TLS 1.2

Sobre este anuncio de AFIP por cambios en le protocolo TLS y el mensaje de error:

"anulada la solicitud no se puede crear un canal seguro ssl/tls" / "the request was aborted Could not create SSL/TLS secure chanel"

o bien:

"error de conexión, ver reproceso:https://sites.google.com/site/facturaelectronicax/documentacion-wsfev1/wsfev1/wsfev1-fallos-conexion ...."

(el largo del texto puede hacer que no se vea la segunda parte del la descripción del error la que contiene "anulada...." u otro texto que es el verdadero motivo del error)

Aqui se detalla los pasos a seguir.

Por la masividad de este cambio no habrá respuestas a consultar por mail sobre este error. Seguir los pasos de esta guia y suscribirse al blog o al foro para recibir alertas y más datos:

Tener en cuenta que estos cambios AFIP los implementa por etapas por lo que algunos servicios (y dependiendo si es en el prueba o real) pueden devolver este error y otros no dependiendo de la etapa en la que encuentre. Las URL de cada servicio y modo figuran en el test de conexión

Tener en cuenta estos puntos:

1) El instalador 92.20 o superior conecta a todos los protocolos TLS de cualquier versión incluida 1.2

2) La interfaz WSAFIPFE por compatibilidad usa la versión TLS del equipo en la que se encuentra instalado. Por lo sugerido en AFIP luego del método iniciar establecer la propiedad TLS = 12 para forzar a la interfaz a usar esa versión. Aunque esto puede no ser necesario si es un sistema operativo relativamente nuevo o actualizado. Es decir un instalador anterior al 90 (que no tiene la propiedad TLS) puede conectar a los servidores si el sistema operativo en el que se encuentra lo hace por defecto.

3) Por esto que la interfaz pueda usar el TLS 1.2 depende que el sistema operativo del equipo permita hacerlo. Una forma de asegurarse es luego de instalar la interfaz instalar en windows el runtime NET microsoft NET 4.6 (o superior). (el instalador por defecto instala la 4.0).

4) Luego del método iniciar y de establecer TLS = 12 la propiedad TLSactual mostrará la versión usada por el S.O. de windows (y por lo tanto la usada por la interfaz). La planilla de test implementa estas propiedades para ver como funcionan.

5) Si el equipo no admite la instalación del runtime NET 4.6 es posible que ya no pueda conectar a los servidores de AFIP. (no confirmado aún).

6) Por lo demás el instalador 92.20 o superior es retrocompatible con todos los anteriores y cualquier otro mensaje de error no tiene relación con esto y debe ser tratado como hasta ahora. El instalador se descargar e instala con los pasos de siempre como figuran en la página de descarga (ejecutar en modo administrador y demás).

7) Si al momento de cargar la propiedad tls = 12 se recibe el error "protocolo no compatible" indica que se equipo no soporte ese protocolo (posiblemente porque lo tiene deshabilitado o algo impide usarlo, generalmente en las opciones de internet (pestaña opciones avanzadas) del panel de control figuran estas configuraciones) y en el caso de Windows XP debe estar el SP3 instalado y el runtime NET 4.6 o superior. También hay parches no oficiales para windows XP como se ha tratado en el foro

Por lo citado no habrá respuestas manuales ni mail ni chat. Seguir los pasos de esta guia y del blog o en el foro.

RESUMEN:

a) Recuperar siempre el mensaje de error devuelto por los 3 métodos posibles de cada servicio (iniciar, obtener ticket, autorizador) como lo hace el ejemplo WSFEv1. Con el mensaje de error buscar en la lista de los más comunes.

b) Para el servidor de prueba usar versión 90 o superior del instalador. Con la propiedad tls=12 puesta luego del método iniciar.

c) Puede además ser necesario tener runtime NET 4.6 o superior si la versión de windows es muy desactualizada.

d) Si se está usando el modo real de AFIP preparar estos 3 puntos para cuando AFIP implemente el cambio en los servidores reales. Mientras tanto en el modo real hasta ahora se puede por ahora prescindir de la propiedad TLS (o dejarla a cero).