Obtención Certificado Digital CSRcampus.zoologic.com.ar/capacitacion/wp-content/uploads/...certificado y el Alias a los dos servicios, uitilizando el Webservice establecido para cada

© 2018 Zoo Logic - Documentación y Capacitaciones

Obtención Certificado Digital CSR

Documentación y Capacitaciones

Obtención Certificado Digital CSR2


1 Obtención de certificado digital CSR

Obtención del certificado digital CSR.

Para obtener el certificado CSR(Certificate Signing Request) se deben seguir las indicaciones

que se establecen en el site provisto por la AFIP

http://www.afip.gov.ar/ws/#Normativa. donde se hace referencia al siguiente documentodel que se extrae la información consignada debajo:

http://www.afip.gov.ar/ws/WSAA/cert-req-howto.txt.

Software requerido:

Es necesario usar el utilitario OpenSSL.

Si tiene acceso a un servidor Unix/Linux, seguramente, ya lo tiene instalado.

Si tiene acceso a equipos Windows, puede descargar el openSSL de:

http://www.zoologic.com.ar/upload/OpenSSL.rar

Una vez descargado se debe descomprimir la carpeta llamada "OpenSSL" en el disco C:\que es desde donde se va a ejecutar luego.

Generación de la clave "Privada" y archivo CSR (CertificateSigning Request) "Pedido".

En MS Windows: abrir una ventana de comandos, desde menú de inicio - ejecutar, tipear"CMD" y confirmar. Se abrirá una ventana como la siguiente:

Línea de comando.

http://www.afip.gov.ar/ws/#Normativa

http://www.afip.gov.ar/ws/WSAA/cert-req-howto.txt



Obtención de certificado digital CSR 3


Se debe ingresar el comando "cd.." y presionar la tecla "Enter", repetir este proceso hastaque la ruta que figure en la ventana sea "C:\>" (en este caso solo se necesitó ingresardos veces este comando).

Línea de comando.

Ingresar al directorio donde este guardada la carpeta OPENSSL y luego a la carpeta BIN.

Línea de comando.

Para generar la clave privada para la solicitud del certificado se debe ingresar lo siguiente:

"openssl genrsa -out privada 2048" (sin las comillas) y confirme.



Línea de comando.

Luego genere el archivo Request CSR(Certificate Signing Request) ejecutando desde lalínea de comando:

"openssl req -new -config openssl.cnf -key privada -out pedido" (sin las comillas).

Línea de comando.

Deberá ingresar respetando el formato, sin las comillas, las siguientes opciones con losdatos de su organización, no necesariamente aparecerán todos los campos ni en el mismoorden, algunos pueden quedar vacíos:

Country Name (2 letter code) [AU]:"AR"

Obtención de certificado digital CSR 5


Organization Name (eg, company :"Zoo Logic S.A."Common Name (Ej:Empresa) [Empresa S.A.]:"Zoo logic"Ingrese: CUIT []:"CUIT 30707791973"

Esto dará por resultado la generación de dos archivos, "Privada" como "Pedido", que seubican dentro de la carpeta "Bin" del directorio "Openssl". Tener en cuenta que el archivo"Pedido" debe ser renombrado a "Pedido.csr", por lo que solo hay que agregar laextensión ".csr" al final del nombre del archivo.

Nota: se debe prestar especial atención a los nombres de los archivos pedido yprivada, si los mismos tuvieran extensión, por ejemplo "Privada.dat" almomento de utilizarlos se los debe referenciar junto con su extensión.

Archivos Privada y Pedido en directorio BIN dentro de OPENSSL

En caso de encontrarse con algún inconveniente al utilizar la sentencia:

"openssl req -new -config openssl.cnf -key privada -out pedido" (sin las comillas).

se puede realizar el mismo procedimiento a través de otra sentencia:

"openssl req -new -key privada -subj /C=AR/O=subj_o/CN=subj_cn/serialNumber=CUITsubj_cuit -out pedido"

Donde se debe reemplazar:

subj_o por el nombre de su empresa.

subj_cn por su nombre.

subj_cuit por la CUIT sin guiones de la empresa o programador.



2 Validación del Certificado Digital por Parte de la AFIP

Una vez creados los archivos Privada y Pedido se deben realizar los siguientes pasos:

Ingresar al sitio web de la AFIP al apartado de contribuyentes y una vez ahí, dirigirse alsector denominado: "Administración de Certificados Digitales", esta opción aparecerá si setiene habilitado el servicio.

Administración de certificados digitales

En el caso de no tener habilitado el servicio, haga clic aquí "Habilitación de un nuevoservicio" en donde se encuentra explicado los pasos a seguir para realizar dicha habilitación.

Si es la primera vez que sube un certificado, se debe seleccionar un contribuyente y luegoindicar un Alias, el mismo debe ser único y validado por AFIP.

Realizado este paso se debe subir el archivo CSR ya generado y aceptar utilizando el botón"Agregar Alias".

Validación del Certificado Digital por Parte de la AFIP 7


Agregar A lias y Buscar el CSR

Si no es la primera vez que se incorpora un Certificado, al hacer click en Ver, se podrá verel estado actual de los certificados, o en todo caso agregar uno nuevo.



Estado de los certificados digitales

Luego se debe "examinar" para ubicar en el disco el archivo Pedido.csr, y presionar elbotón "Agregar Certificado".

Incorporación de certificado

Finalizados estos pasos se puede proceder a descargar el certificado validado, desde laopción Descargar.

Validación del Certificado Digital por Parte de la AFIP 9


Descargar el certificado validado

Guardar en disco el certificado.

Luego de la obtención, el archivo .CRT autorizado y firmado por parte de la AFIP, debe sercopiado dentro de C:\OPENSSL\BIN y ejecutar en la la línea de comandos dentro de "C:\OPENSSL\BIN" el comando que se indica debajo con el archivo “Privada” que se generópreviamente al obtener el certificado CSR. Se debe utilizar el número de CUITcorrespondiente a la organización.

El archivo certificado *.CRT que provee AFIP tendrá un nombre en particular,antes de avanzar se recomienda modificar el mismo por uno mas sencillo deinterpretar, en la siguiente ruta ha sido renombrado a "CUIT_XXXX.CRT" parafacilitar el entendimiento.



3 Asociar el Certificado Digital a un Webservice

Ingresar al sitio web de la AFIP al apartado de contribuyentes y una vez ahi, dirigirse alsector denominado: “Administrador de Relaciones de Clave Fiscal”.

Administración de Relaciones de Clave Fiscal

Luego debe realizar lo siguiente:

Cliquear en “Nueva Relacion”:

Asociar el Certificado Digital a un Webservice 11



Cliquear en “BUSCAR” para seleccionar el WSN, seleccionar el WSN, por ejemplo, “ws -

Facturación Electrónica”.




W ebservice - Facturación Electrónica

Vale aclarar que tanto para Facturación Electrónica nacional y de Exportaciónel procedimiento es el mismo, en caso de utilizar las dos, se debe asociar elcertificado y el Alias a los dos servicios, uitilizando el Webservice establecidopara cada fin.

Cliquear en “BUSCAR” para seleccionar el Representante, debe seleccionar el nombre

del alias que utilizó cuando generó el certificado digital y cliquear en “CONFIRMAR” 2veces.

Asociar el Certificado Digital a un Webservice 13


Elección del Representante

Completar los siguientes campos: Empresa: Ingresar la CUIT de la empresa

facturadora; Servicio: WebService Factura Electrónica; Computador: Alias del certificadoy luego cliquear en “INGRESAR”.



Relación entre certificado y W ebservice

Finalizado este paso quedará asociado el Certificado Digital al (ó a los) WebService.

Para más datos, ver el siguientes documento:

http://www.afip.gov.ar/ws/WSAA/wsaa_asociar_certificado_a_wsn_produccion.pdf

4 Particularidades al momento de utilizar el certificadodigital

Estas situaciones se pueden presentar en ciertos escenarios en particular, talescomo:

En el caso de utilizar Windows XP:

Convertir el certificado *.crt a *.p12:

Guardar el archivo *.crt enviado por AFIP en la carpeta c:\openssl\bin.

En MS Windows: abrir una ventana de comandos, menú de inicio - ejecutar, tipear "CMD"y confirmar.

Dentro de la carpeta c:\openssl\bin se debe ejecutar el siguiente comando:

"openssl pkcs12 -export -inkey privada -in xxx.crt -out xxx.p12" (Sin comillas)

Particularidades al momento de utilizar el certificado digital 15


Linea de Comando

Donde las letras X deben ser reemplazadas por el nombre del certificado recibido de AFIP.Solo reemplazar las letras X, dejar guiones y puntos como están (si al ejecutar el comandosolicita una contraseña o clave no ingresar nada. pulsar Enter directamente).

Esto genera en la carpeta c:\openssl\bin un archivo *.p12.

Este archivo *.p12 debemos convertirlo a *.pfx desde el panel de control de Windows.

Convertir el certificado con extensión .p12 a .pfx

En Inicio - Configuración - Panel de Control - Opciones de internet - Contenido, hacer clicken el botón Certificados.

En la solapa "personal", hacer click en el botón "importar".

Una vez en el asistente de importación de certificados, seleccionar "siguiente". Esto nospedirá ubicar el archivo *.p12 para convertir a *.pfx. seleccionar el botón "examinar".



Selección de Certificado x.p12

Antes de navegar hasta la carpeta donde está el archivo a convertir (generalmente c:\openssl\bin) indicar en "tipo de archivo" que estamos buscando un archivo *.p12 comomuestra está pantalla

Luego en el asistente seleccionar "siguiente" y pedirá una contraseña. dejar el campo vacíoy marca como exportable, como se indica en la imagen:

Seleccionar "siguiente", indicar en donde se almacenan los certificados, dejarlo en"personal" y seleccionar "siguiente".



MS Windows muestra el mensaje de importación correcta. Debe quedar similar a esto:

Almacenamiento de certificados

Seleccionar el botón "exportar", en el asistente seleccionar "siguiente" y elegir "exportar laclave privada".

Exportar la clave privada

Seleccionar "siguiente", en la pantalla que aparece. dejar las opciones como están.



Formato de exportación

Seleccionar "siguiente", se debe dejar la contraseña vacía, seleccionar "siguiente", yfinalmente nos pedirá donde guardar el archivo (debemos ingresar el nombre del archivo)*.pfx.

Exportación exitosa

En ciertas circunstancias al intentar utilizar el certificado el sistema podría indicar lossiguientes mensajes, "La contraseña de red especificada no es válida" o bien "la clave noexiste".

Error Completo:

OLE IDISPAT CH Exception code 0 from?:exception has been thrown by the target of aninvocation. ocurrio el siguiente error : ocurrio el siguiente error : ocurrio el siguiente error :Lacontraseña de red especificada no es válida.

Proceso ObtieneCertificadoDesdeArchivo

Proceso FirmarCertificado

Proceso ObtenerAutorizacion

Method 'ZooLogicSA.FacturacionElectronicaV2.Serv idorAutenticacion.validarcertificado' not



found...

La contraseña de red especificada no es válida

De suceder esto se deben realizar los pasos indicados anteriormente.

En el caso de utilizar Windows 7 o posterior:

Convertir el certificado dígital XXX.CRT a XXX.PFX

"openssl pkcs12 -export -in CUIT_XXXX.crt -inkey privada -out CUIT_XXXXX.pfx" (sincomillas).

Linea de Comando

Los siguientes campos deben quedar vacíos:

Enter export Password[]:

Verifyng - Enter export Password[]:

Terminado este paso, se cuenta con el certificado digital para realizar comprobanteselectrónicos.



Se recomienda moverlo a otra carpeta que sirva como una referencia más clara, porejemplo a una carpeta llamada Certificado dentro del disco C:\

Nota: se debe prestar especial atención a los nombres de los archivos pedido yprivada, si los mismos tuvieran extensión, por ejemplo "Privada.dat" almomento de utilizarlos se los debe referenciar junto con su extensión.

Error de "No Certificate matches private key":

Al intentar convertir el certificado .CRT a .PFX puede ser que aparezca el siguientemensaje: No Certificate matches private key.

Esto significa que el archivo "privada" generado previamente no coincide con el archivo.CRT que entregó AFIP. Esto podría deberse a que hubo un inconveniente en lageneración del archivo "Pedido" haciendo que la estructura interna de los archivos seadiferente.



No Certificate matches private key

Para corregir dicha situación se debe volver a generar el archivo pedido a partir del privaday volver a subirlo al sitio de AFIP para recibir un nuevo certificado .CRT.



En el caso de necesitar la habilitación de un nuevoservicio

En caso de necesitar habilitar un servicio determinado se debe ingresar a la opción“Administrador de Relaciones de Clave Fiscal”.

Administrador de Relaciones de Clave Fiscal

Una vez dentro se deberá:

Cliquear en “Nueva Relacion”.



Nueva relación

Cliquear en “BUSCAR” para seleccionar el servicio, dentro de AFIP y de Servicio

Interactivos, seleccionar el servicio “Administración de Certificados Digitales”.



Administrador de Relaciones

Cliquear en “BUSCAR” para seleccionar el Representante, Ingresar CUIT/CUIL/CDI del

Representante y cliquear en “BUSCAR”

Luego “CONFIRMAR” 2 veces.

Salir del sistema y volver a ingresar para poder visualizar y seleccionar el servicio“Administración de Certificados Digitales” en la lista de servicios. En caso de no visualizar elservicio en la lista, debe aceptar la relación utilizando el servicio “Aceptación deDesignación”.

En el caso de necesitar continuar con la obtención del certificado digital CSR, haga clic aquí.

Documents

Obtención Certificado Digital CSRcampus.zoologic.com.ar/capacitacion/wp-content/uploads/...certificado y el Alias a los dos servicios, uitilizando el Webservice establecido para cada