viernes, 7 de octubre de 2016

Vencimiento certificados PFX producción AFIP

Desde el 01/10/2016 los certificados PFX (esto es CRT descargados de página AFIP) tramitados para el modo producción (real) son generados por el servidor nuevamente con vencimiento a 2 años.

Por la actualización de seguridad  AFIP está implementando desde hace un tiempo los certificados PFX (CRT) vencían al 28/02/2017. Por lo que desde ahora es posible renovar los certificados PFX que tengan fecha de vencimiento cercana.

No hay ningún otro cambio y los certificados PFX en caso de renovarse (todos los anteriores siguen siendo válidos hasta su fecha de vencimiento cualquiera esta sea) debe realizarse con los pasos habituales tal como figuran en la guía, el único cambio en esta guía es la modificación en el parámetro de largo de clave de 1024 a 2048 al generar el archivo de solicitud CSR
https://sites.google.com/site/facturaelectronicax/Home/version-full/como-usar/certificado-digital/certificados-resumen/certificado-fiscal-afip-real-produccion

Remarcando una vez más que los certificados PFX cumplen una función completamente diferente a los certificados SSL y no tienen relación entre si, pese que ambos son certificados digitales que pueden contener (o no) algoritmos similares (SHA, RSA, etc.) tal como se detalla en los post anteriores.

2 comentarios:

  1. Como confirmación... Entonces los certificados actuales seguirán siendo válidos hasta su vencimiento aunque su largo de clave sea de 1024, y no es necesario ninguna modificación en los programas que utilicen el OCX... ni la actualización del mismo ... es así?

    ResponderEliminar
  2. Asi es. El anuncio de AFIP para el 01/11 se refiere a certificados SSL sin relación con certificados PFX y sin relación con el largo de clave. Como caso excepcional algunos windows XP muy desactualizados (sin SP) pueden presentar el error "no se pudo establecer una conexión segura" el 01/11. Una forma de verificar es ya desde ahora desde esas PC intentar conectar al modo homologación (prueba o modo 0). De todos modos ese error ya se encuentra documentados son su motivo y solución. Es un error poco frecuente que se ha presentado en algunas PC (incluso antes del 01/11) simplemente porque internet explorer no reconocia los certificados SSL casi siempre por tratarse de instalaciones windows XP incompletas o dañadas. recordar que windows XP ya no tiene soporte por parte de su frabicante

    ResponderEliminar