Upload
buique
View
223
Download
6
Embed Size (px)
Citation preview
AC de la AFIP – Guía para Gestión de Certificados
ADMINISTRACIÓN FEDERAL DE
INGRESOS PÚBLICOS
AUTORIDAD CERTIFICANTE
GUÍA PARA GESTIÓN DE
CERTIFICADOS DIGITALES
Versión PU 1
23/02/2015
INDICE
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 1 de 25
AC de la AFIP – Guía para Gestión de Certificados
1.- Objeto ........................................................................................................................... 32.- Alcance ......................................................................................................................... 33.- Ingreso al portal público de la AC de la AFIP .............................................................. 43.1.- Funcionalidades del menú público ............................................................................ 44.- Ingreso al portal del solicitante/suscriptor ................................................................... 64.1.- Funcionalidades del menú Personal .......................................................................... 85.- Solicitud de certificados ............................................................................................... 95.1.- Certificado SOFTWARE: ....................................................................................... 105.2.- Certificado HARDWARE: ..................................................................................... 17 5.3.- Puesto de Atención: ............................................................................................... 186.- Dispositivos criptográficos ......................................................................................... 226.1.- Driver ..................................................................................................................... 227.- Anexos ........................................................................................................................ 247.1.- Revocación de un certificado .................................................................................. 247.2.- Revocación de un certificado por un tercero habilitado .......................................... 247.3.- Renovación de certificado ....................................................................................... 25
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 2 de 25
AC de la AFIP – Guía para Gestión de Certificados
1.- Objeto
El presente documento describe los pasos necesarios para la gestión de
certificados digitales por medio del sistema informático de la Autoridad Certificante de
la Administración Federal de Ingresos Públicos (en adelante AC de la AFIP).
Podrán suscribir los certificados digitales emitidos por la AC de la AFIP las
personas físicas que posean Clave Fiscal, que cumplan los requisitos expuestos en la
Política de Certificación.
2.- Alcance
Este documento de carácter público, está destinado a los solicitantes y
suscriptores de certificados, como guía rápida complementaria para la gestión de
certificados utilizando el sistema informático de la AC de la AFIP.
Esta guía contiene las facilidades brindadas por el sistema de la AC de la AFIP
mediante los siguientes portales:
Portal Público de la AC de la AFIP
Portal del solicitante/suscriptor
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 3 de 25
AC de la AFIP – Guía para Gestión de Certificados
3.- Ingreso al portal público de la AC de la AFIP
El ingreso al portal público de la AC de la AFIP se efectúa accediendo a la
dirección “http://acn.afip.gov.ar”.
3.1.- Funcionalidades del menú público
Las funcionalidades que provee este portal son las siguientes:
Principal: presenta la pantalla inicial del portal público de la AC de la AFIP.
Documentación: provee el acceso a los documentos públicos de la AC de
la AFIP y vínculos a sitios relacionados con la Infraestructura de Firma
Digital en la República Argentina.
Descargar Certificados: provee acceso a los certificados digitales de las
entidades que integran la ruta de confianza de los certificados de
suscriptores de la AC de la AFIP: la AC Raíz de la República Argentina y la
AC de la AFIP. También puede descargarse el certificado para el servicio
OCSP y los certificados digitales válidos de otros suscriptores.
Consultar el Estado de Certificados: ingresando el número de serie de un
certificado digital emitido por la AC de la AFIP, se puede verificar su estado
de revocación sin necesidad de consultar la lista de certificados revocados.
Listado de Puestos de Atención: este menú muestra el listado de puestos
de atención habilitados, junto a los datos informativos del mismo.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 4 de 25
AC de la AFIP – Guía para Gestión de Certificados
Descargar la Lista de Certificados Revocados: permite descargar la CRL
(Lista de Certificados Revocados) vigente.
Gestione sus Certificados: Desde este ítem se puede acceder al “portal
de solicitante o suscriptor”.
Para poder validar documentos firmados digitalmente con certificados emitidos
por la AC de la AFIP, deberá instalar los dos (2) certificados digitales disponibles en la
opción del menú “Descargar Certificados”:
● AC Raíz de la República Argentina
● AC de la AFIP
El proceso debe realizarse seleccionando para cada uno la opción “Importar
en el navegador” .Una vez seleccionado el certificado, deberá seleccionar “Abrir” y
luego “Instalar certificado”.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 5 de 25
AC de la AFIP – Guía para Gestión de Certificados
Luego de hacer click en “Instalar certificado”, se deben aceptar las opciones
predeterminadas, a saber: Siguiente-Siguiente-Finalizar-Aceptar-Aceptar para cada
certificado.
4.- Ingreso al portal del solicitante/suscriptor
El ingreso a este portal se realiza mediante Clave Fiscal Nivel 3 o superior. En
caso de no contar con este requisito debe concurrir a una delegación de la AFIP para
la obtención de la misma.
Como primera medida, y por única vez, deberá adherirse al servicio
denominado “Autoridad Certificante de la AFIP”, utilizando el “Administrador de
Relaciones” de “Clave Fiscal”. Una vez adherido, en su próximo ingreso a Clave
Fiscal estará el servicio disponible en el listado de sistemas habilitados.
Al acceder por primera vez al servicio “AC de la AFIP”, se presentará la pantalla
de confirmación de datos del usuario:
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 6 de 25
AC de la AFIP – Guía para Gestión de Certificados
En dicha pantalla deberá confirmar o rectificar sus datos personales. Estos
datos no podrán ser alterados mientras tenga una solicitud de certificado digital en
trámite.
Opcionalmente podrá informar una dirección de e-mail para ser utilizada para
notificaciones de la AC de la AFIP y/o para incorporarla en sus certificados.
En la siguiente pantalla deberá definir e ingresar un “código de revocación
telefónico”, utilizado para revocar un certificado comunicándose telefónicamente a la
mesa de ayuda de la AC de la AFIP.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 7 de 25
AC de la AFIP – Guía para Gestión de Certificados
Una vez que haya confirmado los datos y definido el “Código de revocación
telefónico”, ingresará al portal del solicitante/suscriptor.
4.1.- Funcionalidades del menú Personal
Menú Público: bajo este ítem está desplegado el menú del portal público,
descripto en el punto anterior.
Menú Personal:
Mis Datos: presenta los datos personales y de identificación. Estos solo
podrán ser modificados en el caso de no tener ningún certificado en
trámite o vigente, debido a que los mismos se incluyen en los certificados.
La modificación de dichos datos no impacta en otros servicios de AFIP.
Mis Notificaciones: presenta todos los mensajes que el sistema envía al
solicitante o suscriptor, siendo obligación de éste consultar esta sección al
menos con una periodicidad de 30 días mientras tenga certificados válidos.
Mis Solicitudes: permite visualizar el estado de cada solicitud de
certificado.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 8 de 25
AC de la AFIP – Guía para Gestión de Certificados
Mis Certificados: permite visualizar los certificados del solicitante/suscriptor
y realizar operaciones de consulta de solicitudes asociadas, descarga y
revocación.
Mis Dispositivos: permite listar los dispositivos pertenecientes al
suscriptor, y desasignar aquellos que no utilice o no posea, previa
revocación de los certificados vigentes asociados al dispositivo.
Cambiar Código de Revocación Telefónico: permite cambiar el código de
revocación telefónico, que fue elegido en al primer ingreso al portal. Este
código no expira. Para cambiarlo, debe ingresar a este menú y colocar un
nuevo código, respetando las reglas de selección descriptas en dicha
pantalla.
Solicitar Certificado: permite generar una solicitud de certificado. Debe
tomarse conocimiento de los documentos que se muestran.
Seleccionar otro representado: permite seleccionar a otro representado
que le haya delegado el servicio de la “AC de la AFIP” mediante el
Administrador de Relaciones. Esta opción solo está visible para los
usuarios que representen a otros solicitantes/suscriptores.
Finalizar sesión: cierra la sesión y vuelve al portal público de la AC de la
AFIP.
5.- Solicitud de certificados
A continuación, se describen los pasos a seguir para gestionar la solicitud de
certificados emitidos por la AC de la AFIP. Dichos pasos se presentan una vez
seleccionado el ítem “Solicitar Certificado” del menú del portal del
solicitante/suscriptor y seleccionando la clase de certificado, Software o Hardware.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 9 de 25
AC de la AFIP – Guía para Gestión de Certificados
5.1.- Certificado SOFTWARE:
PASO 1: Confirmación de datos
El sistema mostrará datos del solicitante/suscriptor, quien deberá
verificarlos y confirmarlos para poder continuar el trámite. Si los datos son
incorrectos, podrán ser modificados directamente, solo en el caso que no
tuviera un certificado en trámite o ya emitido, donde ya no podrá cambiarlos
hasta cancelar todas las solicitudes en trámite y revocar sus certificados. Para
continuar seleccionar el botón “Los datos son correctos”:
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 10 de 25
AC de la AFIP – Guía para Gestión de Certificados
PASO 2: Selección de AR y Puesto de Atención
El solicitante/suscriptor debe seleccionar la Autoridad de Registro y el
Puesto de Atención al cual desea concurrir para validar su identidad. Dicha lista
dependerá del tipo de certificado solicitado.
PASO 3: Selección de mecanismo de generación de claves criptográficas
El solicitante/suscriptor debe seleccionar si desea generar la solicitud de
certificado utilizando el navegador o por medio de la opción avanzada
utilizando un requerimiento en formato “PKCS#10” generado por otra
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 11 de 25
AC de la AFIP – Guía para Gestión de Certificados
aplicación. Si selecciona utilizar el navegador, la clave privada quedará
almacenada en el navegador utilizado.
PASO 4: Generación y envío del requerimiento
Mediante el Navegador:
El solicitante/suscriptor debe indicar el tamaño de clave (1024 o 2048
bits1).
A continuación, luego de hacer click en el botón “Generar”, debe elegir
el “Nivel de Seguridad” de la clave dentro del almacén de certificados.
Se recomienda seleccionar nivel de seguridad alto, es decir protegerla
con una clave personal:
1 Cuanto mayor es la longitud de la clave, tanto más robusto será el certificado, pero los procesos de firmatomarán más tiempo en estaciones de trabajo de baja performance o al firmar documentos extensos.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 12 de 25
AC de la AFIP – Guía para Gestión de Certificados
Luego de configurado el nivel de seguridad, y aceptando esta ventana,
el navegador creará y almacenará el par de claves criptográficas y transmitirá a
la AC de la AFIP la solicitud del certificado.
Mediante PKCS#10:
Para esta opción, de desplegará un recuadro en donde el solicitante
deberá pegar el requerimiento de certificado en formato PKCS#10 generado
por una aplicación externa. Luego deberá seleccionar el botón “continuar” para
validar el requerimiento.
PASO 5: Impresión de solicitud
Una vez generado el requerimiento por navegador o por PKCS#10, el
solicitante deberá descargar e imprimir el formulario de adhesión al “Acuerdo
con Suscriptor”.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 13 de 25
AC de la AFIP – Guía para Gestión de Certificados
Dicho formulario deberá ser presentado y firmado ante el Oficial
Certificador del Puesto de Atención. La solicitud quedara en el estado
Pendiente de Concurrencia al Puesto de Atención.
En el Puesto de Atención:
El solicitante debe presentarse en el Puesto de Atención con la
documentación requerida (formulario de adhesión al “Acuerdo con
Suscriptor” y documentación que acredite su identidad), antes de los 30 días
corridos a partir de la generación de la solicitud. El Oficial de Registro efectuará
la verificación de identidad del solicitante y recibirá el formulario de adhesión al
“Acuerdo con Suscriptor” firmado por éste en ese momento. Luego aprobará
la solicitud y le entregará el “Código de Activación” del certificado digital que
el suscriptor deberá conservar para utilizarlo en la aceptación del mismo. La
solicitud de certificado queda en estado “Pendiente de Aceptación por parte del
Suscriptor”.
El solicitante será informado de la emisión del certificado por medio del
sistema de notificaciones de la AC de la AFIP. Adicionalmente, si selecciono la
opción “Deseo recibir notificaciones en mi e-mail” en sus datos personales,
le será enviada una notificación mediante un e-mail.
En el navegador de la PC del Suscriptor:
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 14 de 25
AC de la AFIP – Guía para Gestión de Certificados
Una vez emitido el certificado, el suscriptor debe ingresar al “portal del
solicitante/suscriptor”, seleccionar la opción “Mis Solicitudes”, identificar la
solicitud de certificado que se encontrara en estado “Pendiente de aceptación
por parte del suscriptor”. Al seleccionarla se le solicitará el ingreso del
“Código de Activación”2 que le fuera entregado en el Puesto de Atención.
Deberá seleccionar el botón “Instalar”.
El sistema informará si la instalación se realizó en forma correcta.
Si la solicitud hubiera sido realizada generando el par de claves en un
determinado navegador, la aceptación y retiro del certificado digital debe ser
realizada desde el mismo navegador. Si en cambio la solicitud hubiera sido
2 Si un Código de Activación se ingresa incorrectamente más de cinco (5) veces en total, queda inutilizadoy el certificado es revocado.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 15 de 25
AC de la AFIP – Guía para Gestión de Certificados
realizada mediante un requerimiento “PKCS#10”, la aceptación y retiro del
certificado digital pueden ser realizadas desde cualquier navegador soportado.
Si el proceso no es exitoso, el mensaje mostrado indicará el origen del
inconveniente y sugerirá la acción correctiva a tomar.
Si el solicitante no acepta explícitamente y/o no retira su certificado
digital dentro de los treinta (30) días corridos desde su emisión, se procederá a
su revocación en forma automática.
Si el “Código de Aceptación” no fuera recordado por el solicitante,
podrá requerirlo nuevamente en el puesto de Atención que validó su identidad.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 16 de 25
AC de la AFIP – Guía para Gestión de Certificados
5.2.- Certificado HARDWARE:
PASO 1: Confirmación de datos
El sistema mostrará datos del solicitante/suscriptor, quien deberá
verificarlos y confirmarlos para poder continuar con el trámite. Si los datos son
incorrectos, podrán ser modificados directamente, solo en el caso que no
tuviera un certificado en trámite o vigente, donde ya no podrá cambiarlos hasta
cancelar todas las solicitudes en trámite y revocar sus certificados. Para
continuar seleccionar el botón “Los datos son correctos”:
PASO 2: Selección de AR y Puesto de Atención
El solicitante/suscriptor debe seleccionar la Autoridad de Registro y el
Puesto de Atención al cual desea concurrir para validar su identidad. Dicha lista
dependerá del tipo de certificado solicitado.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 17 de 25
AC de la AFIP – Guía para Gestión de Certificados
PASO 3: Impresión de formularios
El solicitante/suscriptor deberá descargar e imprimir el formulario de
adhesión al “Acuerdo con Suscriptor”. El mismo deberá ser presentado y
firmado ante el Oficial Certificador del Puesto de Atención. La solicitud quedara
en el estado Pendiente de Concurrencia al Puesto de Atención.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 18 de 25
AC de la AFIP – Guía para Gestión de Certificados
El solicitante/suscriptor debe presentarse en el Puesto de Atención con
la documentación requerida (formulario de adhesión al “Acuerdo con
Suscriptor” y documentación que acredite su identidad), antes de los 30 días
corridos a partir de la generación de la solicitud.
5.3.- Puesto de Atención:El Oficial de Registro efectuará la verificación de identidad del
solicitante, verificara que el dispositivo criptográfico sea adecuado y recibirá el
formulario de adhesión al “Acuerdo con Suscriptor” firmado por éste en ese
momento. Luego, se validará y pre-aprobará la solicitud, el sistema inicializará
automáticamente el dispositivo, la solicitud quedará en estado “Pendiente de
generación de claves criptográficas”.
Menú del solicitante/suscriptor:
Continuando en el Puesto de Atención, el solicitante/suscriptor debe
ingresar al “portal del solicitante/suscriptor”, seleccionar la opción “Mis
Solicitudes” y seleccionar la solicitud de certificado que se encontrará en
estado “Pendiente de generación de Claves Criptográficas”.
Luego debe seleccionar el botón “Generar claves”.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 19 de 25
AC de la AFIP – Guía para Gestión de Certificados
PASO 4: Conexión del dispositivo criptográfico
Debe conectar el dispositivo criptográfico a un puerto USB de la
estación de trabajo y seleccionar el botón “Leer dispositivo”
PASO 5: Generación de par de claves Criptográficas
Debe seleccionar el proveedor de servicios criptográficos
correspondientes al dispositivo utilizado , seleccionar la longitud de la clave y
luego seleccionar el botón “Generar”.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 20 de 25
AC de la AFIP – Guía para Gestión de Certificados
En la ventana emergente ingresar la clave de protección del dispositivo por
defecto que es “afip1234”. Por motivos de seguridad, debe cambiarla en la
ventana a continuación, reingresando “afip1234” como contraseña actual y
definiendo una nueva que deberá repetir 2 veces en los recuadros inferiores.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 21 de 25
AC de la AFIP – Guía para Gestión de Certificados
Hacer click en el botón 'OK' y el sistema mostrará el mensaje “La contraseña
ha sido cambiada correctamente”. Al aceptar continuará el proceso hasta que
se informe que las claves criptográficas se han generado correctamente.
Seleccionar “Finalizar”.
Menú Operador AR – Aprobar solicitud:
El Oficial Certificador debe aprobar la solicitud y entregará al
solicitante/suscriptor el “Código de Activación” del certificado digital que el
suscriptor deberá conservar para utilizarlo en la aceptación del mismo.
Aceptación del certificado:
El solicitante debe volver a ingresar al “portal de
solicitante/suscriptor”, conectar su dispositivo criptográfico en la estación de
trabajo, seleccionar el ítem “Mis Solicitudes” del menú, identificar la solicitud
correspondiente, la cual estará en estado “Procesada. Pendiente de
aceptación por parte del suscriptor”, y mediante el botón “Aceptar”, podrá
ingresar el “Código de Activación”. Seleccionar el botón “Activar”.
Luego debe importar el certificado mediante el botón de acción “Ir a
instalación de certificado”.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 22 de 25
AC de la AFIP – Guía para Gestión de Certificados
Seleccionar el botón “Instalar”. Ingresar la clave del dispositivo criptográfico y
“Aceptar”. Se visualizará un mensaje indicando que la instalación del certificado
ha sido correcta.
6.- Dispositivos criptográficos
6.1.- Driver
El driver de un dispositivo criptográfico para implementar certificados por
hardware se debe instalar en cada computadora del suscriptor que deba realizar
operaciones de firma digital. Se provee junto con el dispositivo criptográfico.
6.2.- Cambio de PIN de un dispositivo criptográfico
En caso necesario ingresar al driver del dispositivo y buscar la opción de
cambio de PIN.
Colocar en “Contraseña actual del dispositivo” el PIN actual y repetir el
nuevo dos veces, que deberá contener como mínimo 6 caracteres alfanuméricos. Las
letras mayúsculas de las minúsculas son diferenciadas.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 23 de 25
AC de la AFIP – Guía para Gestión de Certificados
7.- Anexos
7.1.- Revocación de un certificado
Mediante el portal del solicitante/suscriptor:
Se debe ingresar al portal del suscriptor de la AC de la AFIP utilizando su Clave
Fiscal, e ingresar en “Mis Certificados”.
Debe identificar el certificado digital a revocar, ingresar en “ver” y seleccionar
el botón "Revocar certificado digital".
Indicar la causa de la revocación y aceptar la operación. Dentro de un lapso de
tiempo no superior a las 24 horas, la revocación se reflejará en la lista de
certificados revocados.
Telefónicamente, mediante la Mesa de Ayuda:
Deberá comunicarse telefónicamente a la Mesa de Ayuda de la AC de la AFIP,
consignar el CUIL y el “Código de Revocación Telefónico”. El operador
revocará el certificado indicado. La operación quedara registrada en la lista de
tramites en el “portal del solicitante/suscriptor”.
Personalmente en un Puesto de Atención:
Elija un Puesto de Atención y concurra en el horario y condiciones establecidas
con documentación que acredite su identidad. Indique al Oficial de Registro su
voluntad de revocar el certificado. El operador verificará su identidad,
consultará en el sistema el certificado que desee revocar, revocará el mismo
seleccionándolo en la consulta respectiva. La operación quedara registrada en
la lista de tramites en el “portal del solicitante/suscriptor”.
7.2.- Revocación de un certificado por un tercero habilitado
Para que un tercero pueda revocar un certificado, el suscriptor del mismo debe
delegar previamente el servicio “Autoridad Certificante de la AFIP” mediante el
servicio “administrador de relaciones” de Clave Fiscal.
El tercero debe aceptar dicha designación ingresando con su clave fiscal al
servicio de “Aceptación de Designación”. La próxima vez que ingrese al portal de
suscriptor de la AC, verá desplegadas en pantalla las opciones de identificación con la
cual está habilitado para ingresar (la suya propia y su/s representado/s). En caso que
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 24 de 25
AC de la AFIP – Guía para Gestión de Certificados
opte por su representado verá un menú restringido del titular de los certificados, donde
podrá identificar y revocar el/los certificado/s.
7.3.- Renovación de certificado
Un certificado puede renovarse durante los ultimos 30 días de vigencia sin
necesidad de concurrir a un Puesto de Atención.
Deberá ingresar al sistema de la AC de la AFIP, acceder al “portal del
solicitante/suscriptor”, ingresar al menú de “Mis Certificados”, identificar el certificado
a renovar y seleccionar el botón “Solicitar renovación”.
El botón de acción para la renovación está disponible automáticamente a partir
del momento en que resten 30 días para el vencimiento del certificado.
El sistema genera una solicitud de renovación en forma automática y a
continuación se debe seleccionar el botón “Instalar certificado” para incorporar el
certificado renovado al dispositivo criptográfico.
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 25 de 25