En este articulo se explica todo lo relativo al certificado digital que debe configurarse en el escenario sap.ESP.sii del B1IC para habilitar la comunicación con la AEAT dentro del proceso de Suministro Inmediato de Información.
Como requerimiento de autenticación de la AEAT, para utilizar los servicios web B1IC debe utilizar un certificado que identifique el cliente que envía la información.
Este certificado debe presentarse al B1IC como un fichero, que para hacerlo fácil, vamos a considerar que está en formato PFX.
Por norma general el cliente ya dispone de un certificado de este tipo, obtenido normalmente de la FNMT (Fabrica Nacional de Moneda y Timbre) o de cualquier autoridad certificadora reconocida por la AEAT. Si el cliente no posee un certificado puede obtener más información en este enlace.
La lista de los proveedores de certificados reconocidos por la AEAT se puede consultar en este enlace.
El fichero PFX siempre debe estar protegido por una contraseña, por lo que habrá que saberla en algún momento. Esta contraseña será necesaria cuando configuremos el escenario sap.ESP.sii.
También es posible que este certificado esté instalado en un navegador de internet de un usuario.
En caso de no disponer del fichero PFX, si el certificado está instalado con la clave privada marcada como exportable (situación NADA deseable), será posible exportar este certificado para generar el fichero PFX.
En este caso, el proceso sería este:
Abrir la opciones de internet del navegador Internet Explorer de Microsoft (o las opciones de internet del panel de control, es lo mismo)
pulsar dentro de la pestaña Contenido, el botón Certificados:
Dentro de la pestaña Personal, debe aparecer el certificado que queremos exportar a PFX:
Debemos comprobar que este certificado disponga de una clave privada.
Para ello hacemos doble clic sobre el certificado o apretamos el botón Ver y nos aparece toda la información relativa a ese certificado. Si el certificado tiene asociada una clave privada, aparecerá un texto indicándolo. Si no aparece este texto, el certificado no sirve:
Una vez comprobado que disponemos de la clave privada, procederemos a exportar el certificado para generar el fichero PFX, pulsado el botón Exportar de la ventana de Certificados (importante tener seleccionado el certificado que queremos exportar):
El asistente de exportación, lo primero que nos pregunta es si queremos exportar la clave privada.
Si el certificado se importó de forma segura en el navegador, esta opción estará deshabilitada. Si es este el caso, el proceso finaliza aquí, pues al no poder exportar la clave privada el fichero PFX no nos sirve de nada.
Seleccionamos que queremos exportar la clave privada:
Es importante destacar que cuando se importan certificados con claves privadas a un navegador, por motivos de seguridad NUNCA se debería marcar la clave privada como exportable.
Si nos permite exportar la clave privada, la siguiente página del asistente nos pide el formato al que queremos exportar el certificado:
Debemos seleccionar PKCS12, que es lo mismo que PFX.
Seguidamente nos pide que indiquemos la contraseña que queremos utilizar para proteger el fichero PFX: esta contraseña será la que necesitaremos mas tarde para configurar el escenario sap.ESP.sii del B1IC:
Para finalizar, se nos pregunta el nombre del fichero que queremos utilizar y después de revisar todos los parámetros de exportación, al pulsar el botón finalizar el certificado se exporta sin problemas:
Este articulo pertenece a una serie de artículos sobre el Suministro Inmediato de Información para SAP Business One. Puede consultar el primer articulo de la serie en este enlace.
Como requerimiento de autenticación de la AEAT, para utilizar los servicios web B1IC debe utilizar un certificado que identifique el cliente que envía la información.
Este certificado debe presentarse al B1IC como un fichero, que para hacerlo fácil, vamos a considerar que está en formato PFX.
Por norma general el cliente ya dispone de un certificado de este tipo, obtenido normalmente de la FNMT (Fabrica Nacional de Moneda y Timbre) o de cualquier autoridad certificadora reconocida por la AEAT. Si el cliente no posee un certificado puede obtener más información en este enlace.
La lista de los proveedores de certificados reconocidos por la AEAT se puede consultar en este enlace.
El fichero PFX siempre debe estar protegido por una contraseña, por lo que habrá que saberla en algún momento. Esta contraseña será necesaria cuando configuremos el escenario sap.ESP.sii.
También es posible que este certificado esté instalado en un navegador de internet de un usuario.
En caso de no disponer del fichero PFX, si el certificado está instalado con la clave privada marcada como exportable (situación NADA deseable), será posible exportar este certificado para generar el fichero PFX.
En este caso, el proceso sería este:
Abrir la opciones de internet del navegador Internet Explorer de Microsoft (o las opciones de internet del panel de control, es lo mismo)
pulsar dentro de la pestaña Contenido, el botón Certificados:
Dentro de la pestaña Personal, debe aparecer el certificado que queremos exportar a PFX:
Debemos comprobar que este certificado disponga de una clave privada.
Para ello hacemos doble clic sobre el certificado o apretamos el botón Ver y nos aparece toda la información relativa a ese certificado. Si el certificado tiene asociada una clave privada, aparecerá un texto indicándolo. Si no aparece este texto, el certificado no sirve:
Una vez comprobado que disponemos de la clave privada, procederemos a exportar el certificado para generar el fichero PFX, pulsado el botón Exportar de la ventana de Certificados (importante tener seleccionado el certificado que queremos exportar):
El asistente de exportación, lo primero que nos pregunta es si queremos exportar la clave privada.
Si el certificado se importó de forma segura en el navegador, esta opción estará deshabilitada. Si es este el caso, el proceso finaliza aquí, pues al no poder exportar la clave privada el fichero PFX no nos sirve de nada.
Seleccionamos que queremos exportar la clave privada:
Es importante destacar que cuando se importan certificados con claves privadas a un navegador, por motivos de seguridad NUNCA se debería marcar la clave privada como exportable.
Si nos permite exportar la clave privada, la siguiente página del asistente nos pide el formato al que queremos exportar el certificado:
Debemos seleccionar PKCS12, que es lo mismo que PFX.
Seguidamente nos pide que indiquemos la contraseña que queremos utilizar para proteger el fichero PFX: esta contraseña será la que necesitaremos mas tarde para configurar el escenario sap.ESP.sii del B1IC:
Para finalizar, se nos pregunta el nombre del fichero que queremos utilizar y después de revisar todos los parámetros de exportación, al pulsar el botón finalizar el certificado se exporta sin problemas:
- SAP Managed Tags:
