ocorre após o Verde, permanecendo por até 10 minutos.
 Nesse estágio, uma resposta positiva à consulta retorna o estado para Verde.
As respostas negativas, ao final do tempo, evoluem o estado para Vermelho.
Verde: a consulta retornou resposta positiva.
Ocorre após qualquer estágio.


Neste caso, deverá aguardar um pouco até que todos os serviços atendidos pelo servidor do seu estado estejam ativados (em verde).

Caso persitir o problema, deverá tentar as seguintes opções:
2 - Verifica a configuração do Internet Explorer em: Opções de internet --> aba Avançados -->  no final da lista tem umas 3 opções referentes a revogação de certificado, essas opções tem que estar desabilitadas.



Outros motivos para o problema:
A maioria dos problemas de conexão com o Web Service da NF-e é causada pela ausência de certificado digital, uso de certificado digital não autêntico ou falta da instalação da cadeia de certificação dos certificados digitais utilizados (recomendamos a leitura do post Falhas na conexão com os Web Services da NF-e). A seguir relacionamos os erros mais comuns que podem ocorrer no estabelecimento da conexão com o Web Service:
  1. The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel

    A causa provável do erro é a inexistência da cadeia de certificação do Web Service acessado no equipamento do emissor.
    A instalação da cadeia de certificação correspondente deve resolver o problema.
  2. The request was aborted: Could not create SSL/TLS secure channel

    O certificado cliente não é um certificado aceito pelo Web Service que está configurado para não estabelecer a conexão, quando a servidor aceita o envio do certificado digital inválido, resulta em erro :The request failed with HTTP status 403: Forbidden.
    O emissor deve conseguir um certificado digital autêntico para prosseguir.
  3. The remote name could not be resolved: nfe.sefaz.rsvirtual.gov.br

    Domínio inexistente, verificar a correta sintaxe do domínio na url.
  4. The request failed with HTTP status 404: Not Found

    O serviço solicitado não existe, verificar a sintaxe do serviço na url.
  5. Unable to connect to the remote server

    Impossibilidade de conexão com o servidor, contatar a UF do Web Service para obter maiores informações da disponbilidade do WS
  6. The request failed with HTTP status 503: Service Temporarily Unavailable

    O Web Service está temporariamente indisponível, o emissor deve tentar a conexão mais tarde.
  7. The operation has timed out

    A aplicação cliente abortou a requisição por time-out, o Web Service pode estar sobrecarregado ou existe algum problema no link
  8. The request failed with HTTP status 403: Forbidden

     O Web Service não estabeleceu a conexão por algum problema no certificado digital da aplicação cliente. Existem diversas causas para a falha, recomendamos que o emissor tente a conexão ao Web Service pelo browser, o uso do IE é recomendado por utilizar o mesmo repositório de certificados digitais no caso de aplicações .NET.
    A conexão pelo browser mostra o código de erro HTTP com detalhes que permite identificar a real causa da falha, a seguir listamos os HTTP error da família 403 mais comuns (a lista completa está disponível em: http://www.wats.ca/show.php?contentid=36):
    o HTTP Error 403.7 - certificado digital do cliente não enviado para o servidor atachado na mensagem SOAP.
    Forbidden: Client certificate required. This error occurs when the resource you are attempting to access requires your browser to have a client Secure Sockets Layer (SSL) certificate that the server recognizes. This is used for authenticating you as a valid user of the resource. Please contact the Web server’s administrator to obtain a valid client certificate.

    o HTTP Error 403.9 - Muitos usuários conectado - erro raro.
    Access Forbidden: Too many users are connected. This error can be caused if the Web server is busy and cannot process your request due to heavy traffic. Please try to connect again later. Please contact the Web server’s administrator if the problem persists.

    o HTTP Error 403.13 - O certificado do cliente se encontra revogado.
    Client certificate revoked: The page you are trying to view requires the use of a valid client certificate. Your client certificate was revoked, or the revocation status could not be determined. The certificate is used for authenticating you as a valid user of the resource.

    o HTTP Error 403.16 - O certificado do cliente não é confiável ou é inválido.
    Client certificate untrusted or invalid: The page you are trying to view requires the use of a valid client certificate. Your client certificate is untrusted or invalid. The client certificate is used for authenticating you as a valid user of the resource.

    o HTTP Error 403.17 - O certificado do cliente não se encontra no período de validade.
    Client certificate has expired or is not yet valid: The page you are trying to view requires the use of a valid client certificate. Your client certificate has expired or is not yet valid. The client certificate is used for identifying you as a valid user of the resource