Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 129 vistas

    Obtener Certificado WSAA

    Cargado por

    Esteban Pilaszek
    Este documento técnico describe los pasos para generar un certificado digital válido para utilizar con los webservices de AFIP. Explica cómo acceder al sistema con la clave fiscal, solicitar un nuevo certificado digital mediante una solicitud de certificado firmada (CSR), y generar la CSR usando la herramienta OpenSSL. Luego muestra cómo descargar el certificado emitido y compilarlo junto con la clave privada para generar el certificado digital (.pfx) para instalar en el equipo.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Obtener Certificado WSAA

    Cargado por

    Esteban Pilaszek
    129 vistas10 páginas
    Este documento técnico describe los pasos para generar un certificado digital válido para utilizar con los webservices de AFIP. Explica cómo acceder al sistema con la clave fiscal, solicitar un nuevo certificado digital mediante una solicitud de certificado firmada (CSR), y generar la CSR usando la herramienta OpenSSL. Luego muestra cómo descargar el certificado emitido y compilarlo junto con la clave privada para generar el certificado digital (.pfx) para instalar en el equipo.

    Descripción original:

    WSAA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento técnico describe los pasos para generar un certificado digital válido para utilizar con los webservices de AFIP. Explica cómo acceder al sistema con la clave fiscal, solicitar un nuevo certificado digital mediante una solicitud de certificado firmada (CSR), y generar la CSR usando la herramienta OpenSSL. Luego muestra cómo descargar el certificado emitido y compilarlo junto con la clave privada para generar el certificado digital (.pfx) para instalar en el equipo.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    129 vistas10 páginas

    Obtener Certificado WSAA

    Cargado por

    Esteban Pilaszek
    Este documento técnico describe los pasos para generar un certificado digital válido para utilizar con los webservices de AFIP. Explica cómo acceder al sistema con la clave fiscal, solicitar un nuevo certificado digital mediante una solicitud de certificado firmada (CSR), y generar la CSR usando la herramienta OpenSSL. Luego muestra cómo descargar el certificado emitido y compilarlo junto con la clave privada para generar el certificado digital (.pfx) para instalar en el equipo.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 10

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES

    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    SUBDIRECCION GENERAL DE SISTEMAS Y


    TELECOMUNICACIONES
    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin
    con Webservices AFIP

    Versin 1.0.0
    ltima Actualizacin 15/04/2011

    Pgina 1 de 10

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES


    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    Historial de modificaciones
    Versin

    Fecha

    Descripcin

    1.0.0

    15/04/2010

    Versin inicial del Documento

    Pgina 2 de 10

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES


    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    1 Introduccin
    1.1

    Objetivo

    El siguiente documento tiene como objetivo mostrar los distintos pasos para la obtencin
    de un certificado digital vlido solamente para el entorno de produccin.
    Se presupone que ya se posee clave fiscal de nivel acorde a los servicios que se utilizan
    (3), tramitada en una dependencia de AFIP.

    1.2

    Alcance

    Aquellos desarrolladores o contactos tcnicos de las Empresas o Contribuyentes que


    necesiten consumir un Webservice provisto por AFIP.

    1.3

    Siglas, Acrnimos y Referencias


    CSR: Solicitud de Certificado de Firma (en ingles Certificate Signing Request).
    Webservice: Servicio
    Contribuiyentes.

    HTTP

    SOAP

    implementado

    Pgina 3 de 10

    por

    AFIP

    consultado

    por

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES


    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    2 Solicitud del Certificado Digital


    2.1

    Presentacin de Situacin

    Para ejemplificar el procedimiento se utilizar un caso ficticio. En este caso el usuario


    JOSE PEREZ ROMERO (CUIT 20120940288) es un tcnico informtico que trabaja para la
    empresa EMPRESA DE FACTURACION S.A. (CUIT 30710955057). La empresa es una firma
    que brinda servicio de facturacin a otras empresas. A su vez factura electrnicamente a sus
    clientes.
    El Administrador de Relaciones de la Empresa le ha delegado a JOSE PEREZ ROMERO
    el servicio Administrador de Certificados Digitales.

    2.2

    Acceso al Sistema

    Ingresando por el portal institucional (http://www.afip.gob.ar) deber ubicar el botn de


    acceso directo con la Clave Fiscal.

    En la pantalla de autenticacin con Clave Fiscal, deber ingresar la CUIT/CUIL/CDI de su


    usuario (sin guiones ni separadores de ningn tipo) y la contrasea en el campo Clave.

    Pgina 4 de 10

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES


    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    Luego de ingresar el usuario y la contrasea presionar el botn INGRESAR. Se


    desplegara el listado de servicios habilitados para el usuario.

    El servicio a utilizar se denomina Administracin de Certificados Digitales. En caso de


    contar con el servicio, hacer clic sobre el titulo para acceder. Caso contrario referirse al instructivo
    de utilizacin del Administrador de Relaciones para Delegacin de un Servicio.

    Pgina 5 de 10

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES


    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    La primera accin a realizar en el servicio, ser determinar en nombre de quien se


    transaccionar.

    El sistema presenta la pantalla con un desplegable conteniendo todas las personas que
    han autorizado al usuario para Administrar sus Certificados Digitales. Para ms informacin
    acerca de la Delegacin de este y cualquier otro servicio, remitirse al instructivo de utilizacin del
    Administrador de Relaciones.
    En este ejemplo la empresa EMPRESA DE FACTURACION S.A. es la empresa que
    utilizar los Webservices, por lo tanto es la empresa que solicitar el Certificado Digital. Se deber
    seleccionar entonces a EMPRESA DE FACTURACION S.A. del desplegable.
    NOTA: En el caso de que el mismo usuario sea el que solicita el certificado digital, y ninguna
    otra persona le hubiera delegado el servicio, esta pantalla es omitida por el sistema, ya que el
    usuario solo podra seleccionarse a si mismo.

    Inicialmente la pantalla se presenta vaca, ya que la persona no tiene Certificados Digitales


    habilitados. Para solicitar un nuevo certificado digital, deber presionar el botn Agregar Alias.

    Pgina 6 de 10

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES


    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    La solicitud de un nuevo certificado le requiere que ingrese dos datos. El Alias del
    certificado y un archivo CSR. El alias es el nombre descriptivo que la persona quiera para
    distinguir sus certificados. Internamente AFIP asociar al Alias del certificado, la CUIT de la
    persona solicitante.
    El archivo CSR es un archivo de texto que puede ser generado con cualquier herramienta
    de algoritmos de Seguridad, como por ejemplo OpenSSL (http://www.openssl.org). El punto 3 del
    presente documento tiene una gua para la generacin de solicitudes de Certificados Digitales
    utilizando OpenSSL.
    En este caso el Alias elegido es facturacion-1. Luego de completar el alias y subir el
    archivo CSR, el sistema muestra la pantalla inicial, ahora con el nuevo certificado solicitado.

    Al seleccionar la opcin de Ver el detalle del certificado, el sistema trae la informacin que
    contena la solicitud generada.

    Pgina 7 de 10

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES


    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    En la primer seccin de la pgina muestra los datos identificatorios del Computador Fiscal:
    CUIT, Alias, y DN (Distinguish Name). La segunda tabla tiene el listado de certificados digitales
    asociados al computador. Utilizando el icono Descargar podr obtener el certificado digital
    emitido (Archivo CRT), que en conjunto con la Clave Privada generada al momento de realizar la
    solicitud, podr compilar para generar el Certificado Digital (Archivo PFX) instalable en su equipo.
    Los certificados emitidos por AFIP tienen una vigencia de 2 aos calendarios. Una vez
    vencidos ya no podr operar ms con ese certificado. Para continuar utilizndolo deber solicitar
    un nuevo certificado asociado a ese computador fiscal. Para esto, deber utilizar el botn Agregar
    Certificado. Este botn lo remite a la pantalla de solicitud de Certificado, donde deber consignar
    el mismo Alias y enviar un nuevo CSR para la generacin de un nuevo certificado.

    Pgina 8 de 10

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES


    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    3 Generacin de Solicitud de Certificado utilizando OpenSSL


    Bsicamente, necesita usar el utilitario OpenSSL.Si tiene acceso a un servidor Unix/Linux,
    seguramente, ya lo tiene instalado. Si slo tiene acceso a equipos Windows, puede bajar
    openSSL de:
    http://www.slproweb.com/products/Win32OpenSSL.html
    http://www.openssl.org
    1) Generar Clave Privada (Private Key)
    Desde la lnea de comando, ubicado en el directorio de instalacin de OpenSSL, ejecutar:
    openssl genrsa -out privada 1024

    Haga un backup de su clave privada para evitar futuros inconvenientes. Tenga en cuenta
    que la va a necesitar una vez que obtenga su certificado X.509, el cual no le va a servir de mucho
    si Ud. no dispone de la clave privada que le corresponde.
    2) Generar CSR (Certificate Signing Request)
    Desde la lnea de comando, ubicado en el directorio de instalacin de OpenSSL, ejecutar:
    openssl req -new -key privada -subj "/C=AR/O=subj_o/CN=subj_cn/serialNumber=CUIT
    subj_cuit" -out pedido

    Para ejecutar el comando, deber reemplazar: subj_o por el nombre de su empresa,


    subj_cn por su nombre o server hostname, y subj_cuit por la CUIT sin guiones de la empresa o
    programador.
    Segn la tecnologa que elija utilizar para llevar a cabo el desarrollo puede llegar a
    necesitar el certificado en formato pkcs12 (certificado x509 + clave privada). Por ejemplo, con el
    cliente en .NET contribuido. Para generarlo debe ejecutar desde la lnea de comando:
    openssl pkcs12 -export -inkey privada -in certificado.crt -out alias.p12

    En algunos equipos Windows al invocar al WSAA para obtener su ticket de acceso puede
    llegar a obtener el siguiente mensaje de error:
    "La contrasea de red especificada no es vlida".
    Este error tiene que ver con el problema de que Windows parece no entender que el
    pkcs#12 generado con openssl no tiene password. La solucin es importar el certificado al
    repositorio de Windows (Control panel/Internet Options/Contents/Certificates). Luego volver a
    exportarlo (hasta la versin 7 de Internet Explorer no es obligatorio ponerle password). Tener en
    cuenta que debe tildar la opcin "Marcar esta clave como exportable".
    3) Utilizar el Certificado Digital
    Una vez que haya generado correctamente su CSR, puede usarlo para obtener su
    certificado digital X.509, utilizando las instrucciones de este Documento Tcnico. Luego deber
    asociar el certificado al Web Service de Negocio que necesite, usando el servicio "Administrador

    Pgina 9 de 10

    SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES


    Documento Tcnico
    Generacin de Certificados Digitales para Utilizacin con Webservices
    AFIP
    Versin 1.0.0
    Ultima Actualizacin 15/04/2011

    de Relaciones de Clave Fiscal". Para ms informacin, por favor remitase al manual del
    Administrador de Relaciones.
    Nota: Para el caso del entorno de Testing, envelo por e-mail a [email protected]
    aclarando a qu WS "de negocio" (por ej.: "wsfe", "wsseg", etc.) pretende acceder usando este
    certificado. El certificado le ser devuelto por e-mail.

    Pgina 10 de 10

    También podría gustarte