1 obtención de certificado digital csr

© 2016 Zoo Logic - Documentación y Capacitaciones

Obtención Certificado Digital CSR

Documentación y Capacitaciones

Obtención Certificado Digital CSR2


1 Obtención de certificado digital CSR

Obtención del certificado digital CSR.

Para obtener el certificado CSR(Certificate Signing Request) se deben seguir las indicaciones que se establecen en el site

provisto por la AFIP

http://www.afip.gov.ar/ws/#Normativa. donde se hace referencia al siguiente documento del que se extrae la informaciónconsignada debajo:

http://www.afip.gov.ar/ws/WSAA/cert-req-howto.txt.

Software requerido:

Es necesario usar el utilitario OpenSSL.

Si tiene acceso a un servidor Unix/Linux, seguramente, ya lo tiene instalado.

Si tiene acceso a equipos Windows, puede descargar el openSSL de:

http://www.zoologic.com.ar/upload/OpenSSL.rar

Una vez descargado se debe descomprimir la carpeta llamada "OpenSSL" en el disco C:\ que es desde donde se va aejecutar luego.

Generación de la clave "Privada" y archivo CSR (Certificate Signing Request) "Pedido".

En MS Windows: abrir una ventana de comandos, desde menú de inicio - ejecutar, tipear "CMD" y confirmar. Se abrirá unaventana como la siguiente:

Línea de comando.

Ingresar al directorio donde este guardada la carpeta OPENSSL y luego a la carpeta BIN.

http://www.afip.gov.ar/ws/#Normativa

http://www.afip.gov.ar/ws/WSAA/cert-req-howto.txt



Obtención de certificado digital CSR 3


Línea de comando.

Para generar la clave privada para la solicitud del certificado se debe ingresar lo siguiente:

"openssl genrsa -out privada 2048" (sin las comillas) y confirme.

Línea de comando.

Luego genere el archivo Request CSR(Certificate Signing Request) ejecutando desde la línea de comando:

"openssl req -new -config openssl.cnf -key privada -out pedido" (sin las comillas).



Línea de comando.

Deberá ingresar respetando el formato, sin las comillas, las siguientes opciones con los datos de su organización, nonecesariamente aparecerán todos los campos ni en el mismo orden, algunos pueden quedar vacíos:

Country Name (2 letter code) [AU]:"AR"

Organization Name (eg, company :"Zoo Logic S.A."

Common Name (Ej:Empresa) [Empresa S.A.]:"Zoo logic"

Ingrese: CUIT []:"CUIT 30707791973"

Esto dará por resultado la generación de dos archivos, "Privada" como "Pedido", que se ubican dentro de la carpeta "Bin"del directorio "Openssl".

Nota: se debe prestar especial atención a los nombres de los archivos pedido y privada, si los mismostuvieran extensión, por ejemplo "Privada.dat" al momento de utilizarlos se los debe referenciar junto consu extensión.

Obtención de certificado digital CSR 5


A rchivos Privada y Pedido en directorio BIN dentro de OPENSSL

En caso de encontrarse con algún inconveniente al utilizar la sentencia:

"openssl req -new -config openssl.cnf -key privada -out pedido" (sin las comillas).

se puede realizar el mismo procedimiento a través de otra sentencia:

"openssl req -new -key privada -subj /C=AR/O=subj_o/CN=subj_cn/serialNumber=CUIT subj_cuit

-out pedido"

Donde se debe reemplazar:

subj_o por el nombre de su empresa.

subj_cn por su nombre.

subj_cuit por la CUIT sin guiones de la empresa o programador.

2 Validación del Certificado Digital por Parte de la AFIP

Una vez creados los archivos Privada y Pedido se deben realizar los siguientes pasos:

Ingresar al sitio web de la AFIP al apartado de contribuyentes y una vez ahí, dirigirse al sector denominado: "Administraciónde Certificados Digitales", esta opción aparecerá si se tiene habilitado el servicio.

Administración de certif icados digitales

En el caso de no tener habilitado el servicio, haga clic aquí "Habilitación de un nuevo servicio" en donde se encuentraexplicado los pasos a seguir para realizar dicha habilitación.

Si es la primera vez que sube un certificado, se debe seleccionar un contribuyente y luego indicar un Alias, el mismo debeser único y validado por AFIP.

Realizado este paso se debe subir el archivo CSR ya generado y aceptar utilizando el botón "Agregar Alias".



Agregar A lias y Buscar el CSR

Si no es la primera vez que se incorpora un Certificado, al hacer click en Ver, se podrá ver el estado actual de loscertificados, o en todo caso agregar uno nuevo.

Estado de los certif icados digitales

Validación del Certificado Digital por Parte de la AFIP 7


Luego se debe "examinar" para ubicar en el disco el archivo Pedido.csr, y presionar el botón "Agregar Certificado".

Incorporación de certif icado

Finalizados estos pasos se puede proceder a descargar el certificado validado, desde la opción Descargar.

Descargar el certif icado validado



Guardar en disco el certif icado.

Luego de la obtención, el archivo .CRT autorizado y firmado por parte de la AFIP, debe ser copiado dentro de C:\OPENSSL\BIN y ejecutar en la la línea de comandos dentro de "C:\OPENSSL\BIN" el comando que se indica debajo con el archivo“Privada” que se generó previamente al obtener el certificado CSR. Se debe utilizar el número de CUIT correspondiente a laorganización.

El archivo certificado *.CRT que provee AFIP tendrá un nombre en particular, antes de avanzar serecomienda modificar el mismo por uno mas sencillo de interpretar, en la siguiente ruta ha sidorenombrado a "CUIT_XXXX.CRT" para facilitar el entendimiento.

3 Asociar el Certificado Digital a un Webservice

Ingresar al sitio web de la AFIP al apartado de contribuyentes y una vez ahi, dirigirse al sector denominado: “Administradorde Relaciones de Clave Fiscal”.

Administración de Relaciones de Clave Fiscal

Asociar el Certificado Digital a un Webservice 9


Luego debe realizar lo siguiente:

Cliquear en “Nueva Relacion”:


Cliquear en “BUSCAR” para seleccionar el WSN, seleccionar el WSN, por ejemplo, “ws - Facturación Electrónica”.




Webserv ice - Facturación Electrónica

Vale aclarar que tanto para Facturación Electrónica nacional y de Exportación el procedimiento es elmismo, en caso de utilizar las dos, se debe asociar el certificado y el Alias a los dos servicios, uitilizando elWebservice establecido para cada fin.

Cliquear en “BUSCAR” para seleccionar el Representante, debe seleccionar el nombre del alias que utilizó cuandogeneró el certificado digital y cliquear en “CONFIRMAR” 2 veces.

Asociar el Certificado Digital a un Webservice 11


Elección del Representante

Completar los siguientes campos: Empresa: Ingresar la CUIT de la empresa facturadora; Servicio: WebService FacturaElectrónica; Computador: Alias del certificado y luego cliquear en “INGRESAR”.



Relación entre certif icado y Webserv ice

Finalizado este paso quedará asociado el Certificado Digital al (ó a los) WebService.

Para más datos, ver el siguientes documento:

http://www.afip.gov.ar/ws/WSAA/wsaa_asociar_certificado_a_wsn_produccion.pdf

4 Particularidades al momento de utilizar el certificadodigital

Estas situaciones se pueden presentar en ciertos escenarios en particular, tales como:

En el caso de utilizar Windows XP:

Convertir el certificado *.crt a *.p12:

Guardar el archivo *.crt enviado por AFIP en la carpeta c:\openssl\bin.

En MS Windows: abrir una ventana de comandos, menú de inicio - ejecutar, tipear "CMD" y confirmar.

Dentro de la carpeta c:\openssl\bin se debe ejecutar el siguiente comando:

"openssl pkcs12 -export -inkey privada -in xxx.crt -out xxx.p12" (Sin comillas)

Linea de Comando

Donde las letras X deben ser reemplazadas por el nombre del certificado recibido de AFIP. Solo reemplazar las letras X,dejar guiones y puntos como están (si al ejecutar el comando solicita una contraseña o clave no ingresar nada. pulsar Enterdirectamente).

Esto genera en la carpeta c:\openssl\bin un archivo *.p12.

Este archivo *.p12 debemos convertirlo a *.pfx desde el panel de control de Windows.

Particularidades al momento de utilizar el certificado digital 13


Convertir el certificado con extensión .p12 a .pfx

En Inicio - Configuración - Panel de Control - Opciones de internet - Contenido, hacer click en el botón Certificados.

En la solapa "personal", hacer click en el botón "importar".

Una vez en el asistente de importación de certificados, seleccionar "siguiente". Esto nos pedirá ubicar el archivo *.p12 paraconvertir a *.pfx. seleccionar el botón "examinar".

Selección de Certificado x .p12

Antes de navegar hasta la carpeta donde está el archivo a convertir (generalmente c:\openssl\bin) indicar en "tipo dearchivo" que estamos buscando un archivo *.p12 como muestra está pantalla

Luego en el asistente seleccionar "siguiente" y pedirá una contraseña. dejar el campo vacío y marca como exportable, comose indica en la imagen:



Seleccionar "siguiente", indicar en donde se almacenan los certificados, dejarlo en "personal" y seleccionar "siguiente".

MS Windows muestra el mensaje de importación correcta. Debe quedar similar a esto:

A lmacenamiento de certif icados

Seleccionar el botón "exportar", en el asistente seleccionar "siguiente" y elegir "exportar la clave privada".



Exportar la clave privada

Seleccionar "siguiente", en la pantalla que aparece. dejar las opciones como están.

Formato de exportación

Seleccionar "siguiente", se debe dejar la contraseña vacía, seleccionar "siguiente", y finalmente nos pedirá donde guardar elarchivo (debemos ingresar el nombre del archivo) *.pfx.



Exportación ex itosa

En ciertas circunstancias al intentar utilizar el certificado el sistema podría indicar los siguientes mensajes, "La contraseña dered especificada no es válida" o bien "la clave no existe".

Error Completo:

OLE IDISPATCH Exception code 0 from?:exception has been thrown by the target of an invocation. ocurrio el siguienteerror : ocurrio el siguiente error : ocurrio el siguiente error :La contraseña de red especificada no es válida.

Proceso ObtieneCertificadoDesdeA rchivo

Proceso FirmarCertificado

Proceso ObtenerAutorizacion

Method 'ZooLogicSA .FacturacionElectronicaV2.Serv idorAutenticacion.validarcertificado' not found...

La contraseña de red especificada no es válida

De suceder esto se deben realizar los pasos indicados anteriormente.

En el caso de utilizar Windows 7 o posterior:

Convertir el certificado dígital XXX.CRT a XXX.PFX

"openssl pkcs12 -export -in CUIT_XXXX.crt -inkey privada -out CUIT_XXXXX.pfx" (sin

comillas).



Linea de Comando

Los siguientes campos deben quedar vacíos:

Enter export Password[]:

Verifyng - Enter export Password[]:

Terminado este paso, se cuenta con el certificado digital para realizar comprobantes electrónicos.

Se recomienda moverlo a otra carpeta que sirva como una referencia más clara, por ejemplo a una carpeta llamadaCertificado dentro del disco C:\

Nota: se debe prestar especial atención a los nombres de los archivos pedido y privada, si los mismostuvieran extensión, por ejemplo "Privada.dat" al momento de utilizarlos se los debe referenciar junto consu extensión.



Error de "No Certificate matches private key":

Al intentar convertir el certificado .CRT a .PFX puede ser que aparezca el siguiente mensaje: No Certificate matches privatekey.

Esto significa que el archivo "privada" generado previamente no coincide con el archivo .CRT que entregó AFIP. Esto podríadeberse a que hubo un inconveniente en la generación del archivo "Pedido" haciendo que la estructura interna de losarchivos sea diferente.

No Certificate matches private key

Para corregir dicha situación se debe volver a generar el archivo pedido a partir del privada y volver a subirlo al sitio deAFIP para recibir un nuevo certificado .CRT.



En el caso de necesitar la habilitación de un nuevo servicio

En caso de necesitar habilitar un servicio determinado se debe ingresar a la opción “Administrador de Relaciones de ClaveFiscal”.

Administrador de Relaciones de Clave Fiscal

Una vez dentro se deberá:

Cliquear en “Nueva Relacion”.



Nueva relación

Cliquear en “BUSCAR” para seleccionar el servicio, dentro de AFIP y de Servicio Interactivos, seleccionar el servicio“Administración de Certificados Digitales”.



Administrador de Relaciones

Cliquear en “BUSCAR” para seleccionar el Representante, Ingresar CUIT/CUIL/CDI del Representante y cliquear en“BUSCAR”

Luego “CONFIRMAR” 2 veces.

Salir del sistema y volver a ingresar para poder visualizar y seleccionar el servicio “Administración de Certificados Digitales”en la lista de servicios. En caso de no visualizar el servicio en la lista, debe aceptar la relación utilizando el servicio“Aceptación de Designación”.

En el caso de necesitar continuar con la obtención del certificado digital CSR, haga clic aquí.

1 obtención de certificado digital csr

Documents