BigWings

Sim.

Nem todos os estados estão com exigência do TLS 1.2 ativadas nos webservices. Aparentemente, SP, MS, GO e agora o CE estão exigindo, em homologação. Fiz teste com meu certificado e-CPF token A3 pessoal, conforme as configurações do seu post inicial. OpenSSL usa DLLs próprias e não depende das DLLs do Windows, por isso funciona mesmo onde não há suporte nenhum a TLS 1.2, como Windows XP e 2003. E usando arquivo .pfx você não depende dos gerenciadores de cartão e tokens, é sempre o melhor cenário usar A1 com OpenSSL.

Então é problema de ambiente. Verifique as atualizações do Windows para suporte adequado a TLS 1.2, e a instalação do certificado digital.

Erro 403 geralmente tam a ver com o certificado. Pode ser necessário fazer atualização das cadeias, reinstalar com instalador atualizado... Você consegue abrir a URL do serviço pelo navegador? https://nfeh.sefaz.ce.gov.br/nfe4/services/NFeStatusServico4?WSDL Faça o teste também não informando a senha no componente, para forçar a digitação.

A rejeição provavelmente é pela falta da tag vBCFCPUFDest (NFe 4.00). Mas optantes pelo Simples Nacional, salvo engano, estão isentos desse cálculo, o grupo ICMSUFDest não precisa ser informado.

Com esse XML também não houve a mensagem de rejeição referente ao valor do vFCPST por parte do validador da SEFAZ-RS, como aconteceu com o seu arquivo anterior: Minha sugestão é que faça a correção dos demais erros de valores incorretos, se a SEFAZ-MG continuar rejeitando pelo motivo 860, tente contato com eles pra saber o motivo. Não.

O grupo card só se aplica a pagamentos em cartão, você está gerando ele para pagamento em dinheiro (tPag = 01). Essa tag é nova, incluída na NT 2016.002. v. 1.50. Fez a atualização do ACBrMonitorPLUS como recomendado?

Esse é o XML gerado pelo ACBr? A validação indica erro no parse das tags:

Precisa aguardar a SEFAZ implementar os novos schemas e regras da NT 2016.002 v.1.50. Os prazos de implantação da mesma foram prorrogados pela NT 2016.002 v.1.51.

Tente informar a tag pag.indPag como ipNenhum.

Anexe o XML modificado.

Os layouts da ABRASF 1 e 2 possuem métodos para consulta de NFSe por faixa, onde não é necessário o número do RPS, apenas numeração da NFS-e. Quanto aos municípios que não seguem o padrão ABRASF, é necessário verificar cada um.

Faltou dizer qual o erro...

Pela regra de validação da NT 2016.002 v. 1.50, essa é a fórmula correta:

Não faz sentido multiplicar por 4... Me parece indicação de uma observação, mas não há legenda pra ela. Teve a mesma rejeição? No validador da SEFAZ-RS passou... com outros erros, mas não houve mais rejeição pelo cálculo do vFCPST.

Leia as NT que tratam do assunto: http://www.cte.fazenda.gov.br/portal/exibirArquivo.aspx?conteudo=eouHsaXEtoI= http://www.cte.fazenda.gov.br/portal/exibirArquivo.aspx?conteudo=5c1PwLTdrCA= Ela não é muito específica, você deve analisar o código da aplicação pra saber se está havendo loop ou a mesma requisição múltiplas vezes, como consulta de status de serviço, consulta do mesmo CTe... Se nada disso for detectado resta perguntar a SEFAZ o motivo da rejeição.

Pela regra de validação N23d-10, o cálculo do vFCPST deve se a multiplicação entre o vBCFCPST e pFCPST, descontando o valor o vFCP. Assim: <vFCP>0.80</vFCP> [...] <vBCFCPST>86.59</vBCFCPST> <pFCPST>2.0000</pFCPST> <vFCPST>3.72</vFCPST> O valor correto do vFCPST deveria ser 86.59 * (2/100) - 0.80 = 0,93. Aqui o vFCPST seria 0,00.

Tópico dividido e movido por se tratar de assunto específico.

Sempre fiz pelo Windows Update, nunca tentei a instalação off-line.

Acredito que não pois depende de uma tabela externa.

Você precisa atualizar o IE no PC e inserir as chaves no registro para o TWebBrowser emular a versão mais nova.

Na aba certificado do demo você deve definir uma configuração CryptLib diferente de cryCapicom, já que este não tem suporte a SHA256.

Tentou fazer o que diz a mensagem?

Campos opcionais vazios não são gerados no XML. E o grupo card deve ser informado dentro do grupo detPag. Pode haver no máximo um grupo card para cada detPag. Para a leitura correta do indPag você deve usar uma versão atualizada do ACBrMonitorPLUS.

Correto. São várias validações, a sua rejeição foi referente ao prefixo. Pra ser autorizado na NFe o GTIN ainda deve estar cadastrado no GS1, caso contrário você deve informar a tag cEAN e cEANTrib em branco ou com a informação SEM GTIN.