Consulta Certificados homologacion / produccion

[Juan Martinez]

Buenos dias Estimados/as , estoy tratando de implementar factura electronica por primera vez, estoy un poco perdido.

Estoy sobre Linux, usando python 3.10 y django.

Por lo que voy leyendo y entendiendo, en la pagina general de Afip se crean los certificados de produccion y en el portal wsass https://wsass-homo.afip.gob.ar/wsass/portal/main.aspx se generan los certificados de homologacion (que serian los de test?)

Para generar los certificados de Test, es posible hacerlo con mi clave fiscal otorgandole poermisos a una clave fiscal de una empresa ?

Por lo que entiendo, en LOCAL genero el .key de 2048 y el .csr a partir del key. Luego pego el .csr en el portal de wsass y me devuelve el certificado .PEM

a partir de alli, en afip tengo que hacer algo mas ? Inicialmente solo quiero probar en homologacion, que seria una especie de sandbox por lo que entiendo. La verdad que los terminos de afip son bastante rebuscados...

Gracias y perdon por lo extenso del texto.

Saludos
Juan

[Lucia J]

Hola, Juan

Para Homologacion podés sacar el certificado a nombre tuyo directamente. No valida la CUIT en Homo, no es necesario que sea de una persona juridica. Eso está hecho a propósito para que sean los desarrolladores quienes puedan conectarse para hacer pruebas. La excepcion es si estas tratando de probar el webserbice de facturas mipyme, porque ahí la CUIT tiene que estar en el listado de Empresas Grandes de Homo, y para ese caso tenés que escribirle un mail a Afip pidiendoles si pueden agregar tu CUIT a ese listado. 

Normalmente hago practicamente lo mismo que ya describiste: crear la clave privada (con OpenSSL, con 2048), crear la clave publica (con OpenSSL), ir a Clave Fiscal, entrar a “WSASS – Autogestión Certificados Homologación”, "Nuevo Certificado", pegar el texto de la clave publica, obtener el texto del crt.

Después, dentro de WSASS, vas a "Crear autorizacion a servicio" y ahí asocias el certificado que acabas de subir con el webservice con el cual querés que se pueda usar. En este paso es donde podrías cambiarle el CUIT para que el certificado generado con tu cuit pueda usarse con el CUIT de una persona jurídica: le editas el campo 3. CUIT representado; pero podés dejarlo con el tuyo, no pasa nada. El webservice de FE local es "wsfe - Facturacion Electronica". Click en "Crear autorizacion de acceso", y eso te asocia el certificado con el webservice. Si no haces eso, cuando trates de usar el certificado te va a decir "Computador no autorizado a acceder al servicio".  

En mí caso, luego convierto el crt a pfx (con OpenSSL). Uso OpenSSL 1.1.1, las versiones más nuevas no. Luego se usa eso para obtener el token y el sign (signature), que es lo que usás luego en cada request, junto con el CUIT representado (lo que quedó en el campo 3 cuando asociaste el webservice). Ese token/sign que te devuelve Afip tiene validez de 12 horas. Afip te valida la hora en que hiciste la ultima solicitud de token y no te deja solicitar mas de uno cada 10 minutos, así que te obliga a guardarte el token y reutilizarlo. 

Que mas... para cuando vayas a Prod, creas un Alias/Computador, y dentro de ese Alias/Computador vas a tener el Certificado válido. Podés tener muchos Certificados válidos dentro del mismo Alias que estén vivos al mismo tiempo (para crear cada uno, subís el mismo archivo de clave pública varias veces). Si perdés los archivos de clave publica y privada, vas a tener que generar archivos nuevos y crear un nuevo Alias, porque el existente estaba hecho con los archivos previos.

Homologación de Afip es un Sandbox, si. 

Si registras una Factura en dicho entorno, vas a poder registrar una Nota de Crédito asociada a esa Factura que registraste en ese entorno. La detecta.

Lo que no vas a poder hacer, por ejemplo, es marcar una Factura MiPyme como Rechazada, porque no existe un sitio web de interfaz de Mipyme para Homo. Entonces las facturas Mipyme de Homo están siempre Aceptadas por defecto, y si querés hacer una NC Mipyme enviando el parámetro Opcional de Rechazado = Sí, te va a devolver un mensaje de que el comprobante asociado no está Rechazado por el Comprador.

Que mas... el listado de Empresas Grandes de Homo no es el mismo que el de Prod, está mas acotado. 

Y a veces Homo es conejillo de Indias para cambios en Prod. Se instalan cambios allí primero y pueden pasar meses hasta que lleguen a Prod. Por suerte ultimamente estan un poco mas prolijos, pero ha ocurrido eso. 

Qué mas... podés llegar a tener problemas con el .gov.ar y .gob.ar, así que ojo con las url que usas. 

Si tenes dudas o problemas sobre la creacion del certificado en Homo, podés escribirles a webservi...@afip.gob.ar.

Si tenes errores de aplicacion o infraestructura en Prod u Homo; o tenés errores de autenticación en Prod, podés escribirles a s...@afip.gob.ar -> te van a pedir que envíes el xml de request y el xml de response que te están dando error, enviandoselos de una te ahorras un ida y vuelta de correos. Son bastante efectivos en sus respuestas, si tardan es porque efectivamente está pasando algo. Y reportá las cosas, porque a veces no se dan cuenta que hay un error hasta que se lo reportamos de afuera. 

Espero que te sirva.

Si alguien detecta algo incorrecto en el mensaje, por favor aclárenlo!!! :-) 

[Juan Martinez]

Woaaao Lucila, que respueston espectacular. Perdon por no contestar antes, estuve de vacaciones.
Gracias y ahora manos a la obra, vuelvo a la carga con toda la data que me mandaste.

MUCHAS GRACIAS !!!!!

J

[Alvaro Aliaga]

Lucia buena explicacion. Tengo dos consulta:
1) ¿Se puede usar un pfx para autenticar? Actualmente yo uso un .crt y .key, pero queria saber si con un pfx me funcionaria la autenticacion?

2) Actualmente yo hago todas las request desde php usando el rece1.py y autentico cada peticion para generar comprobante con el crt y key. Deberia usar entonces el token en reemplazo del crt y key una vez que me autentique?

On Friday, February 9, 2024 at 8:41:29 AM UTC-3 Lucia J wrote: