Miniguía de Certificados
Aunque certificados digitales y criptografía queda fuera del alcance de esta página y del ocx aqui hay una breve explicación de lo que son y como obtenerlos. Teniendo en cuenta que se necesita un certificado para conectarse al servidor AFIP de factura electrónica (aun en modo prueba).
Generalmente cuando nos conectamos a una página que requiere seguridad (como HomeBanking o similar) estas suelen tener la dirección en forma HTTPS ("s" por segura, la mayoría de los navegadores nos indican con un "candado" que es una página segura y no un HTTP común o un engaño). También solicitan usualmente un nombre y clave para asegurar que somos quien pretendemos ser.
Existen una forma mucha más sofisticada y segura de identificar que un usuario es quien dice ser y además que el usuario este seguro que se está conectando al servidor original (no una falsificación o "phishing"). Esto es por medio de certificados digitales. AFIP implementó esta tecnología teniendo en cuenta que es más confiable y que la factura eléctronica tiene validez legal.
Grosso modo un certificado digital no es más que un archivo encriptado, incluyendo una firma digital, que identifica en forma única al propietario. Quien tiene el archivo y la firma digital es quien dice ser. Además un certificado digital puede identificar en forma única a una página o servidor. Si poseemos el certificado digital de la entidad emisora (en este caso la AFIP) el navegador podrá comprobar que la página a la que nos conectamos es quien dice ser.
En resumen para conectarnos al servidor de la AFIP necesitamos 2 archivos. Un certificado digital emitido a nuestra nombre (o del cliente) y un certificado digital emitido a nombre de la AFIP (para que al conectarnos al servidor de factura electrónica el navegador o la herramienta que usemos certifique que es el servidor verdadero).
Además teniendo en cuenta que AFIP cuenta con dos servidores de factura electrónica (uno de prueba u homologación y otro fiscal o de producción) hay en total 4 certificados o archivos.
certificado a nuestro nombre (o del cliente) pero para facturas electrónicas de prueba no válidas.
certificado a nombre de AFIP para conectarse en forma segura al servidor de AFIP (generalmente se instala y gestiona automáticamente).
certificado a nuestro nombre (o del cliente) pero para facturas electrónicas válidas.
Aunque AFIP da los pasos para obtener estos certificados y cuenta con soporte técnico aquí hay una breve guia de como obtenerlos.
Como obtener un certificado digital de prueba a nuestro nombre o de un cliente.
Como obtener el certificado AFIP para el servidor de prueba u homolgación.
Como obtener un certificado digital fiscal válido a nombre de una empresa o cliente.
Seguridad de certificados digitales.