Cita:
Empezado por espinete
Una duda sobre el uso de los certificados...
En principio, y por ahora, solo hace falta firmar con certificado digital los envíos, no el XML del RF.
Nuestra aplicación realiza los envíos desde un solo PC (Servidor), por lo que en teoría, solo haría falta instalar/usar el certificado en el PC Servidor, que es quien firma y envía.
Peeeero...
Para consultar si un NIF es válido (si está identificado en la AEAT, etc.) sí se requiere certificado, y esa validación se hace en cualquier PC, no solo en el Servidor, por lo que tendría que tener también el certificado en todos los PCs si quiero usar el webservice de la Aeat para validar NIFs (y otros).
Tenemo cliente que dice que no le parece muy seguro que el certificado esté instalado en todos los PCs, porque no se fían de lo que pueden hacer los empleados (como si se fueran a presentar modelos trimestrales, pero bueno...).
Total... ¿hay alguna forma de evitar esto?
Lo ideal sería guardar el certificado en la BD, para poder "rescatarlo" desde los demás PCs y poder usar el webservice de consulta/validación de NIFs, sin necesidad de instalarlo en todos los PCs, pero no tengo mucha experiencia con esto y no sé si es posible.
Creo que tengo un proyecto antiguo en el que hacía algo parecido para firmar archivos PDFs, donde guardaba el certificado en la BD como Stream y lo importaba luego desde otros PCs para la firma, pero no sé si en qué formato requiere ese webservice el certificado.
|
Para las consultas de los nifs nosotros hemos montado un pequeño servicio web que llamas desde el programa y este servicio usa nuestro certificado para hacer la consulta.
Sobre el tema de instalar el certificado en los terminales... no solamente es en los terminales, hay negocios en los que no están los propietarios y que no les da buen rollo (y con razón) tener un certificado instalado. Para esto la solución es usar el certificado en fichero abriéndolo cada vez con la clave.
Saludos.
30-10-2025
Temas Similares
Modo Hilado