Certificado para enviar los registros en nombre del obligado tributario
 

Buenos días,

¿Qué certificado permiten para enviar? La idea es usar el de la empresa que desarrolla el software...

Evitando así al usuario que tenga que configurar su certificado, con todos los problemas que tienen con estos temas

un saludo

La documentación dice esto:
"La remisión a través del servicio web podrá ser efectuada por el obligado tributario, un apoderado suyo a este trámite o un colaborador social, que deberá disponer de un certificado electrónico cualificado reconocido"

Si lo hace la empresa de software, tendrás que "darle poderes" (apoderado) para que pueda realizarlo con su propio certificado, imagino.
Pero uses cual uses, al final debes instalarlo igual, controlar la caducidad,... a no ser que el envío te lo haga otro.

Y ojo que no todos los certificados sirven para todos los fines. Un certificado que se usa para ""firmar un software" no necesariamente te sirve para firmar el registro o para enviar.

Creo que es más fácil controlar nuestro certificado de empresa que cada cliente tenga que gestionar el suyo...

Eso pensaba yo. Pero después he pensado que es un poco inseguro instalarlo en un ordenador fuera de tus dependencias, a no ser que envíes desde un servidor tuyo. No sé hasta que punto puedan instalar algún sniffer que saque las claves privadas y las contraseñas del certificado.
Me interesa saber, si alguien lo sabe, el certificado de sello cuanta duración tiene, cuanto cuesta y si es igual de peligroso que el certificado de empresa

Pero, eso sería si envías desde los equipos de tu empresa.
No puedes instalar el certificado de tu empresa en un equipo que no controles tú (en la empresa del cliente). Eso es lo que he entendido.

Piensa que un certificado es como tu firma. Con tu certificado cualquiera puede hacer trámites en tu nombre (por decir algo). Si instalas tu certificado de empresa en una máquina de un cliente, cualquiera que tenga acceso a esa máquina puede usar el certificado.

No lo veo claro o no lo he entendido...

Según esto, la caducidad es de 36 meses.
A ver si permiten los de Dispositivo (como en ticketBAI) que son baratos y duran bastante (10 años en nuestro caso).

Él de la FNMT dura 1, 2 o 3 años. El coste es 260/330/410 € respectivamente.
Él de Camerfirma (que no he usado jamás para conectarme a AEAT, asegurarse antes) dura de 1 a 4 años.
No creo que la ACCV distribuye certificados de sello para empresas (lo hace para administraciones públicas, parece).

Este subhilo me parece muy interesante, a ver si alguien mete un poco de presióin en mejorar los tipos de certificados a usar para que no sea tan complicado de mantener,
A mi me vana fichar tantas preguntas.

Importante, según la presentación de VeriFactu

https://www.agenciatributaria.es/sta...oEEDD-DDII.pdf

Literal:

"Artículos 4 y 5. Remisión a través de internet,
certificados y autenticación"

"Remisión por parte de terceros. Posibilidad de usar certificado de un tercero o de la empresa que
desarrolla el SIF en lugar del certificado del obligado tributario. Serán necesario validar la capacidad
de representación, o bien como Apoderado o bien como Colaborador Social."

Por lo que el asunto del certificado se simplifica mucho, a mi parecer.

Y parece que los de dispositivo (a diferencia de TicketBAI) no van a estar admitidos.

"El certificado podrá ser de persona física, de representación de persona jurídica (administrador/representante) o de sello de entidad."

A ver como veis una idea que salto en ticketbai, hay un problema en la caducidad/revocación/renovación de certificados.
Ese tiempo desde que no vale el certificado hasta que se vuelve a instalar el nuevo son incidencias y posiblemente muchas, ya que en el momento que renuevas el anterior queda revocado e inservible
En el foro de ticketbai proponían tener dos certificados de entidadess diferentes, el fnmt y de otra cualquiera que sea aceptada con fechas diferentes y así poder jugar con 2 certificados de envios. Además ni si quiera habría que controlar si está revocado, su da un error de envío, creo que se identifica que el motivo es por el certificado, y procedemos a enviar con el otro y a informar de que hay problemas con uno de ellos.
Sabéis si se puede enviar con un certificado que no sea del fnmt?

Creo que la operativa deveria serr, en el momento de iniciar nuestro SIF, comprovar la validez del certificado y optar por cual de los 2 usar, o si mucho me aprietas, en el momento de iniciar la factura, lo pruebas, como, pues haciendo cualquier tipo de consulta que necesite un certificado en vigor y observando la respuesta.

Sí, es correcto, la forma de verificarlo es poco importante pienso. Por ejemplo yo tengo un php que me devuelve la fecha de caducidad, el email, al cual envio un aviso uun tiempo antes de que caduque. Y por supuesto hago una consulta a los nifs paRa ver si se ha revocado..Ya cada uno que amplíe como lo vea.npero lo de los 2 certificados creo que es importante para que no tengamos que salir corriendo cada vez que un cliente ha pedido el certificado de nuevo por cualquier causa.

En TicketBAI al inicio permitían durante un tiempo utilizar un certificado caducado, no se si todavía lo permiten.
Digamos que al caducar, te avisaban y te daban un tiempo de gracias (un par de semanas, creo recordar) en que te seguían aceptando las facturas con avisos. Tiempo suficiente para que pudieras arreglar el problema.
No se si todavía lo hacen y si la AEAT tendrá pensado algo similar...

Consulta realizada a Verifactu.
Aceptan tener más de 1 certificado electrónico del mismo obligado tributario emitidos por distintas entidade, FNMT y otra que sea una entidad certificada.
Con lo cual podemos estar jugando con 2 certificados para evitar problemas de revocaciones.