josep.2526
/
VerifactuMidAPI
mirror of https://github.com/BYolivia/VerifactuMidAPI.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
VerifactuMidAPI/documentacion/certificado_pruebas.md

142 lines
4.7 KiB
Markdown
Raw Permalink Normal View History

Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
# Certificado Digital para VeriFactu
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
## Introducción
Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
VeriFactu requiere autenticación mTLS: la API presenta tu certificado al conectarse con la AEAT. Tanto en pruebas como en producción se usa el mismo certificado real — no existe un certificado especial de pruebas.
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
## Certificado válido: FNMT Persona Física
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
El **Certificado de Ciudadano (Persona Física) de la FNMT** es gratuito y válido tanto para el entorno de pruebas como para producción.
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
**Obtención gratuita — opciones:**
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
1. **Presencial en oficina AEAT** (recomendado): llevar el DNI a cualquier delegación de la Agencia Tributaria. Trámite en 2 minutos, sin cita previa en la mayoría.
2. **Con DNIe + NFC**: si tu DNI es posterior a 2015, puedes hacer todo el proceso online desde `sede.fnmt.gob.es` usando el chip NFC del DNI con tu móvil o un lector de tarjetas.
3. **Videollamada** (coste 2,99 € + IVA): servicio de identificación remota sin desplazamiento.
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
> La renovación online es gratuita mientras el certificado esté vigente (hasta 60 días antes de su vencimiento).
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
## Verificar el certificado (PowerShell)
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
```powershell
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(".\data\certs\personal.p12", "TU_CONTRASEÑA")
Write-Host "Válido desde:" $cert.NotBefore
Write-Host "Válido hasta:" $cert.NotAfter
Write-Host "Asunto:" $cert.Subject
Write-Host "Vigente:" ($cert.NotAfter -gt (Get-Date))
```
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
Fix integración VeriFactu AEAT: XML, hash y encadenamiento Bugs corregidos tras validación directa contra la plataforma de pruebas: - Hash: formato key=valor& en lugar de separador | - TipoHuella: código 01 en lugar de literal SHA-256 - FechaHoraHusoGenRegistro: formato ISO 8601 con huso horario - IdSistemaInformatico: 2 caracteres (01) - Namespaces SOAP: URLs correctas de www2.agenciatributaria.gob.es - Estructura XML: eliminados wrappers Content/AltaReq sobrantes - Encadenamiento: xs:choice correcto (PrimerRegistro XOR RegistroAnterior) - RegistroAnterior: referencia datos de la factura anterior, no la actual - Destinatarios: bloque obligatorio para facturas F1/F3/rectificativas - wsu:Id: eliminado atributo con namespace no declarado - Parser respuesta: mapeado a RespuestaRegFactuSistemaFacturacion real - Campo emisor_nombre añadido al input de factura La API envía y recibe correctamente contra prewww1.aeat.es con respuesta EstadoEnvio=Correcto y CSV asignado por la AEAT. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-12 23:13:09 +00:00
El campo `Subject` debe contener `OU=CIUDADANOS` (persona física) y el NIF del titular.
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
## Registrar Nuevo Certificado
Una vez tengas el archivo .p12:
### 1. Copiar a una ubicación segura
```bash
cp micertificado.p12 ./data/certs/
```
### 2. Actualizar config.yml
```yaml
certificates:
storage_path: ./data/certs/
cert_file: ./data/certs/nuevo_cert.p12
cert_password: TU_CONTRASEÑA
```
### 3. Convertir certificado
La API necesita el certificado en formato PEM:
```bash
python convert_cert.py ./data/certs/nuevo_cert.p12 TU_CONTRASEÑA
```
Esto genera:
- `cert_key.pem` (clave privada)
- `cert_cert.pem` (certificado público)
### 4. Reiniciar API
```bash
# Detener API
taskkill /F /IM main.exe
# Iniciar
go run main.go
```
### 5. Probar
```bash
python test_invoice.py
```
## Estructura de Directorios
```
VerifactuMidAPI/
├── data/
│ └── certs/
│ ├── personal.p12 # Tu certificado
│ ├── cert_key.pem # Generado automáticamente
│ └── cert_cert.pem # Generado automáticamente
└── config.yml # Configuración
```
## Problemas Comunes
fix: soporte PascalCase en registro de certificados y actualizacion de documentacion - Añadir campos PascalCase (CertName, CertFile, PasswordEncrypted) para compatibilidad con frontend - Metodos CertNameResolved(), CertFileResolved(), PasswordResolved() para resolver campos - Actualizar documentacion/api.md con ejemplos PascalCase, anulacion completa y errores AEAT - Actualizar documentacion/certificado_pruebas.md con solucion de problemas P12 legacy - Actualizar README.md con estado actual del proyecto
2026-05-21 23:31:11 +00:00
### "pkcs12: expected exactly two safe bags in the PFX PDU"
El archivo .p12 contiene más de un certificado (cadena completa con CA intermedias). La librería Go `pkcs12` espera solo el certificado de cliente y la clave privada.
**Solución:** Extraer solo el certificado de cliente y crear un nuevo P12:
```bash
# Extraer clave privada
openssl pkcs12 -in original.p12 -nocerts -nodes -passin pass:PASSWORD -out key.pem
# Extraer solo el certificado de cliente
openssl pkcs12 -in original.p12 -clcerts -nokeys -passin pass:PASSWORD -out client_cert.pem
# Crear nuevo P12 simplificado
openssl pkcs12 -export -out personal.p12 -inkey key.pem -in client_cert.pem \
-passout pass:PASSWORD -name "personal" -legacy -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES
```
### "pkcs12: unknown digest algorithm: 2.16.840.1.101.3.4.2.1"
La librería Go `pkcs12` no soporta cifrado SHA-256 en archivos P12. Se necesita usar cifrado legacy (SHA1/3DES).
**Solución:** Recrear el P12 con cifrado legacy (ver comando `-legacy -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES` arriba).
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
### "403 Forbidden"
- El certificado no está autorizado en el entorno de pruebas
- O el certificado es de producción y estás en test
### "Certificate expired"
- El certificado ha caducado
- Solicitar uno nuevo
### "Invalid password"
- La contraseña del .p12 es incorrecta
### "tls: failed to find any PEM data"
- Error al convertir el certificado
- Ejecutar `python convert_cert.py` manualmente para ver el error
## Siguientes Pasos
1. Obtener certificado de pruebas FNMT
2. Registrar en la API
3. Probar con `python test_invoice.py`
4. Verificar que devuelve estado "Correcto" (no "Correcto (local)")
## Recursos
- FNMT: https://www.fnmt.es
Add FNMT valid certificates URL to documentation
2026-04-17 11:08:22 +00:00
- Certificados válidos VeriFactu: https://www.sede.fnmt.gob.es/preguntas-frecuentes/certificado-de-representante/-/asset_publisher/eIal9z2VE0Kb/content/certificados-electr%C3%B3nicos-v%C3%A1lidos-para-el-sistema-veri*factu
Add FNMT certificate for entities without legal personality
2026-04-17 11:23:52 +00:00
- Certificado entidad sin personalidad jurídica: https://www.sede.fnmt.gob.es/certificados/certificado-de-representante/entidad-sin-personalidad-juridica
Implement VeriFactu API with certificate management, invoice submission and local fallback - Add API handlers for facturas (alta/anulacion) - Implement certificate storage with temp/permanent flow - Add token generation for authenticated sessions - Add fallback to local storage when AEAT unavailable - Update config with certificate path/password - Add client certificate conversion for TLS - Add comprehensive documentation
2026-04-17 11:03:06 +00:00
- Portal AEAT Pruebas: https://preportal.aeat.es
- Sede AEAT: https://sede.agenciatributaria.gob.es