El sistema de cifrado y uso de certificados de GeneraTGVI es totalmente independiente de los almacenes de certificados del Sistema Operativo, los navegadores o Java.
Esto tiene ciertas ventajas:
GeneraTGVI usa tres certificados:
Para poder usar el certificado digital de su empresa hay que exportar el mismo desde su navegador y convertirlo desde GeneraTGVI.
No tiene que remitirnos en ningún momento su certificado digital. El certificado siempre estará en su equipo junto a la aplicación.
Para obtener en GeneraTGVI la parte pública y privada de su certificado digital, así como el certificado público de la empresa certificadora, necesita previamente exportar el mismo desde su navegador.
Opciones de Internet -> Contenido -> Certificados -> Seleccionamos certificado a exportar -> Exportar ...
Hay que indicar que queremos Exportar la clave privada
Si al tratar de exportar no puede exportar la clave privada es porque al hacer la importación del certificado en el sistema no le indicó la opción de "Marcar como exportable..".
Utilice una copia de seguridad, otro navegador o vuelva a importar su certificado.
Seleccionamos el formato .pfx. Marque la opción "Si es posible, incluir todos los certificados en la ruta de acceso de certificación". Es necesario para obtener el certificado del organismo de certificación.
Como ha visto, está exportando la clave privada, proteja el certificado con una buena contraseña. Cualquiera que consiga ese archivo, sin proteger con una contraseña, podría usar el certificado e imaginamos que no para pagar sus impuestos.
Preferencias -> Avanzado -> Seleccionamos el certificado a exportar -> Hacer copia
Tenga en cuenta que está exportando la parte privada del certificado proteja la exportación con una contraseña fuerte. Cualquiera que consiga ese archivo, sin proteger con una contraseña, podría usar el certificado y hacerse pasar por usted.
Sirve el procedimiento seguido con Internet Explorer.
Aunque la extensiones difieren, pfx en Internet Explorer (Windows en realidad) y p12 en Mozilla Firefox, en realidad contienen información similar.
Serán usados para que GeneraTGVI genere los archivos con:
Tras la conversión puede borrar el archivo pfx o p12, no van a ser usado por GeneraTGVI.
Tras la exportación del certificado digital desde Internet Explorer o Firefox procedemos a prepararlo para su uso en GeneraTGVI.
Vamos a menú superior: Conectividad -> Convertir Certificados.
Antes de realizar este proceso hay que descargar: Archivo de recursos: Librerías de comunicación openssl. Se sitúa y ejecuta junto al ejecutable de GeneraTGVI.
Use la opción "Descargar archivo de Recursos". Será necesario tanto para este proceso como para enviar datos a la AEAT.
Antes de importar el nuevo certificado, borre los archivos del antiguo certificado en el directorio de Certificados de GeneraTGVI.
Confirme que los archivos generados con extensión *.pem tienen un tamaño diferente a 0, en caso contrario la exportación ha fallado.
Se puede usar el icono de la apertura de directorio al lado de Directorio Destino para abrir el directorio dónde se han convertido y configurado los certificados.
Si el certificado *.ca.pem no tiene contenido es porque no estaba incluido en la copia de seguridad.
Al intentar enviar se produce un error "Could not load root certificate":
También podrá comprobar que el tamaño del archivo *.ca.pem es 0:
Puedes descargar una copia y sobre-escribir el archivo *.ca.pem.
El sistema, por su seguridad, no permite guardar la parte privada de su certificado digital sin proteger con contraseña.
Cuando intente enviar o consultar datos de la Agencia Tributaria le será solicitada. Una vez introducida no la pedirá nuevamente. Se mantendrá en memoria hasta que cambie de empresa o cierre el programa.
Hemos diseñado un sistema para evitar esta petición y para que se pueda usar GeneraTGVI sin conocer dicha contraseña y no comprometer la seguridad del certificado digital. Se crea un archivo *.key.pass con dicha contraseña. Cuando existe este archivo el sistema no solicita la contraseña. La opción se realiza con Crear archivo con password.
La contraseña se guarda cifrada, la apertura del archivo no permite conocer la contraseña. Solo alguien que conozca el sistema de cifrado utilizado en GeneraTGVI podría descubrir su contraseña.
No obstante lo anterior, siempre proteja adecuadamente el acceso al directorio de GeneraTGVI. Aparte de los certificados estarán todos los archivos con datos y registros xml de envío y respuestas.
El certificado debe sustituirse cuando caduca, en caso contrario recibirá un error: HTTP 302 Conexión incorrecta.
Vaya al directorio de "Certificados" borre los archivos actuales e importe el nuevo certificado.
GeneraTGVI no usa los certificados convertidos hasta que no los hemos registrado de forma expresa en el programa.
Esto nos muestra un formulario que permite dar de alta, borrar y modificar certificados:
Utilice opción "Cargar Certificados" para localizar todos los certificados convertidos y colocados en directorio "Certificados" junto al ejecutable de GeneraTGVI.
Una ver localizados y datos de alta en el listado tendrá que añadir los datos del mismo: FirNIF y FirNombre. Se asignad de forma automática "FirmaBasica" con dato especial en FIR.
Le recomendamos que indique la fecha de caducidad del certificado en CertFechaCaducidad, así podrá localizar de forma sencilla los certificados caducados.
GeneraTGVI tratará de usar el certificado con el FirNIF similar el NDC (NIF del declarante) si encuentra el mismo, en caso contrario usará el certificado marcado con un 1 en FirPorDefecto.
Marque como certificado de firma por defecto, el certificado de colaborador social. Será usado si no hay certificado para el declarante.
Están aceptados por la Agencia Tributaria los organismos o empresas emisoras de certificados siguientes:
El listado de certificados permitidos puede variar en un futuro, estos son los permitidos a fecha 14-01-2017.