O que causa a Rejeição 202
⚠ Causa do erro
A SEFAZ não conseguiu validar a assinatura digital do XML enviado. A assinatura digital (XMLDSig) é obrigatória em todos os documentos fiscais eletrônicos e garante a autoria e a integridade do arquivo.
Essa rejeição pode ocorrer por diversos motivos:
- Certificado digital vencido ou revogado — o certificado utilizado para assinar o XML expirou ou foi revogado pela autoridade certificadora.
- Incompatibilidade de CNPJ — o CNPJ do certificado digital não coincide com o CNPJ do emitente informado no XML.
- Corrupção do arquivo XML — o arquivo foi alterado ou corrompido durante a transmissão, invalidando o hash da assinatura.
- Falha no namespace do arquivo template — o namespace do XML não corresponde ao esperado pela SEFAZ.
- Instabilidade temporária no servidor da SEFAZ — o servidor não conseguiu processar a validação naquele momento.
Tags XML envolvidas
As seguintes tags do bloco de assinatura digital são relevantes para esta rejeição:
| Tag XML | Descrição |
|---|---|
<Signature> | Bloco de assinatura digital XML (XMLDSig) |
<SignedInfo> | Informações assinadas |
<SignatureValue> | Valor da assinatura digital |
<X509Certificate> | Certificado digital X.509 |
<DigestValue> | Hash do conteúdo assinado |
<CNPJ> | CNPJ do emitente — deve coincidir com o do certificado |
Exemplo prático
No exemplo abaixo, o XML será rejeitado porque o certificado digital utilizado na assinatura está vencido e o CNPJ do emitente não corresponde ao CNPJ do certificado:
<NFe>
<infNFe>
<emit>
<CNPJ>12345678000190</CNPJ> <!-- CNPJ do emitente -->
</emit>
</infNFe>
<Signature>
<SignedInfo>
<DigestValue>abc123hash...</DigestValue>
</SignedInfo>
<SignatureValue>XyZ789signature...</SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate>MIIC...certificado_vencido</X509Certificate>
<!-- ERRO: Certificado vencido (validade: 01/2025) -->
<!-- ERRO: CNPJ do certificado: 98765432000199 (diferente do emitente!) -->
</X509Data>
</KeyInfo>
</Signature>
</NFe>
Como resolver passo a passo
✔ Solução
- Verifique se o certificado digital está válido: confirme que o certificado não está vencido e não foi revogado. Consulte a data de validade no gerenciador de certificados do sistema operacional.
- Confirme que o CNPJ do certificado é o mesmo do emitente: o CNPJ registrado no certificado digital deve ser idêntico ao CNPJ informado na tag
<CNPJ>do emitente no XML. - Verifique se o certificado está corretamente instalado: reinstale o certificado no sistema caso necessário, garantindo que a cadeia de certificação esteja completa.
- Tente reenviar após alguns minutos: pode ser uma instabilidade temporária da SEFAZ. Aguarde 5 a 10 minutos e tente novamente.
- Se persistir, entre em contato com a SEFAZ: contate a SEFAZ do estado emissor para verificar se há problemas técnicos nos servidores.
- Verifique o sistema emissor: confirme que o software está gerando a assinatura digital corretamente, utilizando o algoritmo SHA-1 ou SHA-256 conforme exigido.
Após corrigir o certificado e garantir a correspondência do CNPJ, o XML corrigido ficaria assim:
<NFe>
<infNFe>
<emit>
<CNPJ>12345678000190</CNPJ> <!-- CNPJ do emitente -->
</emit>
</infNFe>
<Signature>
<SignedInfo>
<DigestValue>def456hash_valido...</DigestValue>
</SignedInfo>
<SignatureValue>AbC123signature_valida...</SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate>MIIC...certificado_valido</X509Certificate>
<!-- OK: Certificado válido (validade: 03/2027) -->
<!-- OK: CNPJ do certificado: 12345678000190 (igual ao emitente) -->
</X509Data>
</KeyInfo>
</Signature>
</NFe>
Como prevenir
🛡 Prevenção
- Monitore a validade do certificado digital e renove-o antes do vencimento. Crie lembretes para 30 e 60 dias antes da expiração.
- Mantenha um certificado de backup — por exemplo, um certificado A1 como reserva caso o A3 apresente problemas.
- Configure alertas automáticos para vencimento do certificado no sistema emissor ou no calendário da empresa.
- Verifique a compatibilidade do certificado com o sistema emissor — confirme se ele suporta o tipo utilizado (A1 ou A3) e o algoritmo de assinatura exigido.
Referência técnica
Documentação oficial
MOC 7.0 — Manual de Orientação do Contribuinte:
confaz.fazenda.gov.br/legislacao/arquivo-manuais/moc7-visao-geral.pdf
Perguntas frequentes
O que é a assinatura digital da NF-e?
A assinatura digital da NF-e utiliza o padrão XMLDSig (XML Digital Signature). Ela é gerada a partir do certificado digital do emitente e inserida no bloco <Signature> do XML. Sua função é garantir duas coisas: a autoria (quem assinou o documento) e a integridade (que o conteúdo não foi alterado após a assinatura). A SEFAZ valida essa assinatura antes de autorizar qualquer documento fiscal eletrônico.
Certificado A1 ou A3: qual usar?
O certificado A1 é um arquivo digital (.pfx) instalado diretamente no computador, com validade de 1 ano. É mais prático para sistemas automatizados porque não depende de hardware externo. O certificado A3 fica armazenado em mídia física (token USB ou cartão inteligente), com validade de até 3 anos. É mais seguro porque a chave privada nunca sai do dispositivo. Para emissão de NF-e em alto volume ou sistemas em nuvem, o A1 costuma ser mais indicado.
O erro 202 pode ser temporário?
Sim. A Rejeição 202 pode ocorrer por instabilidade temporária nos servidores da SEFAZ, que impedem a validação da assinatura digital naquele momento. Nesses casos, aguarde de 5 a 10 minutos e tente reenviar o documento. Se o erro persistir após várias tentativas, verifique o certificado digital, a assinatura do XML e entre em contato com a SEFAZ estadual.
Cansado de lidar com rejeições?
O Gálago valida os dados antes de transmitir, evitando a maioria das rejeições. Experimente grátis por 21 dias.
Teste Grátis