Corroborar Certificado y Clave RSA

[Marco Scarnatto]

Cuando quiero testear contra el server de produccion de AFIP, recibo el error 600 ValidacionDeToken: Error al verificar hash: VerificacionDeHash: No validó la firma digital

Yo me copie los dos archivos ( que creo ) que son el certificado y la llave RSA, para los servidores de produccion de AFIP de la empresa en la que estamos trabajando.

( Ellos tienen un viejo programa DOS, y nosotros estamos migrando todo su ERP ). no tengo a quien preguntarle info tecnica del viejo programa.

Haciendo doble click en el certificado veo que es del CUIT que corresponde y expedido por AFIP Produccion Computadores CA y valido hasta 05/2015

Preguntas:

1. Ese certificado es para un solo WS de AFIP o para cualquiera al que me pretenda conectar?
2. Si es solo para uno, puedo saberlo de alguna manera, mirando alguna propiedad del archivo?
3. Tengo manera de corroborar si la clave RSA privada que tengo se corresponde con el certificado que tengo ?

Gracias por anticipado como siempre

[Marco Scarnatto]

Me auto-contesto y vuelvo a preguntar algo....

Segun entrontre por ahi en internet, estos comandos me permiten darme cuenta si el archivo con el certificado (.CRT) y el archivo con la clave (.KEY) "matchean" entre si

openssl x509 -noout -modulus -in archivo.crt | openssl md5 
openssl rsa -noout -modulus -in archivo.key | openssl md5 

Cada uno de estos comandos devuelve un string MD5, que, de coincidir en ambos comandos, indica que el CRT se corresponde con el KEY

Primera pregunta esto es realmente cierto. ¿Alguien me lo puede corroborar?

Y entonces pregunto, si en mi caso, me devuelven lo mismo, entonces porque recibo el error 600 ValidacionDeToken: Error al verificar hash: VerificacionDeHash: No validó la firma digital ??

Me faltaria eso para poder ingresar al server de produccion de AFIP. ( Contra el de homologación no tengo problemas de acceso )

Muchas gracias

[Mariano Reingart]

Si te devuelve error 600 ValidacionDeToken AFIP es porque no te debe
estar generando correctamente el ticket de acceso.
Otra causa sería que están tratando de usar un certificado de
producción en el sitio de homologación o vice versa.

¿Probaste el ejemplo interactivo?

http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#EjemploInteractivodeAutenticaciónej-WSAA

Tendrías que revisar el mensaje xml enviado y recibido a AFIP para
depurarlo, para más info en el manual también está explicado:

http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#MensajesXML

Basicamente tenes que revisar el contenido de los atributos XmlRequest
y XmlResponse, o usar las opciones por línea de comandos --xml --trace

Sds
Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com


2013/11/6 Marco Scarnatto <mscar...@gmail.com>:

> --
> Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs - Factura
> Electrónica Libre" de Grupos de Google.
> Para anular la suscripción a este grupo y dejar de recibir sus correos
> electrónicos, envía un correo electrónico a
> pyafipws+u...@googlegroups.com.
> Para publicar una entrada en este grupo, envía un correo electrónico a
> pyaf...@googlegroups.com.
> Visita este grupo en http://groups.google.com/group/pyafipws.
> Para obtener más opciones, visita https://groups.google.com/groups/opt_out.

[Marco Scarnatto]

El simulador que comentabas no parece emitir errores.

Tampoco pareciera haberlos en mi codigo, pues al menos, el TOKEN y SIGN los consigo, conectandome a produccion.

Si estoy en lo cierto, ya puedo deducir que por recibir un TOKEN Y SIGN, los certificados y llave privada son correctos, y estoy apuntando al servidor correcto.

¿Es asi?

Tambien puedo ejecutar el metodo DUMMY de WSFEv1 y me devuelve los OK de los status. 

¿Podria ejecutar a DUMMY si no hubiera logrado el acceso previo?

Pero falla con los metodos ParamGetTipos...()

Para referencia les dejo abajo las salidas de los REQUEST y RESPONSE del objeto WSFEv1, haber si se les ocurre que me puede estar pasando.

NOTA: Si cambio el certificado y llave por unos de prueba y apunto al servidor de homologacion el mismo codigo PHP, me devuelve las tablas de los parametros.

Repito unas preguntas:

1. ¿El certificado emitido por AFIP es para un solo webservice o para cualquiera? No será que estoy apuntando a un WebService y el certificado es para otro. ¿Eso podria ser?
   
2. El webservice que debo colocar en el metodo CreateTRA es "wsfe" cierto? (o "wsfev1")

Ojala puedan darme una mano porque me estoy quemando las pestañas con este tema.

Mil gracias

[request] 

<?xml version="1.0" encoding="UTF-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <soap:Body>
    <FEParamGetTiposCbte xmlns="http://ar.gov.afip.dif.FEV1/">
      <Auth>
        <Token>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</Token>
        <Sign>gvK+y8lHCROaDRF2c2288u48vcjoSC/ysrGlNHUqUhtHyocK+WlyS8EnvvR6azNjB4fIok7lFoL6xmioVJfjl14bFnriAWC78v+xzxivEElqeIDcru8MdV7y+Iq+ETF2xow8M7442CyCWqRf9U7vOMEtf0fnDipZz+ojhAwMcaM=</Sign>
        <Cuit>30506655036</Cuit>
      </Auth>
    </FEParamGetTiposCbte>
  </soap:Body>
</soap:Envelope>

[response] 

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
  <soap:Body>
    <FEParamGetTiposCbteResponse xmlns="http://ar.gov.afip.dif.FEV1/">
      <FEParamGetTiposCbteResult>
        <Errors>
          <Err>
            <Code>600</Code>
            <Msg>ValidacionDeToken: Error al verificar hash: VerificacionDeHash: No validó la firma digital. </Msg>
          </Err>
        </Errors>
      </FEParamGetTiposCbteResult>
    </FEParamGetTiposCbteResponse>
  </soap:Body>
</soap:Envelope>

[Traceback]  

Traceback (most recent call last):
  File "wsfev1.pyo", line 61, in capturar_errores_wrapper
  File "wsfev1.pyo", line 768, in ParamGetTiposCbte
KeyError: 'ResultGet'

 

IM+ Ba

[Ariel Stechina]

El certiifcado que emite la afip es para un alias, una conexión o una computadora, luego a través de relaciones de claves fiscales se relacionan ese alias con los servicios que se quieren usar, en mi caso no uso el puntual por el que estás consultando pero entiendo que es así para todos, hay que decirle a la afip qué web services queres acceder con esa conexión.

http://www.afip.gov.ar/ws/WSAA/wsaa_asociar_certificado_a_wsn_produccion.pdf

Me ha pasado que el dummy me devuelve ok aún conectándome con certificados de homo y viceversa, pero sólo para eso, el resto valida correctamente y te rechaza si no es el correcto o si no estás autorizado al acceder al servicio

--

[Marco Scarnatto]

¿Estas diciendo que un certificado (CRT) solo funciona en una PC? ¿O entendi cualquier cosa?

[Ariel Stechina]

No, es como una pc para la afip, de hecho lo llaman "computador", pero podes usarla en tantas como quieras, pero lo importante es que se asocia esa pc-certificado con los servicios que querés usar 

El 6 de noviembre de 2013 16:16, Marco Scarnatto <mscar...@gmail.com> escribió:

¿Estas diciendo que un certificado (CRT) solo funciona en una PC? ¿O entendi cualquier cosa?

--

[Gaston Levy Mayo]

Hola Marcos como estas? Estoy teniendo el mismo problema que veo que tuviste vos. Queria saber si lo solucionaste y como lo hiciste dado que cree otro certificado  mas y me sigue saliendo el mismo error 600. Desde ya te agradeceria si me podes ayudar. El Homologacion funciona bien pero en produccion no lo puedo hacer andar y es lo unico que me falta para poder terminarlo.

Desde ya te agradezco si me podes dar una mano.

Saludos,

Gaston (glev...@gmail.com)

[Juan Ignacio Gutierrez]

Gaston, me parece que es un error General de afip de hoy. a mi me pasa lo mismo. 

[Matías Cassani]

A mi me esta dando error 1000 Usuario no autorizado a realizar esta operación. Validaciondetoken: error al verificar hash: verificacion hash: no validó la firma digital.

Será algo gral de AFIP?

[Jorge Correa]

a mi me esta dando lo mismo, quizas es algo gral de AFIP, me tira el sgte error: ValidacionDeToken: Error al verificar hash: VerificacionDeHash: No validó la firma digital

[Ramiro Repetto]

A mi me esta sucediendo lo mismo el dia de hoy. Error 600. Sera la Afip? Hasta ayer andaba todo sin problemas

[Gustavo Veliz]

Buenas tardes, me juego por la respuesta Juan Ignacio, yo tengo varios sistemas funcionando y facturando.

Desde hace algo mas de una hora todos me arrojan ese error (600: ValidacionDeToken: Error al verificar hash: VerificacionDeHash: No valid? la firma digital.).

Y hace dos años que funcionan sin problemas, por las dudas envié la consulta a AFIP si me responden algo se los informo.

El miércoles, 13 de abril de 2016, 12:14:35 (UTC-3), Juan Ignacio Gutierrez escribió:

[Renzo Ontivero]

Por aca Godoy Cruz, Mendoza esta funcionando OK !

--
Proyecto PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT:
http://www.pyafipws.com.ar/ - http://www.github.com/reingart/pyafipws - http://www.sistemasagiles.com.ar/
---
Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a pyafipws+u...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a pyaf...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/pyafipws.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--

Renzo Ontivero.

Departamento de Sistemas.

Fundación Santa María.

[Matías Cassani]

Consulta.. a los que no les funciona.. pueden acceder al sitio:

https://servicios1.afip.gov.ar/test.asp

???

El 13 de abril de 2016, 13:47, Matías Cassani<matias...@gmail.com> escribió:

Estimados me respondieron de mesa de ayuda de AFIP y me hacen probar entrando a un sitio 

‎https://servicios1.afip.gov.ar/test.asp

El cual desde el navegador en la misma pc q factura no funciona yo estoy en mi oficina y en mi pc si me funciona. A Uds le pasa algo similar? 

Desde ya muchas gracias 

Matías

--

Proyecto PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT:
http://www.pyafipws.com.ar/ - http://www.github.com/reingart/pyafipws - http://www.sistemasagiles.com.ar/
---

Has recibido este mensaje porque estás suscrito a un tema del grupo "PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT" de Grupos de Google.
Para anular la suscripción a este tema, visita https://groups.google.com/d/topic/pyafipws/Y_C4dPUzr4Q/unsubscribe.
Para anular la suscripción a este grupo y a todos sus temas, envía un correo electrónico a pyafipws+u...@googlegroups.com.

[Daniel Dolz]

Hola. Nosotros tenemos algunos clientes con este problema, y otros están trsabajando normalmente. Por favor si te dicen algo publicalo!

[Luciano Fain]

Yo lo mismo. Mande ticket a afip. Esta en tratamiento dicen

--

Proyecto PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT:
http://www.pyafipws.com.ar/ - http://www.github.com/reingart/pyafipws - http://www.sistemasagiles.com.ar/
---

Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT" de Grupos de Google.

Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a pyafipws+u...@googlegroups.com.

[Matías Cassani]

Estimados me respondieron de mesa de ayuda de AFIP y me hacen probar entrando a un sitio 

‎https://servicios1.afip.gov.ar/test.asp

El cual desde el navegador en la misma pc q factura no funciona yo estoy en mi oficina y en mi pc si me funciona. A Uds le pasa algo similar? 

Desde ya muchas gracias 

Matías

De: Jorge Correa Enviado: miércoles, 13 de abril de 2016 13:33 Para: PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT Responder a: pyaf...@googlegroups.com Asunto: [pyafipws] Re: Corroborar Certificado y Clave RSA

--

Proyecto PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT:
http://www.pyafipws.com.ar/ - http://www.github.com/reingart/pyafipws - http://www.sistemasagiles.com.ar/
---

Has recibido este mensaje porque estás suscrito a un tema del grupo "PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT" de Grupos de Google.
Para anular la suscripción a este tema, visita https://groups.google.com/d/topic/pyafipws/Y_C4dPUzr4Q/unsubscribe.
Para anular la suscripción a este grupo y a todos sus temas, envía un correo electrónico a pyafipws+u...@googlegroups.com.

[Jorge Correa]

ya se solucionó solo, indudablemente fue un problema gral.

El miércoles, 13 de abril de 2016, 13:33:47 (UTC-3), Gustavo Veliz escribió:

[glmen...@gmail.com]

hola 

Hoy sigue dandome el mismo error 600 que desde ayer al mediodia. y ahora encima me dice que el servicio de mercado interno esta 'sin servicio'

Ya envie a afip consulta. Alguien sabe algo mas?

saludos

Graciela Mendez

El martes, 5 de noviembre de 2013, 19:33:30 (UTC-3), Marco Scarnatto escribió:

[Ivanna]

Ivanna Leibovich
ivi...@gmail.com
iva...@iandc.com.ar
Skype: ivanita_l
362 15 4616464 (Personal)

362 15 4512967 (Movistar)

www.iandc.com.ar

--

Proyecto PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT:
http://www.pyafipws.com.ar/ - http://www.github.com/reingart/pyafipws - http://www.sistemasagiles.com.ar/
---

Has recibido este mensaje porque estás suscrito al grupo "PyAfipWs Factura Electrónica Libre y temas relacionados AFIP ARBA ANMAT" de Grupos de Google.

Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a pyafipws+u...@googlegroups.com.