Embedded Files
ESTA GUIA ES OBSOLETA, LOS CERTIFICADOS FISCAL DE PRUEBA YA NO SE PIDEN POR MAIL, SE TRAMITAN CON CLAVE FISCAL SEGÚN ESTA NUEVA GUIA
El certificado fiscal de prueba se pide por mail a la AFIP. Previamente debemos generar un pedido. Este pedido es un archivo encriptado (también llamado CSR) (mediante la herramienta openssl u otras) que contiene el cuit, denominación, y otros datos del cliente. AFIP nos reenviará el certificado emitido a nombre de estos datos.
El archivo encriptado con el pedido se genera con estos pasos tal como lo indica AFIP en:
(en esa guia AFIP se indica básicamente como bajar el ejecutable openssl y ejecutar el comando para generar el archivo de pedido encriptado CSR. Los demás pasos indicados en esa guia no son necesarios, solo generar el archivo CSR).
Guía para generar archivo encriptado (CSR) de pedido de certificado digital.
Cuando tengamos el archivo "pedido" enviarlo por mail como archivo adjunto a la dirección:
webservices@afip.gov.ar
Solicitando un certificado digital de prueba (indicando además si el certificado lo necesitamos para conectarse al servicio WSFE,l WSBFE, WSSEG, WSFEX, WSCTG o a todos).
NOTA de SEGURIDAD: junto con el archivo "pedido", openssl genera un archivo "privada" que es la firma digital única. Sugerimos realizar un backup completo de la carpeta openssl como copia de seguridad. Además en caso que necesitemos pedir otro certificado (a nombre de otro cuit o cliente) es recomendable conservar esta copia de la carpeta openssl, desintalar openssl, borrar la carpeta openssl y repetir todos los pasos desde el principio de esta página, como si fuera la primera vez y asi evitar posibles conflictos de certificados y el error "no matches private key".
En horas recibiremos un archivo adjunto con extensión *.crt.
(en caso de no recibir respuestas podemos intentar llamar al número de soporte para aseguarse que recibieron el pedido en:
AFIP - Webservices Paseo Colón 635 Planta Baja, Cap. Fed. webservices@afip.gov.ar (011) 4347-1219/1339/1289)
En lugar del archivo podemos recibir un mensaje de mail con el texto encerrado entre BEGIN CERTIFICATE y END CERTIFICADO. Ese texto, incluido BEGIN y END, debe ser copiado y pegado en un archivo de texto plano y guardado con la extensión *.crt. Asegurándonos de no agregar caracteres extras en el proceso.
El archivo asi obtenido es el certificado a usar como 3 argumento en método "iniciar" del ocx.
pero ATENCIÓN el certificado devuelto por AFIP es extención *.crt y el runtime de NET y el OCX esperan un certificado extensión *.pfx. De lo contrario recibiremos un error de conexión similar a:
"La contraseña de red especificada no es válida". o bien
"la clave no existe".
aqui los pasos para convertirlo.
Primeramente debemos convertir el certificado *.crt a la extensión *.p12. Y de esta extensión a *.pfx.
Para convertir el certificado *.crt a *.p12
Guardar el archivo *.crt enviado por AFIP en la carpeta openssl\bin
Estando en esta carpeta ejecutar el siguiente comando: (tal cual con comillas y guiones)
openssl pkcs12 -export -inkey privada -in x.crt -out x.p12 -name "x"
reemplazando las letras x (en negrita) por el nombre del certificado recibido de AFIP. Solo reemplazar las letras x, dejar comillas, guiones y puntos como están (si al ejecutar el comando solicita una contraseña o clave no ingresar nada. pulsar Enter directamente y en caso que el sistema operativo oblique a ingresar una contraseña, crear una para seguir con está guia y leer luego esta nota).
Esto nos dejará en la carpeta openssl\bin un archivo *.p12. Este archivo *.p12 debemos convertirlo a *.pfx desde el panel de control. aqui lo pasos.
Page updated
Google Sites
Report abuse