Rejeição 290: Certificado Assinatura Inválido
Índice do artigo
- Resumo Rápido
- Dados Rápidos
- Diagnóstico Rápido
- Mensagem da Rejeição
- Regra de Validação
- O Que Significa Essa Rejeição
- Sintomas Comuns
- Por Que Essa Rejeição Acontece
- Causa Raiz
- Certificado Expirado
- Certificado Revogado
- Certificado Incorreto
- Cadeia ICP-Brasil Incompleta
- Assinatura Gerada Incorretamente
- Como Resolver
- 1. Verifique o Certificado
- 2. Revise a Configuração
- 3. Atualize a Cadeia ICP-Brasil
- 4. Teste a Assinatura
- 5. Gere Nova NF-e
- Exemplo Prático
- Como Identificar no ERP
- Impactos para a Empresa
- O Que NÃO Fazer
- Caso Real
- Como Evitar
- Quando Costuma Aparecer
- Relação com Outras Rejeições
- Diferença entre Rejeição 280 e 290
- Fluxograma
- FAQ
- A Rejeição 290 está relacionada à transmissão?
- Certificado vencido pode causar a rejeição?
- O problema pode estar no ERP?
- Posso reutilizar um XML rejeitado?
- Um certificado revogado pode gerar essa rejeição?
- Base Legal e Técnica
- Veja Também
- Resumo
Rejeição 290: Certificado Assinatura Inválido
Resumo Rápido
A Rejeição 290 ocorre quando a SEFAZ identifica que o certificado digital utilizado para assinar a NF-e é inválido.
Diferentemente da Rejeição 280, que está relacionada ao certificado utilizado na transmissão, a Rejeição 290 está ligada ao certificado utilizado na assinatura digital do XML da NF-e.
Na prática, a SEFAZ não consegue validar a assinatura digital do documento e, por esse motivo, rejeita a nota fiscal.
Dados Rápidos
Diagnóstico Rápido
Verifique:
- Certificado utilizado na assinatura.
- Validade do certificado.
- Cadeia ICP-Brasil.
- Certificado expirado.
- Certificado revogado.
- Configuração do ERP.
- Componente emissor.
- Processo de assinatura do XML.
Mensagem da Rejeição
Rejeição 290: Certificado Assinatura Inválido
Regra de Validação
A SEFAZ valida a assinatura digital presente no XML da NF-e.
Se o certificado utilizado na assinatura não for considerado válido durante o processo de validação, a NF-e é rejeitada com o código 290.
O Que Significa Essa Rejeição
A rejeição indica que existe um problema relacionado ao certificado digital utilizado para assinar a NF-e.
A assinatura digital é obrigatória e garante:
- Autenticidade.
- Integridade.
- Não repúdio.
Quando a assinatura não pode ser validada corretamente, a autorização da NF-e é impedida.
Sintomas Comuns
- Todas as NF-e rejeitam simultaneamente.
- Problema após renovação do certificado.
- Problema após troca de certificado.
- Problema após migração de servidor.
- Erros relacionados à assinatura digital.
- Falha após reinstalação do componente emissor.
Por Que Essa Rejeição Acontece
As causas mais comuns são:
- Certificado expirado.
- Certificado revogado.
- Certificado incorreto para assinatura.
- Cadeia ICP-Brasil incompleta.
- Configuração incorreta do ERP.
- XML assinado com certificado inadequado.
- Problemas no componente de assinatura.
Causa Raiz
Certificado Expirado
A validade do certificado utilizado na assinatura já expirou.
Certificado Revogado
O certificado foi cancelado pela autoridade certificadora.
Certificado Incorreto
O ERP está utilizando um certificado diferente daquele esperado para a assinatura.
Cadeia ICP-Brasil Incompleta
A validação da assinatura depende da cadeia completa de certificação.
Assinatura Gerada Incorretamente
Problemas no componente emissor podem gerar assinaturas inválidas.
Como Resolver
1. Verifique o Certificado
Confirme:
- validade;
- revogação;
- titularidade;
- instalação.
2. Revise a Configuração
Verifique qual certificado está sendo utilizado para assinar o XML.
3. Atualize a Cadeia ICP-Brasil
Instale certificados intermediários e raízes quando necessário.
4. Teste a Assinatura
Valide se a assinatura digital está sendo gerada corretamente.
5. Gere Nova NF-e
Após a correção, gere um novo XML e realize nova transmissão.
Exemplo Prático
Uma empresa renovou seu certificado A1.
O novo certificado foi instalado corretamente, porém o componente emissor continuou utilizando o certificado antigo para assinar os XMLs.
Todas as NF-e passaram a retornar a Rejeição 290.
Após atualizar a configuração da assinatura digital, as emissões foram normalizadas.
Como Identificar no ERP
Verifique:
- Certificado configurado.
- Certificado utilizado para assinatura.
- Logs de assinatura.
- Logs do componente emissor.
- Certificados instalados no servidor.
Perguntas importantes:
- O certificado está válido?
- Houve renovação recente?
- O ERP utiliza o certificado correto?
- Existe mais de um certificado instalado?
- A assinatura está sendo gerada corretamente?
Impactos para a Empresa
- Paralisação das emissões.
- Bloqueio do faturamento.
- Retrabalho operacional.
- Atraso em entregas.
- Acúmulo de documentos pendentes.
O Que NÃO Fazer
- Assinar XML manualmente.
- Utilizar certificados expirados.
- Ignorar alertas de vencimento.
- Alterar configurações sem validação.
- Assumir que o problema está na SEFAZ.
Caso Real
Uma empresa mantinha dois certificados A1 instalados no servidor.
Após a renovação, o ERP passou a utilizar automaticamente o certificado antigo durante a assinatura dos XMLs.
Embora a transmissão estivesse funcionando normalmente, todas as NF-e passaram a retornar a Rejeição 290.
A correção consistiu em remover o certificado antigo e configurar explicitamente o novo certificado para assinatura.
Como Evitar
- Monitorar vencimento dos certificados.
- Manter inventário atualizado.
- Remover certificados obsoletos.
- Testar assinatura após renovações.
- Revisar configurações após atualizações.
Quando Costuma Aparecer
- Após renovação do certificado.
- Após troca de certificado digital.
- Após migração de servidor.
- Após reinstalação do ERP.
- Após atualização do componente emissor.
Relação com Outras Rejeições
Diferença entre Rejeição 280 e 290
Embora ambas envolvam certificados digitais, a origem do problema é diferente.
Fluxograma
Recebe Rejeição 290
↓
Verificar certificado de assinatura
↓
Validar vencimento e revogação
↓
Verificar cadeia ICP-Brasil
↓
Revisar configuração do ERP
↓
Gerar nova assinatura
↓
Transmitir novamenteFAQ
A Rejeição 290 está relacionada à transmissão?
Não. Ela está relacionada à assinatura digital do XML.
Certificado vencido pode causar a rejeição?
Sim. É uma das causas mais comuns.
O problema pode estar no ERP?
Sim. Principalmente na configuração do certificado utilizado para assinatura.
Posso reutilizar um XML rejeitado?
Normalmente é necessário gerar novo XML após corrigir a causa do problema.
Um certificado revogado pode gerar essa rejeição?
Sim. Certificados revogados não são aceitos.
Base Legal e Técnica
- Projeto NF-e.
- Manual de Orientação do Contribuinte (MOC).
- ICP-Brasil.
- Padrão de Assinatura Digital XML.
Veja Também
- Rejeição 280: Certificado Transmissor Inválido.
- Rejeição 281: Certificado Transmissor não confiável.
- Rejeição 293: Erro na cadeia de certificação.
- Rejeição 297: Assinatura difere do padrão ICP-Brasil.
- Certificado Digital A1 e A3.
Resumo
A Rejeição 290 ocorre quando a SEFAZ considera inválido o certificado digital utilizado na assinatura da NF-e. O problema normalmente está relacionado a certificados expirados, revogados, incorretos ou falhas no processo de assinatura digital. A solução exige validar o certificado utilizado, revisar a configuração do ERP e garantir que a assinatura seja gerada conforme os padrões da ICP-Brasil.