Certificado fiscal AFIP de prueba

Esta guia permite generar desde el portal de AFIP un certificado fiscal PFX para conectar al modo prueba u homologación de los servidores de factura electrónica (y otros web service). Deben realizarse con una clave fiscal y a nombre de un CUIT. Esta guia reemplaza a la vieja guia en el que el certificado era solicitado por mail a AFIP. Los pasos generales consisten en

  • generar un firma electrónica y pedido de certificado.

  • subir el pedido de certificado al portal de AFIP.

  • generar y descargar el certificado CRT.

  • convertir el certificado CRT a PFX para poder usar con la interfaz WSAFIPFE.

PARTE 1. generar la solicitud de certificado fiscal creando el archivo pedido (CSR)

Básicamente, necesita usar el utilitario OpenSSL.

1) Si tiene acceso a un servidor Unix/Linux, seguramente, ya lo tiene instalado.

2) Si sólo tiene acceso a equipos Windows, puede bajar openSSL de:

http://www.slproweb.com/products/Win32OpenSSL.html

(es una página en ingles con varios instaladores, lo mejor es bajar el instalador de mayor tamaño, 16MB, de 32 o 64 bits según corresponda, llamados: Win32OpenSSL-1_0_2.exe y Win64OpenSSL-1_0_2.exe)

3) abrir una venta de comando (DOS) cuya carpeta inicial sea la sub carpeta bin donde se instaló openssl, normalmente en:

C:\OpenSSL-Win32\bin

C:\OpenSSL-Win64\bin

4) Genere su clave privada (private key) ejecutando desde la línea de comando:

openssl genrsa -out privada 2048

Si al ejecutar este comando recibe el error: Unable to load config info from /user/local/ssl/openssl.cnf

Ver esta nota para reparar el error y continuar con esta guia.

Haga un backup de su clave privada para evitar futuros inconvenientes. Tenga

en cuenta que la va a necesitar una vez que obtenga su certificado X.509, el

cual no le va a servir de mucho si Ud. no dispone de la clave privada que le

corresponde.

5) Genere el archivo pedido (es decir CSR : Certificate Signing Request, que es la solicitud del certificado) ejecutando desde la línea de

comando:

openssl req -new -key privada -subj "/C=AR/O=subj_o/CN=subj_cn/serialNumber=CUIT subj_cuit" -out pedido

Reemplazando:

subj_o por el nombre de su empresa.

subj_cn por su nombre o repetir nombre de empresa.

subj_cuit por la CUIT sin guiones de la empresa o programador que emitirá los comprobantes electrónicos.

Si al ejecutar este comando recibe el error: Unable to load config info from /user/local/ssl/openssl.cnf

Ver esta nota para reparar el error y continuar con esta guia.

Cabe destacar que el valor de suma importancia es el CUIT. El resto puede no ser considerado (subj_o y subj_cn).

6) Al finalizar esta primera parte en la carpeta bin habrá 2 archivos: privada y pedido. El archivo pedido deberá abrirlo con un editor (en lo posible block de notas o uno similar asegurándose que sea un editar que no agregue caracteres extras al abrirlo) y copiar el contenido de ese archivo al portapapeles, el contenido del archivo será similar a esto:

-----BEGIN CERTIFICATE REQUEST-----

MIIBmDCCAQECAQAwWDELMAkGA1UEBhMCQVIxFjAUBgNVBAoMDVJVQkVOIENBTVVT

U08xFjAUBgNVBAMMDVJVQkVOIENBTVVTU08xGTAXBgNVBAUTEENVSVQgMjAxMjY3

MjIyOTAwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALscpIhz/lq+Q+GuKFRw

HIsM5QAztapR1QaV8oBZwual09FtKmRG2drABrrxTIbfl0zNW1Gf+QyxDh/LVAjX

xuKd9Li8qZSOegeKIXZ70T90DkvXmUfiyBgVflZ16ZFdEvU0zIjv0B5uRwey4WEr

QUgjL8lsSx+DmWPSqa8a2ALJAgMBAAGgADANBgkqhkiG9w0BAQsFAAOBgQAlTkAE

Y4OzRZyCOouMMyARpkITRMh7jbFFkvAfhXLeLH/YxbYhK6qPLmjy8FPs8MpMhqhf

KO7kBA7DLm3OrDhyS/I7FdIKvL89bQZxA3LFvPn7AAgw2XI1VnaXtHZy8Z85Xr3v

ppH+oytxC2qIDNl00ealcmvnwh8h3r6LefS18g==

-----END CERTIFICATE REQUEST-----



PARTE 2. con la clave fiscal, subir la solicitud y descargar el archivo de certificado fiscal CRT.

PASO 1:iniciamos sesión en www.afip.gov.ar con la clave fiscal.

PASO 2: Seleccionamos "administrador de relaciones de Claves Fiscales" - "Adherir Servicio"

PASO 3: Seleccionamos AFIP y servicios interactivos

PASO 4: Seleccionamos WSASS (al final de la lista)

PASO 6: Cerramos sesión y volvemos a entrar, en servicios habilitados estará ahora disponible el WSASS. Lo seleccionamos

PASO 7:al entrar a este servicios es posible que el navegador no lo reconozca como auténtico, como estamos generando un certificado de prueba, sin validez legal, podes seleccionar en opciones avanzadas continuar para forzar a que no muestra la página, ignorando las cuestiones de seguridad.

PASO 5: Aceptamos y confirmamos

PASO 8:Abrir el sitio

PASO 9: Desde este panel podemos administrar todo lo referidos a certificados (no solo para el CUIT de la clave fiscal sino para otros CUIT) recordar que se trata de certificados para homologación, sin valor fiscal. Seleccionamos "nuevo certificado".

PASO 10: Ingresamos un nombre descriptivo en la celda 1. En la celda 3 pegamos el contenido del portapapeles pegado en el paso final de la parte 1.

PASO 11: Seleccionamos crear y obtener el certificado.

PASO 12: todos los campos deben estar completos para obtener el certifciado

PASO 13: La celda resultado contendrá el texto que debe ser copiado a un archivo con extensión CRT y que es el certificado fiscal de AFIP.

PASO 14:copiamos y pegamos en un archivo de texto nuevo (usar preferentemente bloc de notas a un editor simple que no agregue caracteres de formato)

PASO 15:

PASO 16:

PASO 17:Guardamos el archivo con la extensión CRT. preferentemente en la subcarpeta bin del openssl ya que este archivo posteriormente debe ser convertido a PFX para que la interfaz WSAFIPFE pueda usarlo como se muestra en la PARTE 3.

PASO 18: El certificado recién creado debe ser asociado a el o los web service a usar. seleccionar Crear Autorización.

PASO 19: Asociarlo a WSFE si se lo va a usar para factura electrónica nacional sin detalle (WSFE, WSFEv1 cae, WSFEv1 caea)

PASO 20: Crear la autorización.

PASO 21: Ver que no se produjeron errores.

PARTE 3. convertir el certificado CRT obtenido en la parte 2 a formato PFX para usarlo como 3er argumento del método "iniciar".

1) Si en la PARTE 1 obtuvimos 2 archivos pedido y privada y en la parte 2 obtuvimos un archivo CRT (por ejemplo llamado certificado.crt) debemos guardar todos estos archivo en la subcarpeta bin del opessl (pedido y privada ya deberían estar ahi)

2) abrir una venta de comando (DOS) cuya carpeta inicial sea la sub carpeta bin donde se instaló openssl, normalmente en:

C:\OpenSSL-Win32\bin

C:\OpenSSL-Win64\bin

3) ejecutamos este comando:

openssl pkcs12 -export -out certificado.pfx -inkey privada -in certificado.crt

Si al ejecutar este comando recibe el error: Unable to load config info from /user/local/ssl/openssl.cnf

Ver esta nota para reparar el error y continuar con esta guia.

certificado.crt es el nombre del archivo guardado en el punto 17 de la parte II

privada es el archivo creado en el punto 4 de la parte I.

y certificado.pfx es el nombre con el que generaremos el certifiado PFX a usar.

4) Además al ejecutar este comando, es posible que por seguridad se nos solicite crear una contraseña. ingresar una y aceptar (y luego volver a ingresar para confirmar)

5) el comando genera el archivo certificado.pfx con la contraseña indicada y que se debe usar en la interfaz como:

iniciar(0, "CUIT", "certificado.pfx", " ")

ArchvioCertifciadoPassWord = "clave de seguridad creada en el paso 4"

como se muestra en el ejemplo para el WSFEv1.