• Contacto

    Nombre (requerido)

    Teléfono (requerido)

    Email (requerido)

    Asunto (requerido)

    Mensaje

  • Clientes: “Soporte Itris Software”

    Empresa (requerido)

    Nombre de Usuario Itris Software (requerido)

    Email (requerido)

    N° de Novedad relacionada

    Asunto (requerido)

    Mensaje

  • Contacto: “Recursos Humanos”

    Nombre (requerido)

    Teléfono (requerido)

    Email (requerido)

    Mensaje

    Envió de CV

  • open panel
  • Home
  • Noticias
  • El 01/11/2016 se renovarán los certificados SSL utilizados por los Webservices de AFIP.

El 01/11/2016 se renovarán los certificados SSL utilizados por los Webservices de AFIP.

AFIP

 

 

El 01/11/2016 se renovarán los certificados SSL utilizados por los Webservices de AFIP. Los nuevos certificados utilizarán el algoritmo de encripción SHA-2.

SHA-1  vs SHA-2

El algoritmo SHA-1 es ampliamente utilizado en los certificados SSL que permiten mantener una comunicación cifrada y segura en la Web. Desde el año 2005, se conocieron ciertas deficiencias en dicho algoritmo, que demostraron que el mismo dejó de brindar la seguridad para el cual había sido desarrollado. Debido a ello, en 2011 la Organización de Autoridades Certificantes y Proveedores de Navegadores Web (CA/B), determinó dejar de utilizar este algoritmo, declarándolo como obsoleto.

Microsoft, Google, Apple, Mozilla y Opera entre otros, como miembros del CA/B, anunciaron que sus navegadores: Internet Explorer, Google Chrome, Safari, Opera, etc. dejarán de aceptar como válidos los certificados que utilicen el algoritmo SHA-1 a partir del año 2017. Asimismo, las Autoridades Certificantes Comerciales, también miembros del CA/B, que emiten los Certificados SSL utilizados por los servicios del Organismo, no emiten certificados empleando SHA-1 con vencimiento posterior al 31 de diciembre de 2016.

Por ello, antes del 31 de diciembre de 2016, resulta necesario actualizar todos los certificados utilizados por esta Organización para las comunicaciones SSL, reemplazándolos por nuevos certificados que empleen el algoritmo SHA-2.

Los usuarios de Webservices provistos por AFIP deberán analizar si estos cambios generan algún tipo de impacto en sus desarrollos. Para ello se actualizaron en el mes de abril de 2015 los Certificados Digitales del entorno de Homologación, utilizando ya para los nuevos certificados el algoritmo SHA-2. Los principales servicios de Homologación que ya están actualizados con certificados SHA-2 son:

WSAA- WebService de Autenticación y Autorización Factura Electrónica – Webservices de Factura Electrónica (WSFE/WSFEX/WSFECA/WSMTXCA/WSCDC) BFE – Webservice de Bonos Fiscales Electrónicos CTG – Webservice de Código de Trazabilidad de Granos Webservice de Juegos de Azar (JAZA) Webservice de Consulta a Padrón Webservice de Consulta y Lectura de Comunicaciones de eVentanilla

Los cambios en el entorno de Producción se harán efectivos el día Martes 01/11/2016. Por lo tanto se sugiere efectuar las modificaciones pertinentes antes de esa fecha.

Es importante aclarar que este cambio NO AFECTA a los usuarios que utilizan los servicios web de la AFIP con sus navegadores de Internet. Sólo deberán evaluar el impacto aquellos usuarios de Webservices SOAP.

Todo lo informado en el presente correo se encuentra publicado en el micrositio de Webservices (http://www.afip.gob.ar/ws/)

DIRECCION DE INFRAESTRUCTURA TECNOLOGICA
DIRECCION DE OPERACIONES INFORMATICAS
SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES

 

 
© 2017 Itris Software. Privacidad. Uso de Itris Software. Aviso Legal.
Todos los derechos reservados Itris Software. Antonio Beruti 4583. Tel: 11 4779 9200.