Certificados - Verificación del Canal Seguro - Cambio de CA "COMODO" en servicios1.afip.gov.ar

[Mariano Reingart]

Se informa que el día de ayer (24 de Enero de 2013), AFIP cambió el
certificado SSL del sitio "servicios1.afip.gov.ar", emitido por
"COMODO", una AC (autoridad certificante) distinta a la que venía
usando la entidad ("GEOTRUST").

Esto puede ocasionar que si estan verificando el certificado, al ser
de otra autoridad certificante, la verificación fallará con el
siguiente error:

error: (60, 'SSL certificate problem, verify that the CA cert is OK.
Details:\nerror:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed')

Como comentario a la respuesta de AFIP, esto se contradice y entra en
conflicto con la la Especificación Técnica 1.2.2 del propio organismo
("Requerimientos de canal seguro comunicación para los CEE, WSAA y
WSN") donde indica que hay que chequear explicitamente el certificado
contra el CA que ellos publican en su página (por el momento, solo
GeoTrust)

"""
La comunicación entre los CEE y el WSAA , así también como entre los
CEE y los WSN, debe realizarse mediante un canal de comunicación
seguro SSL/TLS, empleando el protocolo HTTPS. La URL de acceso a los
servicios deberá realizarse mediante su FQDN (fully qualified domain
name).
Los certificados utilizados en dicha comunicación podrán contener
extensiones SAN (Subject Alternative Name) sin que el CN corresponda
al FQDN de la URL de acceso. Asimismo, deben cumplir con la siguientes
características:
Haber sido emitidos por una Autoridad certificante definida por el
prestador de los servicios WSAA y los WSN. El listado de la
autoridades certificantes estarán disponibles en la pagina de AFIP.
"""

http://www.afip.gov.ar/ws/WSAA/Especificacion_Tecnica_WSAA_1.2.2.pdf

De hecho, la única autoridad certificante que listan en su página como
reconocida sigue siendo GeoTrust (y ahi mismo especifica que hay que
verificar que esos archivos esten incluidos en la aplicación que
utilice los webservices):

http://www.afip.gob.ar/ws/#wes

(adjunto captura de pantalla)

En otras ocasiones han publicado la actualización de los certificados,
pero para esta ocasión no he encontrado ninguna novedad al respecto.

Adjunto los nuevos certificados para servicios1.afip.gov.ar (en
especial "Builtin Object Token:AddTrust External Root" que es el cual
debería usarse para verificar el canal seguro de
servicios1.afip.gov.ar).

Para más información, consultar al documentación de la interfaz:

http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#VerificacióndelCanaldeComunicaciónSeguro

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com

[Marcelo Teveles]

Hola a todos:

Estoy teniendo inconvenientes desde ayer por la tarde con la comunicación con la AFIP.

He tenido comprobantes que se aprobaron con la secuencia de numeración "1", y en varios momentos se pierde la comunicación y al rato reaparece.

Alguien tiene idea si tiene que ver con el cambio de certificado, o es otra cosa?

Desde ya muchas gracias.

Saludos. MDT

---

De: Mariano Reingart <rein...@gmail.com>
Para: pyaf...@googlegroups.com
Enviado: viernes, 25 de enero de 2013 12:34
Asunto: [pyafipws] Certificados - Verificación del Canal Seguro - Cambio de CA "COMODO" en servicios1.afip.gov.ar

--
Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs - Factura Electrónica Libre" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a pyaf...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a pyafipws+unsub...@googlegroups.com
Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.
Para obtener más opciones, visita https://groups.google.com/groups/opt_out.

[Juan A. Guedikian]

Buenas tardes Mariano

� Tenes alguna novedad sobre este tema ? Por lo que vi en el sitio de afip
no han publicado ninguna.

Desde ya muchas gracias por cualquier ayuda.

Saludos

Juan A. Guedkian

----- Original Message -----
From: "Mariano Reingart" <rein...@gmail.com>
To: <pyaf...@googlegroups.com>
Sent: Friday, January 25, 2013 12:34 PM
Subject: [pyafipws] Certificados - Verificaci�n del Canal Seguro - Cambio de
CA "COMODO" en servicios1.afip.gov.ar

Se informa que el d�a de ayer (24 de Enero de 2013), AFIP cambi� el

certificado SSL del sitio "servicios1.afip.gov.ar", emitido por

"COMODO", una AC (autoridad certificante) distinta a la que ven�a

usando la entidad ("GEOTRUST").

Esto puede ocasionar que si estan verificando el certificado, al ser

de otra autoridad certificante, la verificaci�n fallar� con el

siguiente error:

error: (60, 'SSL certificate problem, verify that the CA cert is OK.
Details:\nerror:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed')

Como comentario a la respuesta de AFIP, esto se contradice y entra en

conflicto con la la Especificaci�n T�cnica 1.2.2 del propio organismo
("Requerimientos de canal seguro comunicaci�n para los CEE, WSAA y

WSN") donde indica que hay que chequear explicitamente el certificado

contra el CA que ellos publican en su p�gina (por el momento, solo
GeoTrust)

"""
La comunicaci�n entre los CEE y el WSAA , as� tambi�n como entre los
CEE y los WSN, debe realizarse mediante un canal de comunicaci�n

seguro SSL/TLS, empleando el protocolo HTTPS. La URL de acceso a los

servicios deber� realizarse mediante su FQDN (fully qualified domain
name).
Los certificados utilizados en dicha comunicaci�n podr�n contener

extensiones SAN (Subject Alternative Name) sin que el CN corresponda
al FQDN de la URL de acceso. Asimismo, deben cumplir con la siguientes

caracter�sticas:

Haber sido emitidos por una Autoridad certificante definida por el
prestador de los servicios WSAA y los WSN. El listado de la

autoridades certificantes estar�n disponibles en la pagina de AFIP.
"""

http://www.afip.gov.ar/ws/WSAA/Especificacion_Tecnica_WSAA_1.2.2.pdf

De hecho, la �nica autoridad certificante que listan en su p�gina como

reconocida sigue siendo GeoTrust (y ahi mismo especifica que hay que

verificar que esos archivos esten incluidos en la aplicaci�n que

utilice los webservices):

http://www.afip.gob.ar/ws/#wes

(adjunto captura de pantalla)

En otras ocasiones han publicado la actualizaci�n de los certificados,
pero para esta ocasi�n no he encontrado ninguna novedad al respecto.

Adjunto los nuevos certificados para servicios1.afip.gov.ar (en
especial "Builtin Object Token:AddTrust External Root" que es el cual

deber�a usarse para verificar el canal seguro de
servicios1.afip.gov.ar).

Para m�s informaci�n, consultar al documentaci�n de la interfaz:

http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#Verificaci�ndelCanaldeComunicaci�nSeguro

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com

--
Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs - Factura
Electr�nica Libre" de Grupos de Google.
Para publicar una entrada en este grupo, env�a un correo electr�nico a
pyaf...@googlegroups.com.
Para anular tu suscripci�n a este grupo, env�a un correo electr�nico a
pyafipws+u...@googlegroups.com

Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

Para obtener m�s opciones, visita https://groups.google.com/groups/opt_out.

[Mariano Reingart]

Marcelo: Estos inconvenientes no debe estar relacionado ser por el
tema del certificado.
No hay muchas novedades al respecto, posiblemente sea un problema
interno de AFIP.

Juan: sobre el tema del certificado, arme un archivo con ambos (COMODO
y GEOTRUST) para simplificar la verificación:

https://pyafipws.googlecode.com/hg/afip_ca_info.crt

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com

2013/1/29 Marcelo Teveles <mtev...@yahoo.com.ar>:

> pyafipws+u...@googlegroups.com

> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.
> Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
>
>
>
>

> --
> Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs - Factura
> Electrónica Libre" de Grupos de Google.

> Para anular la suscripción a este grupo y dejar de recibir sus correos
> electrónicos, envía un correo electrónico a
> pyafipws+u...@googlegroups.com.

> Para publicar una entrada en este grupo, envía un correo electrónico a
> pyaf...@googlegroups.com.

[Carlos Herrero]

Hola, ayer funcionaban mal los servidores de afip.
Se podia verificar con explorador de internet accediendo directamente a las
urls:

https://wsaa.afip.gov.ar/ws/services/LoginCms
https://servicios1.afip.gov.ar/wsfev1/service.asmx

Ocasionalmente daba error, durante el dia de hoy parece que no hubo
problemas.


Carlos A.L.Herrero
Análisis de Sistemas
Córdoba 93 (B1640GUA) Martínez Bs.As.
República Argentina
Tel: 4792-2053 15-4473-6865
www.datacomsys.com.ar
www.datacomsys.blogspot.com


-----Mensaje original-----
De: pyaf...@googlegroups.com [mailto:pyaf...@googlegroups.com] En nombre
de Mariano Reingart
Enviado el: Martes, 29 de Enero de 2013 04:17 p.m.
Para: pyaf...@googlegroups.com
Asunto: Re: [pyafipws] Certificados - Verificación del Canal Seguro - Cambio

[Juan A. Guedikian]

Mariano

� Como tendr�a que usar el archivo que me indicas ? � Sustituyendo al usado
hasta el momento ( geotrust.crt ) ? o hay que programar que si el de
geotrust da error

ok = WSAA.Conectar(cache, wsdl, proxy, wrapper, cacert)
ok = WSFEv1.Conectar(cache, wsdl, proxy, wrapper, cacert)

entonces enviar en cacert el de COMODO ?

Como siempre muchas gracias !

Juan

----- Original Message -----
From: "Mariano Reingart" <rein...@gmail.com>
To: <pyaf...@googlegroups.com>

Sent: Tuesday, January 29, 2013 4:17 PM
Subject: Re: [pyafipws] Certificados - Verificaci�n del Canal Seguro -
Cambio de CA "COMODO" en servicios1.afip.gov.ar

Marcelo: Estos inconvenientes no debe estar relacionado ser por el
tema del certificado.
No hay muchas novedades al respecto, posiblemente sea un problema
interno de AFIP.

Juan: sobre el tema del certificado, arme un archivo con ambos (COMODO

y GEOTRUST) para simplificar la verificaci�n:

https://pyafipws.googlecode.com/hg/afip_ca_info.crt

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com


2013/1/29 Marcelo Teveles <mtev...@yahoo.com.ar>:
> Hola a todos:
>

> Estoy teniendo inconvenientes desde ayer por la tarde con la comunicaci�n
> con la AFIP.
>
> He tenido comprobantes que se aprobaron con la secuencia de numeraci�n
> "1",
> y en varios momentos se pierde la comunicaci�n y al rato reaparece.

>
> Alguien tiene idea si tiene que ver con el cambio de certificado, o es
> otra
> cosa?
>
> Desde ya muchas gracias.
>
> Saludos. MDT
>
> ________________________________
> De: Mariano Reingart <rein...@gmail.com>
> Para: pyaf...@googlegroups.com
> Enviado: viernes, 25 de enero de 2013 12:34

> Asunto: [pyafipws] Certificados - Verificaci�n del Canal Seguro - Cambio

> de
> CA "COMODO" en servicios1.afip.gov.ar
>

> Se informa que el d�a de ayer (24 de Enero de 2013), AFIP cambi� el

> certificado SSL del sitio "servicios1.afip.gov.ar", emitido por

> "COMODO", una AC (autoridad certificante) distinta a la que ven�a

> usando la entidad ("GEOTRUST").
>
> Esto puede ocasionar que si estan verificando el certificado, al ser

> de otra autoridad certificante, la verificaci�n fallar� con el

> siguiente error:
>
> error: (60, 'SSL certificate problem, verify that the CA cert is OK.
> Details:\nerror:14090086:SSL
> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed')
>
> Como comentario a la respuesta de AFIP, esto se contradice y entra en

> conflicto con la la Especificaci�n T�cnica 1.2.2 del propio organismo
> ("Requerimientos de canal seguro comunicaci�n para los CEE, WSAA y

> WSN") donde indica que hay que chequear explicitamente el certificado

> contra el CA que ellos publican en su p�gina (por el momento, solo
> GeoTrust)
>
> """
> La comunicaci�n entre los CEE y el WSAA , as� tambi�n como entre los
> CEE y los WSN, debe realizarse mediante un canal de comunicaci�n

> seguro SSL/TLS, empleando el protocolo HTTPS. La URL de acceso a los

> servicios deber� realizarse mediante su FQDN (fully qualified domain
> name).
> Los certificados utilizados en dicha comunicaci�n podr�n contener

> extensiones SAN (Subject Alternative Name) sin que el CN corresponda
> al FQDN de la URL de acceso. Asimismo, deben cumplir con la siguientes

> caracter�sticas:

> Haber sido emitidos por una Autoridad certificante definida por el
> prestador de los servicios WSAA y los WSN. El listado de la

> autoridades certificantes estar�n disponibles en la pagina de AFIP.
> """
>
> http://www.afip.gov.ar/ws/WSAA/Especificacion_Tecnica_WSAA_1.2.2.pdf
>
> De hecho, la �nica autoridad certificante que listan en su p�gina como

> reconocida sigue siendo GeoTrust (y ahi mismo especifica que hay que

> verificar que esos archivos esten incluidos en la aplicaci�n que

> utilice los webservices):
>
> http://www.afip.gob.ar/ws/#wes
>
> (adjunto captura de pantalla)
>

> En otras ocasiones han publicado la actualizaci�n de los certificados,
> pero para esta ocasi�n no he encontrado ninguna novedad al respecto.

>
> Adjunto los nuevos certificados para servicios1.afip.gov.ar (en
> especial "Builtin Object Token:AddTrust External Root" que es el cual

> deber�a usarse para verificar el canal seguro de
> servicios1.afip.gov.ar).
>

> Para m�s informaci�n, consultar al documentaci�n de la interfaz:
>
> http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#Verificaci�ndelCanaldeComunicaci�nSeguro
>

> Sds
>
> Mariano Reingart
> http://www.sistemasagiles.com.ar
> http://reingart.blogspot.com
>
> --

> Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
> Factura

> Electr�nica Libre" de Grupos de Google.

> Para publicar una entrada en este grupo, env�a un correo electr�nico a
> pyaf...@googlegroups.com.
> Para anular tu suscripci�n a este grupo, env�a un correo electr�nico a

> pyafipws+u...@googlegroups.com
> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

> Para obtener m�s opciones, visita
> https://groups.google.com/groups/opt_out.
>
>
>
>
> --
> Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
> Factura
> Electr�nica Libre" de Grupos de Google.
> Para anular la suscripci�n a este grupo y dejar de recibir sus correos
> electr�nicos, env�a un correo electr�nico a
> pyafipws+u...@googlegroups.com.
> Para publicar una entrada en este grupo, env�a un correo electr�nico a

> pyaf...@googlegroups.com.
> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

> Para obtener m�s opciones, visita
> https://groups.google.com/groups/opt_out.
>
>

--
Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs - Factura
Electr�nica Libre" de Grupos de Google.
Para anular la suscripci�n a este grupo y dejar de recibir sus correos
electr�nicos, env�a un correo electr�nico a
pyafipws+u...@googlegroups.com.
Para publicar una entrada en este grupo, env�a un correo electr�nico a

pyaf...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

[Mariano Reingart]

Para utilizar los nuvos certificados se debe indicar en cacert =
"C:\ruta\a\pyafipws\afip_ca_info.crt"

También podrias sustituir los datos del geotrust.crt por este afip_ca_info.crt.

Este nuevo archivo tiene los dos certificados de producción que esta
usando AFIP, asique no debería haber problemas.

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com

2013/1/29 Juan A. Guedikian <juangu...@gmail.com>:
> Mariano
>
> ¿ Como tendría que usar el archivo que me indicas ? ¿ Sustituyendo al usado

> hasta el momento ( geotrust.crt ) ? o hay que programar que si el de
> geotrust da error
>
> ok = WSAA.Conectar(cache, wsdl, proxy, wrapper, cacert)
> ok = WSFEv1.Conectar(cache, wsdl, proxy, wrapper, cacert)
>
> entonces enviar en cacert el de COMODO ?
>
> Como siempre muchas gracias !
>
> Juan
>
>
> ----- Original Message ----- From: "Mariano Reingart" <rein...@gmail.com>
> To: <pyaf...@googlegroups.com>
> Sent: Tuesday, January 29, 2013 4:17 PM

> Subject: Re: [pyafipws] Certificados - Verificación del Canal Seguro -

> Cambio de CA "COMODO" en servicios1.afip.gov.ar
>
>
>
> Marcelo: Estos inconvenientes no debe estar relacionado ser por el
> tema del certificado.
> No hay muchas novedades al respecto, posiblemente sea un problema
> interno de AFIP.
>
> Juan: sobre el tema del certificado, arme un archivo con ambos (COMODO

> y GEOTRUST) para simplificar la verificación:

>
> https://pyafipws.googlecode.com/hg/afip_ca_info.crt
>
> Sds
>
> Mariano Reingart
> http://www.sistemasagiles.com.ar
> http://reingart.blogspot.com
>
>
> 2013/1/29 Marcelo Teveles <mtev...@yahoo.com.ar>:
>>
>> Hola a todos:
>>

>> Estoy teniendo inconvenientes desde ayer por la tarde con la comunicación
>> con la AFIP.
>>
>> He tenido comprobantes que se aprobaron con la secuencia de numeración
>> "1",
>> y en varios momentos se pierde la comunicación y al rato reaparece.

>>
>> Alguien tiene idea si tiene que ver con el cambio de certificado, o es
>> otra
>> cosa?
>>
>> Desde ya muchas gracias.
>>
>> Saludos. MDT
>>
>> ________________________________
>> De: Mariano Reingart <rein...@gmail.com>
>> Para: pyaf...@googlegroups.com
>> Enviado: viernes, 25 de enero de 2013 12:34

>> Asunto: [pyafipws] Certificados - Verificación del Canal Seguro - Cambio

>> de
>> CA "COMODO" en servicios1.afip.gov.ar
>>

>> Se informa que el día de ayer (24 de Enero de 2013), AFIP cambió el

>> certificado SSL del sitio "servicios1.afip.gov.ar", emitido por

>> "COMODO", una AC (autoridad certificante) distinta a la que venía

>> usando la entidad ("GEOTRUST").
>>
>> Esto puede ocasionar que si estan verificando el certificado, al ser

>> de otra autoridad certificante, la verificación fallará con el

>> siguiente error:
>>
>> error: (60, 'SSL certificate problem, verify that the CA cert is OK.
>> Details:\nerror:14090086:SSL
>> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed')
>>
>> Como comentario a la respuesta de AFIP, esto se contradice y entra en

>> conflicto con la la Especificación Técnica 1.2.2 del propio organismo
>> ("Requerimientos de canal seguro comunicación para los CEE, WSAA y

>> WSN") donde indica que hay que chequear explicitamente el certificado

>> contra el CA que ellos publican en su página (por el momento, solo
>> GeoTrust)
>>
>> """
>> La comunicación entre los CEE y el WSAA , así también como entre los
>> CEE y los WSN, debe realizarse mediante un canal de comunicación

>> seguro SSL/TLS, empleando el protocolo HTTPS. La URL de acceso a los

>> servicios deberá realizarse mediante su FQDN (fully qualified domain
>> name).
>> Los certificados utilizados en dicha comunicación podrán contener

>> extensiones SAN (Subject Alternative Name) sin que el CN corresponda
>> al FQDN de la URL de acceso. Asimismo, deben cumplir con la siguientes

>> características:

>> Haber sido emitidos por una Autoridad certificante definida por el
>> prestador de los servicios WSAA y los WSN. El listado de la

>> autoridades certificantes estarán disponibles en la pagina de AFIP.
>> """
>>
>> http://www.afip.gov.ar/ws/WSAA/Especificacion_Tecnica_WSAA_1.2.2.pdf
>>
>> De hecho, la única autoridad certificante que listan en su página como

>> reconocida sigue siendo GeoTrust (y ahi mismo especifica que hay que

>> verificar que esos archivos esten incluidos en la aplicación que

>> utilice los webservices):
>>
>> http://www.afip.gob.ar/ws/#wes
>>
>> (adjunto captura de pantalla)
>>

>> En otras ocasiones han publicado la actualización de los certificados,
>> pero para esta ocasión no he encontrado ninguna novedad al respecto.

>>
>> Adjunto los nuevos certificados para servicios1.afip.gov.ar (en
>> especial "Builtin Object Token:AddTrust External Root" que es el cual

>> debería usarse para verificar el canal seguro de
>> servicios1.afip.gov.ar).
>>

>> Para más información, consultar al documentación de la interfaz:
>>
>>
>> http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#VerificacióndelCanaldeComunicaciónSeguro
>>

>> Sds
>>
>> Mariano Reingart
>> http://www.sistemasagiles.com.ar
>> http://reingart.blogspot.com
>>
>> --

>> Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs -
>> Factura
>> Electrónica Libre" de Grupos de Google.
>> Para publicar una entrada en este grupo, envía un correo electrónico a
>> pyaf...@googlegroups.com.
>> Para anular tu suscripción a este grupo, envía un correo electrónico a

>> pyafipws+u...@googlegroups.com
>> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

>> Para obtener más opciones, visita
>> https://groups.google.com/groups/opt_out.
>>
>>
>>
>>
>> --
>> Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs -
>> Factura

>> Electrónica Libre" de Grupos de Google.
>> Para anular la suscripción a este grupo y dejar de recibir sus correos

>> electrónicos, envía un correo electrónico a
>> pyafipws+u...@googlegroups.com.
>> Para publicar una entrada en este grupo, envía un correo electrónico a

>> pyaf...@googlegroups.com.
>> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

>> Para obtener más opciones, visita
>> https://groups.google.com/groups/opt_out.
>>
>>
>
> --

> Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs - Factura
> Electrónica Libre" de Grupos de Google.
> Para anular la suscripción a este grupo y dejar de recibir sus correos

> electrónicos, envía un correo electrónico a
> pyafipws+u...@googlegroups.com.
> Para publicar una entrada en este grupo, envía un correo electrónico a

> pyaf...@googlegroups.com.
> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

> Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
>
>
> --

> Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs - Factura
> Electrónica Libre" de Grupos de Google.
> Para anular la suscripción a este grupo y dejar de recibir sus correos

> electrónicos, envía un correo electrónico a
> pyafipws+u...@googlegroups.com.
> Para publicar una entrada en este grupo, envía un correo electrónico a

> pyaf...@googlegroups.com.
> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

[Juan A. Guedikian]

Mariano

Como siempre muchisimas gracias !

Saludos

Juan

----- Original Message -----
From: "Mariano Reingart" <rein...@gmail.com>
To: <pyaf...@googlegroups.com>
Sent: Wednesday, January 30, 2013 12:24 PM
Subject: Re: [pyafipws] Certificados - Verificaci�n del Canal Seguro -
Cambio de CA "COMODO" en servicios1.afip.gov.ar

Para utilizar los nuvos certificados se debe indicar en cacert =
"C:\ruta\a\pyafipws\afip_ca_info.crt"

Tambi�n podrias sustituir los datos del geotrust.crt por este
afip_ca_info.crt.

Este nuevo archivo tiene los dos certificados de producci�n que esta
usando AFIP, asique no deber�a haber problemas.

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com


2013/1/29 Juan A. Guedikian <juangu...@gmail.com>:
> Mariano
>

> � Como tendr�a que usar el archivo que me indicas ? � Sustituyendo al

> usado
> hasta el momento ( geotrust.crt ) ? o hay que programar que si el de
> geotrust da error
>
> ok = WSAA.Conectar(cache, wsdl, proxy, wrapper, cacert)
> ok = WSFEv1.Conectar(cache, wsdl, proxy, wrapper, cacert)
>
> entonces enviar en cacert el de COMODO ?
>
> Como siempre muchas gracias !
>
> Juan
>
>
> ----- Original Message ----- From: "Mariano Reingart" <rein...@gmail.com>
> To: <pyaf...@googlegroups.com>
> Sent: Tuesday, January 29, 2013 4:17 PM

> Subject: Re: [pyafipws] Certificados - Verificaci�n del Canal Seguro -

> Cambio de CA "COMODO" en servicios1.afip.gov.ar
>
>
>
> Marcelo: Estos inconvenientes no debe estar relacionado ser por el
> tema del certificado.
> No hay muchas novedades al respecto, posiblemente sea un problema
> interno de AFIP.
>
> Juan: sobre el tema del certificado, arme un archivo con ambos (COMODO

> y GEOTRUST) para simplificar la verificaci�n:

>
> https://pyafipws.googlecode.com/hg/afip_ca_info.crt
>
> Sds
>
> Mariano Reingart
> http://www.sistemasagiles.com.ar
> http://reingart.blogspot.com
>
>
> 2013/1/29 Marcelo Teveles <mtev...@yahoo.com.ar>:
>>
>> Hola a todos:
>>

>> Estoy teniendo inconvenientes desde ayer por la tarde con la comunicaci�n
>> con la AFIP.
>>
>> He tenido comprobantes que se aprobaron con la secuencia de numeraci�n
>> "1",
>> y en varios momentos se pierde la comunicaci�n y al rato reaparece.

>>
>> Alguien tiene idea si tiene que ver con el cambio de certificado, o es
>> otra
>> cosa?
>>
>> Desde ya muchas gracias.
>>
>> Saludos. MDT
>>
>> ________________________________
>> De: Mariano Reingart <rein...@gmail.com>
>> Para: pyaf...@googlegroups.com
>> Enviado: viernes, 25 de enero de 2013 12:34

>> Asunto: [pyafipws] Certificados - Verificaci�n del Canal Seguro - Cambio

>> de
>> CA "COMODO" en servicios1.afip.gov.ar
>>

>> Se informa que el d�a de ayer (24 de Enero de 2013), AFIP cambi� el

>> certificado SSL del sitio "servicios1.afip.gov.ar", emitido por

>> "COMODO", una AC (autoridad certificante) distinta a la que ven�a

>> usando la entidad ("GEOTRUST").
>>
>> Esto puede ocasionar que si estan verificando el certificado, al ser

>> de otra autoridad certificante, la verificaci�n fallar� con el

>> siguiente error:
>>
>> error: (60, 'SSL certificate problem, verify that the CA cert is OK.
>> Details:\nerror:14090086:SSL
>> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed')
>>
>> Como comentario a la respuesta de AFIP, esto se contradice y entra en

>> conflicto con la la Especificaci�n T�cnica 1.2.2 del propio organismo
>> ("Requerimientos de canal seguro comunicaci�n para los CEE, WSAA y

>> WSN") donde indica que hay que chequear explicitamente el certificado

>> contra el CA que ellos publican en su p�gina (por el momento, solo
>> GeoTrust)
>>
>> """
>> La comunicaci�n entre los CEE y el WSAA , as� tambi�n como entre los
>> CEE y los WSN, debe realizarse mediante un canal de comunicaci�n

>> seguro SSL/TLS, empleando el protocolo HTTPS. La URL de acceso a los

>> servicios deber� realizarse mediante su FQDN (fully qualified domain
>> name).
>> Los certificados utilizados en dicha comunicaci�n podr�n contener

>> extensiones SAN (Subject Alternative Name) sin que el CN corresponda
>> al FQDN de la URL de acceso. Asimismo, deben cumplir con la siguientes

>> caracter�sticas:

>> Haber sido emitidos por una Autoridad certificante definida por el
>> prestador de los servicios WSAA y los WSN. El listado de la

>> autoridades certificantes estar�n disponibles en la pagina de AFIP.
>> """
>>
>> http://www.afip.gov.ar/ws/WSAA/Especificacion_Tecnica_WSAA_1.2.2.pdf
>>
>> De hecho, la �nica autoridad certificante que listan en su p�gina como

>> reconocida sigue siendo GeoTrust (y ahi mismo especifica que hay que

>> verificar que esos archivos esten incluidos en la aplicaci�n que

>> utilice los webservices):
>>
>> http://www.afip.gob.ar/ws/#wes
>>
>> (adjunto captura de pantalla)
>>

>> En otras ocasiones han publicado la actualizaci�n de los certificados,
>> pero para esta ocasi�n no he encontrado ninguna novedad al respecto.

>>
>> Adjunto los nuevos certificados para servicios1.afip.gov.ar (en
>> especial "Builtin Object Token:AddTrust External Root" que es el cual

>> deber�a usarse para verificar el canal seguro de
>> servicios1.afip.gov.ar).
>>

>> Para m�s informaci�n, consultar al documentaci�n de la interfaz:
>>
>>
>> http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#Verificaci�ndelCanaldeComunicaci�nSeguro
>>

>> Sds
>>
>> Mariano Reingart
>> http://www.sistemasagiles.com.ar
>> http://reingart.blogspot.com
>>
>> --

>> Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
>> Factura

>> Electr�nica Libre" de Grupos de Google.

>> Para publicar una entrada en este grupo, env�a un correo electr�nico a
>> pyaf...@googlegroups.com.
>> Para anular tu suscripci�n a este grupo, env�a un correo electr�nico a

>> pyafipws+u...@googlegroups.com
>> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

>> Para obtener m�s opciones, visita
>> https://groups.google.com/groups/opt_out.
>>
>>
>>
>>
>> --
>> Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
>> Factura

>> Electr�nica Libre" de Grupos de Google.
>> Para anular la suscripci�n a este grupo y dejar de recibir sus correos

>> electr�nicos, env�a un correo electr�nico a
>> pyafipws+u...@googlegroups.com.
>> Para publicar una entrada en este grupo, env�a un correo electr�nico a

>> pyaf...@googlegroups.com.
>> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

>> Para obtener m�s opciones, visita
>> https://groups.google.com/groups/opt_out.
>>
>>
>
> --
> Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
> Factura

> Electr�nica Libre" de Grupos de Google.
> Para anular la suscripci�n a este grupo y dejar de recibir sus correos

> electr�nicos, env�a un correo electr�nico a
> pyafipws+u...@googlegroups.com.
> Para publicar una entrada en este grupo, env�a un correo electr�nico a

> pyaf...@googlegroups.com.
> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

> Para obtener m�s opciones, visita
> https://groups.google.com/groups/opt_out.
>
>
> --
> Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
> Factura

> Electr�nica Libre" de Grupos de Google.
> Para anular la suscripci�n a este grupo y dejar de recibir sus correos

> electr�nicos, env�a un correo electr�nico a
> pyafipws+u...@googlegroups.com.
> Para publicar una entrada en este grupo, env�a un correo electr�nico a

> pyaf...@googlegroups.com.
> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

> Para obtener m�s opciones, visita
> https://groups.google.com/groups/opt_out.
>
>

--

Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs - Factura
Electr�nica Libre" de Grupos de Google.
Para anular la suscripci�n a este grupo y dejar de recibir sus correos

electr�nicos, env�a un correo electr�nico a
pyafipws+u...@googlegroups.com.
Para publicar una entrada en este grupo, env�a un correo electr�nico a

pyaf...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

[Mariano Reingart]

Sería posible dejar el cacert y wrapper en blanco (no es algo que
verifique la AFIP), pero como es una recomendación, se debería validar
del lado del cliente.
Para esto se debe poner en wrapper="pycurl" y usar los certificados de
las CA comentados en este hilo.

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com

2013/1/30 dpgiorgi <dpgi...@gmail.com>:
> Hola, disculpa la molestia Mariano, debo agregar en cacert el nuevo
> certificado, antes yo lo tenia en blanco..., y wrapper lo dejo en blanco?
>
> Gracias!
>
> El miércoles, 30 de enero de 2013 14:04:41 UTC-3, Juan A. Guedikian
> escribió:

>>
>> Mariano
>>
>> Como siempre muchisimas gracias !
>>
>> Saludos
>>
>> Juan
>>
>> ----- Original Message -----
>> From: "Mariano Reingart" <rein...@gmail.com>
>> To: <pyaf...@googlegroups.com>
>> Sent: Wednesday, January 30, 2013 12:24 PM
>> Subject: Re: [pyafipws] Certificados - Verificaci�n del Canal Seguro -
>> Cambio de CA "COMODO" en servicios1.afip.gov.ar
>>
>>
>> Para utilizar los nuvos certificados se debe indicar en cacert =
>> "C:\ruta\a\pyafipws\afip_ca_info.crt"
>>

>> Tambi�n podrias sustituir los datos del geotrust.crt por este
>> afip_ca_info.crt.
>>
>> Este nuevo archivo tiene los dos certificados de producci�n que esta
>> usando AFIP, asique no deber�a haber problemas.

>>
>> Sds
>>
>> Mariano Reingart
>> http://www.sistemasagiles.com.ar
>> http://reingart.blogspot.com
>>
>>
>> 2013/1/29 Juan A. Guedikian <juangu...@gmail.com>:
>> > Mariano
>> >

>> > � Como tendr�a que usar el archivo que me indicas ? � Sustituyendo

>> > al
>> > usado
>> > hasta el momento ( geotrust.crt ) ? o hay que programar que si el de
>> > geotrust da error
>> >
>> > ok = WSAA.Conectar(cache, wsdl, proxy, wrapper, cacert)
>> > ok = WSFEv1.Conectar(cache, wsdl, proxy, wrapper, cacert)
>> >
>> > entonces enviar en cacert el de COMODO ?
>> >
>> > Como siempre muchas gracias !
>> >
>> > Juan
>> >
>> >
>> > ----- Original Message ----- From: "Mariano Reingart"
>> > <rein...@gmail.com>
>> > To: <pyaf...@googlegroups.com>
>> > Sent: Tuesday, January 29, 2013 4:17 PM

>> > Subject: Re: [pyafipws] Certificados - Verificaci�n del Canal Seguro -

>> > Cambio de CA "COMODO" en servicios1.afip.gov.ar
>> >
>> >
>> >
>> > Marcelo: Estos inconvenientes no debe estar relacionado ser por el
>> > tema del certificado.
>> > No hay muchas novedades al respecto, posiblemente sea un problema
>> > interno de AFIP.
>> >
>> > Juan: sobre el tema del certificado, arme un archivo con ambos (COMODO

>> > y GEOTRUST) para simplificar la verificaci�n:

>> >
>> > https://pyafipws.googlecode.com/hg/afip_ca_info.crt
>> >
>> > Sds
>> >
>> > Mariano Reingart
>> > http://www.sistemasagiles.com.ar
>> > http://reingart.blogspot.com
>> >
>> >
>> > 2013/1/29 Marcelo Teveles <mtev...@yahoo.com.ar>:
>> >>
>> >> Hola a todos:
>> >>
>> >> Estoy teniendo inconvenientes desde ayer por la tarde con la

>> >> comunicaci�n

>> >> con la AFIP.
>> >>
>> >> He tenido comprobantes que se aprobaron con la secuencia de

>> >> numeraci�n
>> >> "1",
>> >> y en varios momentos se pierde la comunicaci�n y al rato reaparece.

>> >>
>> >> Alguien tiene idea si tiene que ver con el cambio de certificado, o es
>> >> otra
>> >> cosa?
>> >>
>> >> Desde ya muchas gracias.
>> >>
>> >> Saludos. MDT
>> >>
>> >> ________________________________
>> >> De: Mariano Reingart <rein...@gmail.com>
>> >> Para: pyaf...@googlegroups.com
>> >> Enviado: viernes, 25 de enero de 2013 12:34

>> >> Asunto: [pyafipws] Certificados - Verificaci�n del Canal Seguro -

>> >> Cambio
>> >> de
>> >> CA "COMODO" en servicios1.afip.gov.ar
>> >>

>> >> Se informa que el d�a de ayer (24 de Enero de 2013), AFIP cambi� el

>> >> certificado SSL del sitio "servicios1.afip.gov.ar", emitido por

>> >> "COMODO", una AC (autoridad certificante) distinta a la que ven�a

>> >> usando la entidad ("GEOTRUST").
>> >>
>> >> Esto puede ocasionar que si estan verificando el certificado, al ser

>> >> de otra autoridad certificante, la verificaci�n fallar� con el

>> >> siguiente error:
>> >>
>> >> error: (60, 'SSL certificate problem, verify that the CA cert is OK.
>> >> Details:\nerror:14090086:SSL
>> >> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed')
>> >>
>> >> Como comentario a la respuesta de AFIP, esto se contradice y entra en

>> >> conflicto con la la Especificaci�n T�cnica 1.2.2 del propio
>> >> organismo
>> >> ("Requerimientos de canal seguro comunicaci�n para los CEE, WSAA y

>> >> WSN") donde indica que hay que chequear explicitamente el certificado

>> >> contra el CA que ellos publican en su p�gina (por el momento, solo
>> >> GeoTrust)
>> >>
>> >> """
>> >> La comunicaci�n entre los CEE y el WSAA , as� tambi�n como entre
>> >> los
>> >> CEE y los WSN, debe realizarse mediante un canal de comunicaci�n

>> >> seguro SSL/TLS, empleando el protocolo HTTPS. La URL de acceso a los

>> >> servicios deber� realizarse mediante su FQDN (fully qualified domain
>> >> name).
>> >> Los certificados utilizados en dicha comunicaci�n podr�n contener

>> >> extensiones SAN (Subject Alternative Name) sin que el CN corresponda
>> >> al FQDN de la URL de acceso. Asimismo, deben cumplir con la siguientes

>> >> caracter�sticas:

>> >> Haber sido emitidos por una Autoridad certificante definida por el
>> >> prestador de los servicios WSAA y los WSN. El listado de la

>> >> autoridades certificantes estar�n disponibles en la pagina de AFIP.
>> >> """
>> >>
>> >> http://www.afip.gov.ar/ws/WSAA/Especificacion_Tecnica_WSAA_1.2.2.pdf
>> >>
>> >> De hecho, la �nica autoridad certificante que listan en su p�gina

>> >> como
>> >> reconocida sigue siendo GeoTrust (y ahi mismo especifica que hay que

>> >> verificar que esos archivos esten incluidos en la aplicaci�n que

>> >> utilice los webservices):
>> >>
>> >> http://www.afip.gob.ar/ws/#wes
>> >>
>> >> (adjunto captura de pantalla)
>> >>

>> >> En otras ocasiones han publicado la actualizaci�n de los
>> >> certificados,
>> >> pero para esta ocasi�n no he encontrado ninguna novedad al respecto.

>> >>
>> >> Adjunto los nuevos certificados para servicios1.afip.gov.ar (en
>> >> especial "Builtin Object Token:AddTrust External Root" que es el cual

>> >> deber�a usarse para verificar el canal seguro de
>> >> servicios1.afip.gov.ar).
>> >>
>> >> Para m�s informaci�n, consultar al documentaci�n de la interfaz:
>> >>
>> >>
>> >>
>> >> http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#Verificaci�ndelCanaldeComunicaci�nSeguro

>> >>
>> >> Sds
>> >>
>> >> Mariano Reingart
>> >> http://www.sistemasagiles.com.ar
>> >> http://reingart.blogspot.com
>> >>
>> >> --

>> >> Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
>> >> Factura
>> >> Electr�nica Libre" de Grupos de Google.
>> >> Para publicar una entrada en este grupo, env�a un correo
>> >> electr�nico a
>> >> pyaf...@googlegroups.com.
>> >> Para anular tu suscripci�n a este grupo, env�a un correo
>> >> electr�nico a

>> >> pyafipws+u...@googlegroups.com
>> >> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

>> >> Para obtener m�s opciones, visita
>> >> https://groups.google.com/groups/opt_out.
>> >>
>> >>
>> >>
>> >>
>> >> --
>> >> Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
>> >> Factura
>> >> Electr�nica Libre" de Grupos de Google.
>> >> Para anular la suscripci�n a este grupo y dejar de recibir sus
>> >> correos
>> >> electr�nicos, env�a un correo electr�nico a
>> >> pyafipws+u...@googlegroups.com.
>> >> Para publicar una entrada en este grupo, env�a un correo
>> >> electr�nico a

>> >> pyaf...@googlegroups.com.
>> >> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

>> >> Para obtener m�s opciones, visita
>> >> https://groups.google.com/groups/opt_out.
>> >>
>> >>
>> >
>> > --
>> > Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
>> > Factura
>> > Electr�nica Libre" de Grupos de Google.
>> > Para anular la suscripci�n a este grupo y dejar de recibir sus correos
>> > electr�nicos, env�a un correo electr�nico a
>> > pyafipws+u...@googlegroups.com.
>> > Para publicar una entrada en este grupo, env�a un correo electr�nico

>> > a
>> > pyaf...@googlegroups.com.
>> > Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

>> > Para obtener m�s opciones, visita
>> > https://groups.google.com/groups/opt_out.
>> >
>> >
>> > --
>> > Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
>> > Factura
>> > Electr�nica Libre" de Grupos de Google.
>> > Para anular la suscripci�n a este grupo y dejar de recibir sus correos
>> > electr�nicos, env�a un correo electr�nico a
>> > pyafipws+u...@googlegroups.com.
>> > Para publicar una entrada en este grupo, env�a un correo electr�nico

>> > a
>> > pyaf...@googlegroups.com.
>> > Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

>> > Para obtener m�s opciones, visita
>> > https://groups.google.com/groups/opt_out.
>> >
>> >
>>
>> --
>> Has recibido este mensaje porque est�s suscrito al grupo "PyAfipWs -
>> Factura
>> Electr�nica Libre" de Grupos de Google.
>> Para anular la suscripci�n a este grupo y dejar de recibir sus correos
>> electr�nicos, env�a un correo electr�nico a
>> pyafipws+u...@googlegroups.com.
>> Para publicar una entrada en este grupo, env�a un correo electr�nico a

>> pyaf...@googlegroups.com.
>> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

>> Para obtener m�s opciones, visita
>> https://groups.google.com/groups/opt_out.
>>
>>
> --

> Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs - Factura
> Electrónica Libre" de Grupos de Google.
> Para anular la suscripción a este grupo y dejar de recibir sus correos

> electrónicos, envía un correo electrónico a
> pyafipws+u...@googlegroups.com.
> Para publicar una entrada en este grupo, envía un correo electrónico a

> pyaf...@googlegroups.com.
> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.

[Marcelo Teveles]

Mariano:

Muchísimas gracias por el asesoramiento.

Saludos. MDT

---

De: Mariano Reingart <rein...@gmail.com>
Para: pyaf...@googlegroups.com

Enviado: miércoles, 30 de enero de 2013 21:09
Asunto: Re: [pyafipws] Certificados - Verificación del Canal Seguro - Cambio de CA "COMODO" en servicios1.afip.gov.ar

> pyafipws+unsub...@googlegroups.com.

> Para publicar una entrada en este grupo, envía un correo electrónico a
> pyaf...@googlegroups.com.
> Visita este grupo en http://groups.google.com/group/pyafipws?hl=es.
> Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
>
>

--
Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs - Factura Electrónica Libre" de Grupos de Google.

Para anular la suscripción a este grupo y dejar de recibir sus correos electrónicos, envía un correo electrónico a pyafipws+unsub...@googlegroups.com.

[Ariel Stechina]

Y que error te da?, por las dudas diste de alta el pto de venta tambien en la afip asociando ese pto al tipo de facturación que pretendes usar? (Rece, bonos fiscales, etc) 

El 7 de febrero de 2013 16:13, Andres Misiak <andres...@gmail.com> escribió:

Mariano o cualquier otro que conozca la solución:

Tengo un sistema que está a prueba, usando solamente rece1.py por comando (es un sistema en PHP desde Linux) y funciona bien con homologación. Quiero pasarlo a Producción y facturar $10 para ver si anda, pero no lo logro y sospecho que es por este tema. Probe de cambiar varias cosas, hasta que estoy medio mariado.

Para empezar de cero, si quiero pasar de Homologación a Producción, tengo que cambiar las URL de rece.ini, cambiar la línea 32 de rece1.py sacando la palabra "homo", y ¿qué más?

El certificado para producción que saqué desde la página del AFIP es del año pasado, ¿tengo que pedir otro?

Les agradezco desde ya su tiempo.

Saludos.
Andres Misiak.

--

Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs - Factura Electrónica Libre" de Grupos de Google.

Para anular la suscripción a este grupo y dejar de recibir sus correos electrónicos, envía un correo electrónico a pyafipws+u...@googlegroups.com.

[Federico Gabriel Hatzenbühler]

Estimado Andrés, yo tuve este problema no una sino dos veces (en la instalación y en la mudanza del server a otro equipo). La solución no es simple ni es un sólo paso, entre otras cosas deberás abrir varios archivo .py y chequear cada URL que aparezca allí, asegurándote que todas apuntan a producción. Uno por uno, con cuidado y método. 

Cuando hice la segunda instalación tomé nota de los pasos realizados, como Hansel y Gretel, lo copio y pego aquí abajo pero no te garantizo que me haya comido uno o varios pasos, ni que todos estos sean necesarios. 

Para realizar un aporte a la comunidad tu invito a que lo completes / corrijas y vemos luego si se puede subir en algún thread que sea fácilmente encontrable por quienes tengan esta problemática.

Estos son los pasos:

1. instalé pyafipws

2. instalé python25

3. vacié carpeta C:\Program Files\PyAfipWs\cache

4. di permisos de escritura a carpeta C:\Program Files\PyAfipWs\cache

5. bajé todos los .py actualizados desde el repositorio

6. cambié todo lo que decía HOMO = TRUE a HOMO = FALSE

7. todas las URLs que apuntan a homo pasarlas a URLs que apunten a producción

8. registré

c:\python25\python.exe pyafipws.py --register

c:\python25\python.exe wsaa.py --register

c:\python25\python.exe wsfev1.py --register

c:\python25\python.exe wsmtx.py --register

c:\python25\python.exe wsfexv1.py --register

c:\python25\python.exe wscoc.py --register

c:\python25\python.exe cot.py --register

c:\python25\python.exe trazamed.py --register

9. instalé en el server los certificados de AFIP - Autoridad Certificante (bajar los .crt y doble click)

Certificado del AC Raíz de la República Argentina:

Certificado de la Autoridad Certificante de la AFIP: 

https://acn.afip.gov.ar/afipacn/p_DescargarCertificados.seam;jsessionid=1060449BF9723687110D857CD0DAF165?cid=3

10. generé nuevamente cada certificado de contribuyente que facturará a través de AFIP (acceso con clave fiscal)

11. chequee con la aplicación wsaa (con esto evitas generar facturas por $10, al menos durante la primera parte de las pruebas)

[Mariano Boccia]

Hola a todos:

Perdon por el ruido que pueda generar.

Yo tengo algunos sistemas que utilizan el webservice de pyafipws y uso los certificados que me da la AFIP.

Cambió algo? Las empresas están facturando normalmente.

Cualquier info será más que bienvenida.

Saludos

Mariano

Mariano M. Boccia PhD
Lab. de Neurofarmacologia de los Procesos de Memoria
Catedra de Farmacologia - Fac. Farmacia y Bioquimica
5th Floor
C1113AAD - Capital Federal
Argentina

[Andres Misiak]

Al final pude encontrar el problema y era como siempre algo muy simple. En el archivo rece.ini la variable HOMO tenía el valor 'HOMO = wsfev1.HOMO' y le había puesto 'HOMO = wsfev1' y tenía que ponerle 'HOMO = False'. Ya estoy facturando en producción.

De todas formas quiero ver si puedo aportar algo al proyecto. Uso el PyAfipWS en un Ubuntu Server 12.04 montado en los servidores de Amazon EC2 y lo llamo desde PHP con el comando exec('python rece1.py recemodificado.ini'). Si sirve puedo mandar por acá o subir al wiki o lo que necesiten con los pasos para la instalación y configuración del sistema paso a paso. Otra cosa que hice fue modificar unas pocas líneas en el rece1.ini para poder ubicar la carpeta de los xml, en especial el TA.xml, ya que lo estoy usando en un sistema SaaS donde muchas empresas diferentes usan el mismo sistema a la vez y necesitaba que no anden pisando este archivo por cada llamada.

Por otro lado quiero volver a agradecer a Mariano y su equipo por esta excelente herramienta y por haberla compartido como código abierto. Hoy el proyecto que hago no tiene más fondos y no llega a ser rentable, pero en cuanto lo sea les voy a hacer la donación correspondiente.

Saludos.
Andres Misiak.

[Mariano Reingart]

Andres Misiak:

Si, podes aportar formalmente al proyecto, en googlecode ya te agregue
como commiter (contribuidor principal con posibilidad de modificar la
wiki y el código).

Por cuestiones legales y comerciales, antes de subir algo necesitaría
que me envies el siguiente documento completado y firmado:

http://code.google.com/p/pyafipws/wiki/ContributorAgreement

(podes enviarmelo por correo/fax, o por email y luego me lo das
personalmente si nos vemos en algún evento)

Sobre tu problema, lo de cambiar 'HOMO = wsfev1.HOMO' no debería ser
necesario si lo haces en el archivo original (wsfev1.py), pero quizás
tengas algun tema de importación o similar (a veces para que te tome
los cambios debés reiniciar el servidor, borrar la cache y temporales
.pyc, etc., dependiendo del caso).


Mariano Boccia: no, no hay ningun cambio obligatorio importante, si te
está funcionando no debes cambiar nada, salvo que quieras seguir las
recomendaciones de seguridad de AFIP para verificar el servidor (sirve
para evitar ataques de hombre en el medio, sobre todo en redes
inseguras).


IMPORTANTE: recuerden cambiar el motivo del correo si van a hablar
sobre otro tema, para que no se mezclen las cosas como en este caso.

Cualquier duda lo vemos

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com

2013/2/9 Andres Misiak <andres...@gmail.com>:

[Mariano Boccia]

Gustavo, pedis nuevos y reemplazas los viejos.

Yo lo hice y me funcionó perfectamente.

Saludos

Mariano


El día 15 de febrero de 2013 14:14, Gustavo Heinze
<gusta...@gmail.com> escribió:
> Buenos Días.
>
> Pregunta parecida a la de Mariano.
>
> Con los certificados que tenemos venimos facturando bien. Estos certificados
> vencen dentro de un mes.
>
> Al solicitarlos nuevamente a AFIP, ¿vamos a poder continuar facturando
> normalmente o es necesario algún cambio?
>
> Muchas gracias!

[Gustavo Javier Heinze]

Mariano, muchas gracias  por tu comentario.

Saludos!!!

2013/2/15 Mariano Boccia <marb...@gmail.com>

[Pablo Diaz]

Mariano , para volver a pedir el certificado tuviste q generar un nuevo .csr o usaste el generado inicialmente .

Gracias

Enviado desde mi iPhone

[Mariano Reingart]

Para renovar los certificados, se puede usar el pedido original
(.csr), y por consiguiente, se reutiliza la misma clave privada
(.key).
También se puede crear el pedido de certificado desde cero (con una
nueva clave):

http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#Certificados

Como ya aclararon, no es necesario renovar el certificado si no se
venció (el cambio de autoridad certificante en los servidores de AFIP
es independiente y no afecta este tema)

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com

2013/2/15 Pablo Diaz <correo...@gmail.com>:

[Pablo Diaz]

Mariano respecto al cambio de autoridad , no efectúe cambio alguno en el código ,es necesario hacerlo ? Porqué hasta el momento esta funcionando sin inconvenientes .

Enviado desde mi iPhone

[Mariano Reingart]

Efectivamente no hay cambio en el código por este tema, pueden seguir
funcionando como lo venían haciendo.