AFIP: Web Services, Arquitectura
El intercambio de información entre AFIP y los Entes Externos (EE) se
implementa a través de web services SOAP sobre transporte HTTPS.
Todos estos web services de negocio (WSN) están directamente accesibles a
través de Internet, no se requiere el establecimiento de canales especiales de
comunicaciones ni VPNs.
El acceso a los WSN está regulado por otro WS llamado Web Service de
Autenticación y Autorización (WSAA), el cual autentica a los clientes y les
concede permiso de acceso a cada uno de los WSN mediante el otorgamiento
de un Ticket de Acceso (TA). Cada TA es válido para un WSN en particular y
tiene una validez limitada en el tiempo (actualmente, doce horas). El cliente
será responsable de presentar al WSN el TA otorgado por el WSAA, de lo
contrario el WSN rechazará su solicitud de acceso.
Autenticación y Autorización
La autenticación del cliente se realiza utilizando criptografía de clave pública
basada en certificados digitales X.509. A estos efectos, AFIP actúa como
Autoridad Certificante y emite estos certificados sin aplicar ningún cargo a los
EE.
Una vez obtenido el certificado digital el EE llevará a cabo los trámites
requeridos en cada caso para obtener la autorización inicial para acceder a un
WSN y lo relacionará con un certificado digital.
El cliente solicitará al WSAA que le conceda un TA para un WSN en particular
mediante el envío de una estructura CMS (ver PKCS#7, S/MIME) conteniendo la
solicitud propiamente dicha (ver TRA en Manual para el desarrollador del
WSAA) más su firma digital separada más su certificado X.509. Basado en el
análisis de estos datos, el WSAA autenticará al cliente mediante la verificación
de su firma digital y la comprobación en su base de datos de que el EE haya
completado los trámites de autorización inicial para acceder al WSN para el
cual solicita permiso en el TRA; si estos controles son superados, entonces el
WSAA contestará devolviendo un TA, de lo contrario, devolverá un mensaje de
error explicativo.
El cliente del WSN extraerá del TA dos componentes -Token y Sign- y los
enviará junto con los datos de negocio en cada solicitud que le envíe al WSN.
Ambientes de ejecución
Toda esta infraestructura está replicada en dos ambientes separados, el de
Testing y el de Producción. El de Testing es provisto para que los EEs puedan
probar sus desarrollos hasta que estén listos para pasar al ambiente de
Producción. Como estos dos ambientes estan comletamente aislados uno del
otro, los certificados digitales de uno no son válidos en el otro.
Obtención de certificados y autorización inicial
El mecanismo de obtención de certificados digitales y los trámites iniciales para obtener autorización de acceso a los WSN es también diferente en ambos ambientes: en el de Testing estos dos pasos se completan mediante e-mail a webservices@afip.gov.ar; en el de Producción estos dos pasos deben ser completados a través del portal de AFiP en www.afip.gov.ar, Trámites con Clave Fiscal, Administrador de Relaciones.
Fuente Afip: www.afip.gov.ar/ws
No hay comentarios.:
Publicar un comentario