SII -Nuevo sistema de la Agencia Tributaria española de envío de datos vía Webservice

[razorxxx]

Cita:

Empezado por dannyt

Hola,

Desde esta mañana me sale el error "Anulada la solicitud: No se puede crear un canal seguro SSL/TLS" en varios clientes/servidores. Le pasa a alguien más? ¿Sabéis que puede ser?

Gracias!

No sé si está relacionado, pero en FACe anunciaron que desde ayer se dejan de soportar los protocolos TLS 1.0 y 1.1. Así que las comunicaciones desde equipos con sistemas operativos antiguos dejarán de funcionar.

[keys]

Hace unos días publique lo siguiente, no se si podrá ser por esto.

Cita:

Hola a todos. Por si a alguien le pasa.

Hace unos días publicaron esto https://sede.agenciatributaria.gob.e...ograficos.html. En un principio no pensé que nos afectara.

Pero resulta que si, si el envío al SII lo haces THttprio y capicom, en los ordenadores con windows 7, ha dejado de funcionar, ya que no esta adaptado para esas nuevas políticas de seguridad.

Si pones en el internet explorer de esos equipos la siguiente dirección https://prewww1.aeat.es/wlpl/SSII-FA...iiFactFEV1SOAP que es la de envío de las emitidas sale el siguiente error

Cita:
No se puede mostrar esta página


Activa TLS 1.0, TLS 1.1 y TLS 1.2 desde Configuración avanzada e intenta conectarte en https://prewww1.aeat.es de nuevo. Si el error continúa, es posible que este sitio use un protocolo no compatible o un conjunto de cifrado como RC4 (vínculo para obtener detalles), que no se considere seguro. Ponte en contacto con el administrador del sitio.
En definitiva han habilitado en la aeat el RC4 y los windows 7 no están preparados para esto. Todo esto ha empezado a pasar a partir de ayer.

[dannyt]

Cita:

Empezado por keys

Hace unos días publique lo siguiente, no se si podrá ser por esto.

Si, parece que es eso, tenía algunos servidores con 2012 R2 y han dejado de funcionar, en 2019 y posteriores funciona correctamente.

¡Gracias!

[Zento]

Cita:

Empezado por dannyt

Si, parece que es eso, tenía algunos servidores con 2012 R2 y han dejado de funcionar, en 2019 y posteriores funciona correctamente.

¿Lo has conseguido solucionar en los 2012 R2?

Llevo toda la tarde jugando con valores del registro y con la utilidad IISCrypto a ver si doy con alguna combinación de protocolo y cifrado que permita el uso sin éxito. También he cambiado en mi aplicación el componente THTTPRIO para que sólo use TLS 1.2, pero siempre me devuelve el error 12175 (Error de seguridad) y en el registro de eventos un error de Schannel con el texto Se recibió una alerta irrecuperable desde el extremo remoto. El código de alerta irrecuperable definido del protocolo TLS es: 40., código de error que refiere a la negociación.

[APO]

Buenos días,
Desde hace unos días nos está fallando el envío de facturas al SII (y otras operaciones como la identificación fiscal por NIF). El sistema operativo utilizado es Windows Server 2012 R2 y el componente utilizado el HTTPRIO. Lo extraño es que hasta ahora ha funcionado correctamente, y sin tocar nada ha empezado a dar este error:

Error sending data: (12175) Error de seguridad

¿Os habéis encontrado este error alguna vez? ¿Alguna idea?

Muchas gracias.

[razorxxx]

Cita:

Empezado por APO

Buenos días,
Desde hace unos días nos está fallando el envío de facturas al SII (y otras operaciones como la identificación fiscal por NIF). El sistema operativo utilizado es Windows Server 2012 R2 y el componente utilizado el HTTPRIO. Lo extraño es que hasta ahora ha funcionado correctamente, y sin tocar nada ha empezado a dar este error:

Error sending data: (12175) Error de seguridad

¿Os habéis encontrado este error alguna vez? ¿Alguna idea?

Muchas gracias.

Se ha dicho estos días en varios hilos, y la AEAT lo ha estado avisando para varias plataformas (SII, FACe, etc). Los protocolos TLS 1.0 y 1.1 han dejado de estar soportados, por lo que las comunicaciones realizadas desde sistemas operativos antiguos (Windows XP, Vista, 7, Server 2012, etc) han dejado de funcionar. Me temo que vas a tener que buscar otro equipo más moderno desde donde ejecutar tus aplicaciones.

[pablog2k]

A nosotros, que teníamos windows 7 en un cliente , y hace un mes con el aviso de un compañero del foro, nos empezó a dar el error, en un principio lo solucionamos reinstalando el certificado, pero desde ayer ni siquiera eso nos ha funcionado. Hemos tenido que hacer una migración express a W10 para que pudiera enviar las facturas, un drama vamos

[razorxxx]

Cita:

Empezado por pablog2k

A nosotros, que teníamos windows 7 en un cliente , y hace un mes con el aviso de un compañero del foro, nos empezó a dar el error, en un principio lo solucionamos reinstalando el certificado, pero desde ayer ni siquiera eso nos ha funcionado. Hemos tenido que hacer una migración express a W10 para que pudiera enviar las facturas, un drama vamos

Es un drama, pero más drama es seguir usando sistemas de hace 15 o 20 años. A las empresas les cuesta renovar su parque de equipos, y se quedan perplejos cuando de repente un PC de 15 años deja de funcionar, cuando lo normal es pensar que la vida útil esté entre 6 u 8 años.

[YellowStone]

Buenos días:


Nosotros hemos podido migrar (de momento la consulta de NIFS que es lo más sencillo) del componente THTTPRIO al componente TIDHTTP. Con este último componente, y con TIdSSLIOHandlerSocketOpenSSL configurado a TLS 1.2, no sólo hemos podido conectar sin problema, sino que además, nos permite realizar las consultas sin tener instalado CAPICOM. Supongo que mi compañero encargado del SII, realizará próximamente la misma migración de componente para realizar el envío.


Tanto en servidores Windows 2012 cómo en servidores Windows 2008. Supongo que Windows 2007 no debe ser tampoco problema.

[keys]

Cita:

Empezado por YellowStone

Buenos días:


Nosotros hemos podido migrar (de momento la consulta de NIFS que es lo más sencillo) del componente THTTPRIO al componente TIDHTTP. Con este último componente, y con TIdSSLIOHandlerSocketOpenSSL configurado a TLS 1.2, no sólo hemos podido conectar sin problema, sino que además, nos permite realizar las consultas sin tener instalado CAPICOM. Supongo que mi compañero encargado del SII, realizará próximamente la misma migración de componente para realizar el envío.


Tanto en servidores Windows 2012 cómo en servidores Windows 2008. Supongo que Windows 2007 no debe ser tampoco problema.

Perdona. ¿Con que versión de delphi trabajas? En delphi Athens en el componente THttPRIO ya no hace falta utilizar el capicom por que tiene su propio evento para aceptar el certificado como el TIDHTTP

[YellowStone]

Cita:

Empezado por keys

Perdona. ¿Con que versión de delphi trabajas? En delphi Athens en el componente THttPRIO ya no hace falta utilizar el capicom por que tiene su propio evento para aceptar el certificado como el TIDHTTP

Madre mía, Delphi 2007

[Anagnostes]

Podrias decir como lo ha migrado a Indy?

La unit SOAPHTTPTrans parece estar preparada usando el define USE_INDY pero tampoco consigo que me funcione.

[Anagnostes]

Cita:

Empezado por Zento

¿Lo has conseguido solucionar en los 2012 R2?

Llevo toda la tarde jugando con valores del registro y con la utilidad IISCrypto a ver si doy con alguna combinación de protocolo y cifrado que permita el uso sin éxito. También he cambiado en mi aplicación el componente THTTPRIO para que sólo use TLS 1.2, pero siempre me devuelve el error 12175 (Error de seguridad) y en el registro de eventos un error de Schannel con el texto Se recibió una alerta irrecuperable desde el extremo remoto. El código de alerta irrecuperable definido del protocolo TLS es: 40., código de error que refiere a la negociación.

Pudiste hacer que funcione con el THTTPRIO original de Delphi cambiando los registros de TLS del servidor?

Veo que también hay los nuevos HTTPRIO de Clevercomponents.com pero se tienen que comprar. No se si vale la pena explorar las demos para ver si con los nuevos componentes funciona en Windows Server 2008 y 2012.

Muchas gracias

[razorxxx]

Cita:

Empezado por Anagnostes

Pudiste hacer que funcione con el THTTPRIO original de Delphi cambiando los registros de TLS del servidor?

Veo que también hay los nuevos HTTPRIO de Clevercomponents.com pero se tienen que comprar. No se si vale la pena explorar las demos para ver si con los nuevos componentes funciona en Windows Server 2008 y 2012.

Muchas gracias

Creo que el problema lo tienes del lado del sistema operativo. Si el SO no soporta TLS 1.2 o 1.3 estás vendido. Hay algunos trucos que circulan por internet para habilitarlos en SO antiguos, pero no sé si funcionan o si son de fiar.

[Anagnostes]

Si ya se lo del SO. Pero segun veo se puede activar, por ejemplo des de support.microsoft.com/es-es/topic/actualizar-para-habilitar-tls-1-1-y-tls-1-2-como-protocolos-seguros-predeterminados-en-winhttp-en-windows-c4bd73d2-31d7-761e-0178-11268bb10392 indican como habilitarlo en SO antiguos. Queria saber si alguien lo ha provado antes y le ha funcionado.

Me parece dificil de entender que de un dia por otro no podamos hacer llamadas a AEAT des de Servidores porque tienen Windows Server 2008 o 2012. Ya se que tienen años pero seguimos teniendo clientes con estos SO.

[YellowStone]

Este código de DELPHI 2007 Funciona en 2008 Y 2012 en la consulta de NIFS, sin IISCrypto ni tocar el registro. (Y no necesita CAPICOM)

Código PHP:

unit VNifV2;

interface

uses Windows, Dialogs, SysUtils, Messages, Classes, xmldom, XMLDoc, XMLIntf, DateUtils, StrUtils, IdHTTP, IdSSLOpenSSL;

type

  { Forward Decls }

  IXMLContribuyenteType = interface;

{ IXMLContribuyenteType }

  IXMLContribuyenteType = interface(IXMLNode)
    ['{501E2A2E-11EB-42A7-A9D1-D1D7FA481B5B}']
    { Property Accessors }
    function Get_Nif: WideString;
    function Get_Nombre: WideString;
    function Get_Resultado: WideString;
    procedure Set_Nif(Value: WideString);
    procedure Set_Nombre(Value: WideString);
    procedure Set_Resultado(Value: WideString);
    { Methods & Properties }
    property Nif: WideString read Get_Nif write Set_Nif;
    property Nombre: WideString read Get_Nombre write Set_Nombre;
    property Resultado: WideString read Get_Resultado write Set_Resultado;
  end;

{ Forward Decls }

  TXMLContribuyenteType = class;

{ TXMLContribuyenteType }

  TXMLContribuyenteType = class(TXMLNode, IXMLContribuyenteType)
  protected
    { IXMLContribuyenteType }
    function Get_Nif: WideString;
    function Get_Nombre: WideString;
    function Get_Resultado: WideString;
    procedure Set_Nif(Value: WideString);
    procedure Set_Nombre(Value: WideString);
    procedure Set_Resultado(Value: WideString);
  end;

  TGetCertificado = class(Tobject)
  procedure hServidorGetPassword(var Password: string);
  end;

{ Global Functions }

function GetContribuyente(Doc: IXMLDocument): IXMLContribuyenteType;
function NewContribuyente: IXMLContribuyenteType;
function VerificaNIFAEAT(var nif: string; var nombre: string): boolean; // versión indy
function LimpiaRespuesta(respuesta: string): string;

const

  TargetNamespace = '';

implementation

var rDatosEmisor: TDatosEmisor;
    bCertificado: boolean;

{ Global Functions }

function GetContribuyente(Doc: IXMLDocument): IXMLContribuyenteType;
begin
  Result := Doc.GetDocBinding('Contribuyente', TXMLContribuyenteType, TargetNamespace) as IXMLContribuyenteType;
end;

function NewContribuyente: IXMLContribuyenteType;
begin
  Result := NewXMLDocument.GetDocBinding('Contribuyente', TXMLContribuyenteType, TargetNamespace) as IXMLContribuyenteType;
end;

{ TXMLContribuyenteType }

function TXMLContribuyenteType.Get_Nif: WideString;
begin
  Result := ChildNodes['Nif'].Text;
end;

procedure TXMLContribuyenteType.Set_Nif(Value: WideString);
begin
  ChildNodes['Nif'].NodeValue := Value;
end;

function TXMLContribuyenteType.Get_Nombre: WideString;
begin
  Result := ChildNodes['Nombre'].Text;
end;

procedure TXMLContribuyenteType.Set_Nombre(Value: WideString);
begin
  ChildNodes['Nombre'].NodeValue := Value;
end;

function TXMLContribuyenteType.Get_Resultado: WideString;
begin
  Result := ChildNodes['Resultado'].Text;
end;

procedure TXMLContribuyenteType.Set_Resultado(Value: WideString);
begin
  ChildNodes['Resultado'].NodeValue := Value;
end;

//Versión Indy
function VerificaNIFAEAT(var nif: string; var nombre: string): boolean;
var Respuesta: TStringList;
    ixmlDoc: IXMLDocument;
    hServidor: TIdHTTP;
    LHandler: TIdSSLIOHandlerSocketOpenSSL;
    stRequest: TStringStream;
    sXML, sURL: string;
    salida: IXMLContribuyenteType;
    rGetCertificado: TGetCertificado;
begin
  // Creamos la petición para comprobar
  salida := NewContribuyente;
  result := false;
  Respuesta := TStringList.Create();
  hServidor := TIdHTTP.Create(nil);
  rGetCertificado := TGetCertificado.Create;
  try
    try
      sURL := 'https://www1.agenciatributaria.gob.es/wlpl/BURT-JDIT/ws/VNifV2SOAP';
      sXML := '<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" '+
              'xmlns:vnif="http://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplicaciones/es/aeat/burt/jdit/ws/VNifV2Ent.xsd">';
      sXML := sXML + '<soapenv:Body><vnif:VNifV2Ent><vnif:Contribuyente><vnif:Nif>'+Trim(nif)+'</vnif:Nif>';
      sXML := sXML + '<vnif:Nombre>'+Trim(nombre)+'</vnif:Nombre></vnif:Contribuyente></vnif:VNifV2Ent></soapenv:Body></soapenv:Envelope>';

      stRequest := TStringStream.Create(Utf8Encode(sXML));

      hServidor.Request.CustomHeaders.AddValue('Accept', '*/*');
      hServidor.Request.CustomHeaders.AddValue('Accept-Encoding', 'gzip, deflate');
      hServidor.Request.CustomHeaders.AddValue('Content-Type', 'text/xml; charset=utf-8');
      hServidor.Request.CustomHeaders.AddValue('Connection', 'keep-alive');
      hServidor.Request.CustomHeaders.AddValue('User-Agent', 'gVisualRec (Language=Delphi/2007)');
      hServidor.Request.CustomHeaders.AddValue('SOAPAction', 'VNifV2Service');

      LHandler := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
      LHandler.sslOptions.Method := sslvTLSv1_2;
      LHandler.sslOptions.SSLVersions := [sslvTLSv1_2];
      LHandler.SSLOptions.CertFile := 'CERTIFICADO.PFX'; //<<<--- Nombre del certificado PFX / P12
      LHandler.SSLOptions.KeyFile := 'CERTIFICADO.PFX';  //<<<--- Nombre del certificado PFX / P12  // Certificado de dispositivo a usar (el mismo que certfile)
      LHandler.OnGetPassword := rGetCertificado.hServidorGetPassword;    // Cuando se solicite la clave, el evento se encarga de aportarla
      hServidor.IOHandler := LHandler;

      Respuesta.Append(hServidor.Post(Trim(sURL), stRequest));

      if hServidor.ResponseCode = 200 then
        begin
              Respuesta.Text := LimpiaRespuesta(Respuesta.Text);
              ixmlDoc := TXMLDocument.Create(nil);
              ixmlDoc.XML.Add(Respuesta.Text);
              ixmlDoc.Active := True;
              ixmlDoc.Encoding := 'UTF-8';
              try
                salida := GetContribuyente(ixmlDoc);
                result := ((salida.Resultado = 'IDENTIFICADO') and (salida.Nif = Nif));
                if result then
                  begin
                    Nif := salida.Nif;
                    Nombre := salida.Nombre;
                  end
                else
                  begin
                    Nif := '';
                    Nombre := '';
                  end;
              except
                on E:Exception do
                  begin
                    ShowMessage(E.Message);
                    Nif := '';
                    Nombre := '';
                  end;
              end;
        end
      else
        begin
          Nif := '';
          Nombre := '';
        end;
    except
      on e: exception do
        begin
          ShowMessage(e.message);
          Nif := '';
          Nombre := '';
        end
    end;
  finally
    Respuesta.Free;
    stRequest.Free;
    hServidor.Free;
  end;
end;

function LimpiaRespuesta(respuesta: string): string;
var iIni, iLon: integer;
begin
  result := StringReplace(respuesta, '
', '', [rfReplaceAll]);
  result := StringReplace(result, '&lt;', '<', [rfReplaceAll]);
  result := StringReplace(result, '&gt;', '>', [rfReplaceAll]);
  iIni := Pos('<VNifV2Sal:Contribuyente', result);
  iLon := Pos('</VNifV2Sal:Contribuyente>', result) +26 - iIni;
  result := Copy(result, iIni, iLon);
  result := StringReplace(result, 'VNifV2Sal:', '', [rfReplaceAll]);
end;

procedure TGetCertificado.hServidorGetPassword(var Password: string);
begin
  Password := Clave; // Password del certificado pfx
end;

end. 


[Anagnostes]

Perfecto, pues ya me funciona a mi tambien. Lo dejo aqui para si a alguien le sirve.

Al final lo que he hecho es copiar todas las units de "C:\Program Files (x86)\Embarcadero\RAD Studio\7.0\source\Win32\soap" a una carpeta dentro del proyecto. Compilar el proyecto con los defines de USE_INDY y INDY_CUSTOM_IOHANDLER, para que el THTTPRIO use Indy al hacer el post.

Luego configurar el TIdSSLIOHandlerSocketOpenSSL tal y como comenta YellowStone y pasarselo al HTTPRIO asi:

HTTPRIO1.HTTPWebNode.IOHandler := IdSSLIOHandlerSocketOpenSSL1;

Ahora voy a pulir el codigo, pero recibo una respuesta ya de AEAT en formato SOAP.

Gracias a todos

[Ramon88]

Hola!
Voy a ponerme con las pruebas de SII...
No encuentro información clara, no sé si alguien podría decirme si en alguna página esta todo o donde puedo encontrarlo...
Endpoint, XML de ejemplo, documentos con los esquemas...

Llevo un ratito pegándome en esta web: https://sede.agenciatributaria.gob.e...icios-web.html
Pero no encuentro lo que comento...

Veo que necesito certificado de prueba, o eso me dice ChatGPT... sabéis de donde puedo sacarlo?

[Anagnostes]

Justo la web que comentas es la web oficial donde està todo. De hecho todos los puntos que pones que no encuentras estan alli:

Endpoint -> WSDL de los servicios web
XML -> Descripción del servicio web ( en el pdf )
documentos con los esquemas -> Esquemas

Certificado es con el tuyo de FNMT o del que hace las presentaciones. No recuerdo mucho en el caso del SII pero todos los servicios de AEAT tienen un EndPoint de pruebas.

[APO]

En un ordenador con W10 Pro y Framework 4.8 también nos sigue dando el mismo error:

Received content of invalid Content-Type setting: text/html - SOAP expects "text/xml"

También hemos agregado la entrada TLS 1.2 en el registro, pero no hay manera.
¿Os ha pasado con algún W10?