Especificacion Tecnica WSAA 1.2.2

Especificacin Tcnica del WebService de Autenticacin y Autorizacin Versin 1.2.
2
Especificacin Tcnica del
WebService de Autenticacin
y Autorizacin
eparta!ento Se"uridad #nfor!$tica % A&#'
Especificacin Tcnica del WebService de Autenticacin y Autorizacin Versin 1.2.2
ndice de contenido
Introduccin.....................................................................................................................................3
Propsito.....................................................................................................................................3
Descripcin General del Servicio................................................................................................3
Referencias..................................................................................................................................4
Invocacin del WSAA.....................................................................................................................4
Sincronizacin de Clocks............................................................................................................4
WSDL del WSAA.......................................................................................................................4
Flujo Principal.............................................................................................................................6
Generacin del documento del TRA (LoginTicketRequest.xml)...............................................6
Generacin del Ticket de Requerimiento de Acceso (TRA)......................................................7
Codificacin en Base64 el TRA..................................................................................................7
Envi del TRA al WSAA............................................................................................................7
Extraccin y validacin del TA...................................................................................................9
Requerimientos de los certificados pertenecientes a los CEE.......................................................10
Requerimientos de canal seguro comunicacin para los CEE, WSAA y WSN............................11
Introduccin
Propsito
El siguiente documento describe los aspectos tcnicos del servicio de Autenticacin y
Autorizacin de WebServices (WSAA) perteneciente a la AFIP !ic"o servicio es necesario para #ue
Entes E$ternos a la AFIP (EE) accedan a los WebServices de %egocio (WS%) o&recidos por la AFIP
Descripcin General del Servicio
El WS de Autenticacin y Autorizacin es un servicio '(' ()'usiness to 'usiness*) #ue permite
#ue los computadores pertenecientes a la AFIP y Entes E$ternos a la AFIP intercambien in&ormacin
en &orma directa sin intervencin de operadores En dic"a tarea intervienen los siguientes
componentes+
,n cliente de WS desarrollado por un EE siguiendo las especi&icaciones de este documento
El WSAA- WS publicado por la AFIP #ue implementa la autenticacin de los computadores del
EE (.EE) mediante certi&icados digitales /012 y la autorizacin del mismo como consumidor
de un determinado WebService de %egocio (WS%)
Al usar especi&icaciones y protocolos est3ndares (P4I- /56- .5S- WS!6 y S7AP) el cliente
puede ser desarrollado con cual#uier lengua8e de programacin moderno
Para #ue un Ente E$terno a la AFIP (EE) est autorizado a usar un WS% de AFIP- deber3
realizar un tramite administrativo previo- cuya descripcin esta &uera del alcance de este documento
,na vez &inalizado e$itosamente dic"o tr3mite- el #ue incluye el alta de los .EE- el EE #uedar3
registrado en el servicio de autorizacin de AFIP como entidad autorizada para usar el WS%
Para #ue un .EE pueda utilizar e&ectivamente un WS%- deber3 solicitar un )9ic:et de Acceso*
(9A) por medio del WS de Autenticacin y Autorizacin (WSAA) !ic"o re#uerimiento se realiza
mediante el envi de un ;9ic:et de <e#uerimiento de Acceso; (9<A) del .EE al WSAA- mediante
mensa8er=a S7AP
El WSAA realiza la veri&icacin del 9<A y si el re#uerimiento es correcto- devuelve un mensa8e
#ue contiene el 9A #ue "abilita al .EE a utilizar el WS% solicitado El 9A deber3 ser utilizado por el
.EE para acceder al WS%
En la actualidad- los Web Services de la AFIP- no est3n incluidos en un ,!!I (,niversal
!escription !iscovery Integration) de acceso e$terno- por lo tanto para acceder a los servicios #ue
o&rece la AFIP- es necesario utilizar WS!6 (Web Services !e&inition 6anguage) seg>n la ,<6 de&inida
por AFIP A partir del WS!6 el EE puede construir un .liente- para poder consumir el WS%
correspondiente
En trminos generales- el presente documento detalla las operaciones a realizar para+
?enerar un ;9ic:et de <e#uerimiento de Acceso; (9<A)
Invocar el ;Web Service de Autenticacin y Autorizacin; (WSAA)
Interpretar el mensa8e de respuesta del WSAA y obtener el ;9ic:et de Acceso; (9A)
Referencias
Para me8or entendimiento de la presente especi&icacin- se recomienda estar &amiliarizado con
los siguientes est3ndares+
P4I- "ttp+@@AAAp:iorg
/56- "ttp+@@AAAABorg@9<@/56@
S7AP- "ttp+@@AAAABorg@9<@soap@
WS!6- "ttp+@@AAAABorg@9<@Asdl@
.5S- "ttp+@@AAAiet&org@r&c@r&cBC0(t$t
%9P- "ttp+@@AAAntporg
Invocacin del WSAA
Fecha y hora de los CEE.
6os .EE #ue generan el 9<A y reciben el 9A deber3n contar con la &ec"a y "ora actualizada
con precisin Para ello se recomienda la sincronizacin de la misma mediante el el protocolo %9P
(%etAor: 9ime Protocol) con servidores #ue presten dic"o servicio .omo ser )timea&ipgovar* u otros
de libre disponibilidad
WSDL del WSAA
A continuacin- se e$pone el WS!6 perteneciente al WSAA El mismo estar3 disponible en una
,<6 perteneciente a la AFIP El #ue se e$pone pertenece a un e#uipo de "omologacin
<?xml version="1.0" encoding="UTF-8"?>
<wsdl:definitions trget!mes"ce="#tt"s:$$ws.fi".gov.r$ws$services$%ogin&ms"
xmlns:"c#eso"="#tt":$$xml."c#e.org$xml-so"" xmlns:im"l="#tt"s:$$ws.fi".gov.r$ws$services$%ogin&ms"
xmlns:intf="#tt"s:$$ws.fi".gov.r$ws$services$%ogin&ms"
xmlns:tns1="#tt":$$ws.view.s'.dvdc.desein.fi".gov" xmlns:wsdl="#tt":$$sc#ems.xmlso".org$wsdl$"
xmlns:wsdlso"="#tt":$$sc#ems.xmlso".org$wsdl$so"$" xmlns:xsd="#tt":$$www.w(.org$)001$*+%,c#em">
<---.,/% creted 01 2"c#e 2xis version: 1.3
4'ilt on 2"r ))5 )006 706:88:38 9/T:-->
<wsdl:t1"es>
<sc#em elementForm/ef'lt=";'lified" trget!mes"ce="#tt":$$ws.view.s'.dvdc.desein.fi".gov"
xmlns="#tt":$$www.w(.org$)001$*+%,c#em">
<im"ort nmes"ce="#tt"s:$$ws.fi".gov.r$ws$services$%ogin&ms"$>
<element nme="login&ms">
<com"lexT1"e>
<se;'ence>
<element nme="in0" t1"e="xsd:string"$>
<$se;'ence>
<$com"lexT1"e>
<$element>
<element nme="login&ms<es"onse">
<com"lexT1"e>
<se;'ence>
<element nme="login&ms<et'rn" t1"e="xsd:string"$>
<$se;'ence>
<$com"lexT1"e>
<$element>
<$sc#em>
<sc#em elementForm/ef'lt=";'lified" trget!mes"ce="#tt"s:$$ws.fi".gov.r$ws$services$%ogin&ms"
xmlns="#tt":$$www.w(.org$)001$*+%,c#em">
<com"lexT1"e nme="%oginF'lt">
<se;'ence$>
<$com"lexT1"e>
<element nme="f'lt" t1"e="im"l:%oginF'lt"$>
<$sc#em>
<$wsdl:t1"es>
<wsdl:messge nme="login&ms<es"onse">
<wsdl:"rt element="tns1:login&ms<es"onse" nme=""rmeters"$>
<$wsdl:messge>
<wsdl:messge nme="login&ms<e;'est">
<wsdl:"rt element="tns1:login&ms" nme=""rmeters"$>
<$wsdl:messge>
<wsdl:messge nme="%oginF'lt">
<wsdl:"rt element="im"l:f'lt" nme="f'lt"$>
<$wsdl:messge>
<wsdl:"ortT1"e nme="%ogin&+,">
<wsdl:o"ertion nme="login&ms">
<wsdl:in"'t messge="im"l:login&ms<e;'est" nme="login&ms<e;'est"$>
<wsdl:o't"'t messge="im"l:login&ms<es"onse" nme="login&ms<es"onse"$>
<wsdl:f'lt messge="im"l:%oginF'lt" nme="%oginF'lt"$>
<$wsdl:o"ertion>
<$wsdl:"ortT1"e>
<wsdl:0inding nme="%ogin&ms,o"4inding" t1"e="im"l:%ogin&+,">
<wsdlso":0inding st1le="doc'ment" trns"ort="#tt":$$sc#ems.xmlso".org$so"$#tt""$>
<wsdl:o"ertion nme="login&ms">
<wsdlso":o"ertion so"2ction=""$>
<wsdl:in"'t nme="login&ms<e;'est">
<wsdlso":0od1 'se="literl"$>
<$wsdl:in"'t>
<wsdl:o't"'t nme="login&ms<es"onse">
<wsdlso":0od1 'se="literl"$>
<$wsdl:o't"'t>
<wsdl:f'lt nme="%oginF'lt">
<wsdlso":f'lt nme="%oginF'lt" 'se="literl"$>
<$wsdl:f'lt>
<$wsdl:o"ertion>
<$wsdl:0inding>
<wsdl:service nme="%ogin&+,,ervice">
<wsdl:"ort 0inding="im"l:%ogin&ms,o"4inding" nme="%ogin&ms">
<wsdlso":ddress loction="#tt"s:$$ws.fi".gov.r$ws$services$%ogin&ms"$>
<$wsdl:"ort>
<$wsdl:service>
<$wsdl:definitions>
Flujo Principal
A continuacin se describen los pasos #ue se deber3n seguir para solicitar un 9A al WSAA
.ada uno de los puntos es e$plicado detalladamente en los apartados siguientes
D ?enerar el mensa8e del 9<A (6ogin9ic:et<e#uest$ml)
( ?enerar un .5S #ue contenga el 9<A- su &irma electrnica y el certi&icado /012
(6ogin9ic:et<e#uest$mlcms)
B .odi&icar en 'aseEF el .5S (6ogin9ic:et<e#uest$mlcmsbseEF)
F Invocar WSAA con el .5S y recibir 6ogin9ic:et<esponse$ml
0 E$traer y validar la in&ormacin de autorizacin (9A)
Generacin del documento del TRA (LoginTicketRequest.xml)
El primer paso para solicitar un 9A es preparar el documento del 9<A (denominado
6ogin9ic:et<e#uest$ml) Se puede utilizar una estructura /56 ya de&inida #ue puede ser obtenida de
un arc"ivo e$terno o declarada como constante en el propio cdigo El es#uema (sc"ema- /S!) #ue
describe dic"o /56 es el siguiente+
<xsd:schema xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<xsd:annotation>
<xsd:documentation xml:lang="es">
Esquema de Ticket de pedido de acceso a un WSN
por parte de un CEE.
Nro revision SVN: $Rev:1869 $
</xsd:documentation>
</xsd:annotation>
<xsd:element name="loginTicketRequest" type="loginTicketRequest" />
<xsd:complexType name="loginTicketRequest">
<xsd:sequence>
<xsd:element name="header" type="headerType" minOccurs="1" maxOccurs="1"/>
<xsd:element name="service" type="serviceType" minOccurs="1"maxOccurs="1"/>
</xsd:sequence>
<xsd:attribute name="version" type="xsd:decimal" use="optional"default="1.0" />
</xsd:complexType>
<xsd:complexType name="headerType">
<xsd:sequence>
<xsd:element name="source" type="xsd:string" minOccurs="0" maxOccurs="1" />
<xsd:element name="destination" type="xsd:string" minOccurs="0" maxOccurs="1"/>
<xsd:element name="uniqueId" type="xsd:unsignedInt" minOccurs="1" maxOccurs="1"/>
<xsd:element name="generationTime" type="xsd:dateTime" minOccurs="1" maxOccurs="1"/>
<xsd:element name="expirationTime" type="xsd:dateTime" minOccurs="1" maxOccurs="1" />
</xsd:sequence>
</xsd:complexType>
<xsd:simpleType name="serviceType">
<xsd:restriction base="xsd:string">
<xsd:pattern value="[a-z,A-Z][a-z,A-Z,\-,_,0-9]*"/>
<xsd:minLength value='3'/>
<xsd:maxLength value='32'/>
</xsd:restriction>
</xsd:simpleType>
</xsd:schema>
A continuacin se detalla la descripcin de los atributos 6os mismos deben respetar el &ormato
de&inido en el /S!+
source+ .ampo opcional Indica el !% del certi&icado #ue ser3 utilizado por WSAA para
veri&icar la &irma electrnica del 9<A generado por el computador (.EE) #ue realiza el
re#uerimiento Si no se incluye- se utilizar3 el primer certi&icado de &irma incluido en el .5S Si
se incluye- deber3 corresponder a uno de los certi&icados de &irma incluidos en el .5S
destination+ .ampo opcional Indica el !% del WSAA- En caso de utilizarse- deber3 ser
;cnGAsaa-oGa&ip-cGar-serial%umberG.,I9 BBE2BF01(B2; para el ambiente de produccin y
;cnGAsaa"omo-oGa&ip-cGar-serial%umberG.,I9 BBE2BF01(B2; para el ambiente de
"omologacin
uniqueId+ Entero de B( bits sin signo #ue 8unto con )generationTime identi&ica el
re#uerimiento
generationTime+ 5omento en #ue &ue generado el re#uerimiento 6a tolerancia de aceptacin
ser3 de "asta (F "oras previas al re#uerimiento de acceso
expirationTime+ 5omento en el #ue e$pira la solicitud 6a tolerancia de aceptacin ser3 de
"asta (F "oras posteriores al re#uerimiento de acceso
service+ Identi&icacin del WS% para el cual se solicita el 9A
El siguiente es un e8emplo del documento 6ogin9ic:et<e#uest$ml generado por la EE
Empresa SA cuya .,I9 es 30123456789 y el !% del .EE es cn=srv1,ou=facturacion,o=empresa
s.a.,c=ar,seria!um"er=#$%& 30123456789 solicitando acceso al WS% 'sfe+
<loginTicketRequest version="1.0">
<header>
<source>cn=srv1,ou=facturacion,o=empresa s.a.,c=ar,serialNumber=CUIT 30123456789</source>
<destination>cn=wsaa,o=afip,c=ar,serialNumber=CUIT 33693450239</destination>
<uniqueId>4325399</uniqueId>
<generationTime>2001-12-31T12:00:00-03:00</generationTime>
<expirationTime>2001-12-31T12:10:00-03:00</expirationTime>
</header>
<service>wsfe</service>
</loginTicketRequest>
Generacin del Ticket de Requerimiento de Acceso (TRA)
Se deber3 generar un mensa8e .5S del tipo )Signed!ata* #ue contenga el mensa8e
anteriormente generado (6ogin9ic:et<e#uest$ml) y su &irma electrnica utilizando SHADI<SA !e
esta &orma- se obtiene el 9<A (6ogin9ic:et<e#uest$mlcms)
Codificacin en Base64 el TRA
Para poder enviar el 9<A al WSAA- el mismo deber3 ser codi&icado en 'aseEF
(6ogin9ic:et<e#uest$mlcmsbaseEF)
Envi del TRA al WSAA
Se debe invocar el mtodo 6ogin.5S del WSAA El mismo recibe como par3metro una cadena
correspondiente a la codi&icacin en 'aseEF del 9<A (6ogin9ic:et<e#uest$mlcmsbaseEF) y devuelve
una cadena denominada 6ogin9ic:et<esponse$ml !e esta >ltima se deber3 e$traer el 9ic:et de
Acceso (9A)
En caso de encontrarse alg>n error- el mensa8e S7AP devolver3 un )SoapFault* conteniendo
cdigo y descripcin del error producido 6a descripcin podr3 contener adicionalmente detalles mas
espec=&icos del error (e8+ el /56 e$pir "ace D1 minutos) 6a tabla siguiente lista los cdigos de errores
y su correspondiente descripcin En caso de #ue la AFIP considere necesario- nuevos cdigos de
errores y su descripcin ser3n agregados
6os .EE #ue reciban cdigos de errores di&erente a AsaaJ o Asnunavailable( no deber$n
solicitar nuevos TA )asta *ue no )ayan solucionado el inconveniente( ya sea "estionando las
autorizaciones de acceso al servicio !ediante el Ad!inistrador de +elaciones( sincronizando la
fec)a y )ora de los ,EE( validando sus desarrollos( etc.
'ara el resto de los errores( los ,EE no deber$n solicitar nuevos TA dentro de los
si"uientes -. se"undos.
Cdigo Descripcin
coe.notAut)orized
,EE no autorizado a acceder los servicio de A&#'.
/o deber$ solicitar nuevos TA )asta *ue no )aya
"estionado el acceso WS/ correspondiente.
coe.alreadyAut)enticated
El ,EE )a solicitado un tic0et de acceso para el cual ya
dispone de TA validos. /o deber$ solicitar nuevos TA
!ientras dispon"a de TA validos para ese WS/
correspondiente.
c!s.bad El ,1S no es valido
c!s.bad.base-2 /o se puede decodificar el 3ASE-2
c!s.cert.not&ound /o se )a encontrado certificado de fir!a en el ,1S
c!s.si"n.invalid &ir!a inv$lida o al"orit!o no soportado
c!s.cert.e4pired ,ertificado e4pirado
c!s.cert.invalid ,ertificado con fec)a de "eneracin posterior a la actual
c!s.cert.untrusted ,ertificado no e!itido por A, de confianza
4!l.bad /o se )a podido interpretar el 516 contra el S,7E1A
4!l.source.invalid
El atributo 8source8 no se corresponde con el / del
,ertificado
4!l.destination.invalid
El atributo 8destination8 no se corresponde con el / del
WSAA
4!l.version.notSupported 6a versin del docu!ento no es soportada
4!l."enerationTi!e.invalid
El tie!po de "eneracin es posterior a la )ora actual o
posee !$s de 22 )oras de anti"9edad
4!l.e4pirationTi!e.e4pired El tie!po de e4piracin es inferior a la )ora actual
4!l.e4pirationTi!e.invalid
El tie!po de e4piracin del docu!ento es superior a 22
)oras
:sn.unavailable
El servicio al *ue se desea acceder se encuentra
!o!ent$nea!ente fuera de servicio
:sn.not&ound Servicio infor!ado ine4istente
:saa.unavailable
El servicio de autenticacin;autorizacin se encuentra
!o!ent$nea!ente fuera de servicio
:saa.internalError /o se )a podido procesar el re*ueri!iento
Extraccin y validacin del TA
6ogin9ic:et<esponse$ml es descripto en el siguiente es#uema (sc"ema- /S!)+
<xsd:schema xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<xsd:annotation>
<xsd:documentation xml:lang="es">
Esquema de Ticket de respuesta al pedido de acceso a un
WSN por parte de un CEE
Nro revision SVN: $Rev: 695 $
</xsd:documentation>
</xsd:annotation>
<xsd:element name="loginTicketResponse" type="loginTicketResponse" />
<xsd:complexType name="loginTicketResponse">
<xsd:sequence>
<xsd:element name="header" type="headerType" minOccurs="1" maxOccurs="1" />
<xsd:element name="credentials" type="credentialsType" minOccurs="1" maxOccurs="1" />
</xsd:sequence>
<xsd:attribute name="version" type="xsd:decimal" use="optional" default="1.0" />
</xsd:complexType>
<xsd:complexType name="headerType">
<xsd:sequence>
<xsd:element name="source" type="xsd:string" minOccurs="1" maxOccurs="1" />
<xsd:element name="destination" type="xsd:string" minOccurs="1" maxOccurs="1" />
<xsd:element name="uniqueId" type="xsd:unsignedInt" minOccurs="1" maxOccurs="1" />
<xsd:element name="generationTime" type="xsd:dateTime" minOccurs="1" maxOccurs="1" />
<xsd:element name="expirationTime" type="xsd:dateTime" minOccurs="1" maxOccurs="1" />
</xsd:sequence>
</xsd:complexType>
<xsd:complexType name="credentialsType">
<xsd:sequence>
<xsd:element name="token" type="xsd:string" minOccurs="1" maxOccurs="1" />
<xsd:element name="sign" type="xsd:string" minOccurs="1" maxOccurs="1" />
</xsd:sequence>
</xsd:complexType>
</xsd:schema>
6os datos incluidos son los siguientes+
source+ !% correspondiente al WSAA #ue gener el documento (produccin @ "omologacin)
destination+ !% correspondiente del .EE autenticado por el WSAA
uniqueId+ Entero de B( bits sin signo #ue 8unto a )generationTime identi&ica al re#uerimiento
generationTime+ 5omento en #ue &ue generado el 9A
expirationTime+ 5omento en el #ue e$pira el 9A
token y sign+ cadenas de caracteres #ue deben ser in&ormadas al WS% (como variables
974E% y SI?%) 6as mismas componen el 9A El &ormato interno de estas cadenas puede
di&erir de un servicio a otro y su in&ormacin contenida es interpretada por el WS%
Se deber3 veri&icar #ue el mensa8e de respuesta- #ue incluye al 9A- no se encuentre e$pirado
mediante la variable )e$piration9ime* y su momento de generacin sea v3lido mediante la variable
)generation9ime*
,n e8emplo de respuesta al re#uerimiento e$puesto anteriormente es el siguiente+
<loginTicketResponse version="1.0">
<header>
<source>cn=wsaa,o=afip,c=ar,serialNumber=CUIT 33693450239</source>
<destination>cn=srv1,ou=facturacion,o=empresa s.a.,c=ar,serialNumber=CUIT 30123456789</destination>
<uniqueId>383953094</uniqueId>
<generationTime>2001-12-31T12:00:02-03:00</generationTime>
<expirationTime>2002-01-01T00:00:02-03:00</expirationTime>
</header>
<credentials>
<token>cES0SSuWIIPlfe5/dLtb0Qeg2jQuvYuuSEDOrz+w2EnAQiEeS86gzYf7ehiU3UaYit5FRb9z/3zq</token>
<sign>a6QSSZBgLf0TTcktSNteeSg3qXsMVjo/F5py/Gtw7xucTrUWbsrVCdIoGE8Cm1bixpuVPlr58k6n</sign>
</credentials>
</loginTicketResponse>
El tiempo de validez de los 9A emitidos es de D( "oras desde la &ec"a de emisin 6os .EE
#ue "ayan obtenido 9A para un determinado servicio- deber3n utilizarlo mientras sea valido- antes de
solicitar uno nuevo
Requerimientos de los certificados pertenecientes a los CEE
6a autenticacin de los .EE- se realizara mediante certi&icados )/012vB* 6os mismos deber3n
cumplir con los siguientes re#uerimientos+
D Ser emitido por una autoridad certi&icante reconocida por AFIP
2. El !% deber3 enmarcarse dentro de la <F. ((0B ("ttp+@@AAAiet&org@r&c@r&c((0Bt$t)
3. El contenido del !% se debe cumplir los siguientes re#uisitos establecidos por la )7&icina
%acional de 9ecnolog=as de In&ormacin* (7%9I)- disponible en
"ttp+@@AAAsgpgovar@contenidos@onti@productos@docs@in&raestructura@Ane$oKIIIKPer&ilK5inimoK
deK.erti&icadosKyK.<6sKvDpd&
F 6os campos obligatorios son los siguientes+
.ampo Lcommon%ameL+ !E'E corresponder al nombre del servicio o aplicacin (e8 Sistema de
.onsulta) o al nombre de la unidad operativa responsable del servicio (e8 ?erencia de
.ompras)
.ampo Lserial%umberL (7I! (0F0+ %ro de serie)+ !E'E contener el n>mero de identi&icacin
de la Persona Mur=dica P>blica o Privada- e$presado como te$to y respetando el siguiente
&ormato y codi&icacin+ ;.,I9 numeroKdeKcuit;
(e8+ ).,I9 (1D(BF0ENC1*)
.ampo Lorganization%ameL+ !E'E coincidir con el nombre de la Persona Mur=dica P>blica o
Privada
.ampo Lcountry%ameL+ !E'E representar el pa=s en el cual est3 constituida la Persona
Mur=dica- codi&icado seg>n el est3ndar OIS7BDEEP
Requerimientos de canal seguro comunicacin para los CEE,
WSAA y WSN.
6a comunicacin entre los .EE y el WSAA - as= tambin como entre los .EE y los WS%- debe
realizarse mediante un canal de comunicacin seguro SS6@96S- empleando el protocolo H99PS 6a
,<6 de acceso a los servicios deber3 realizarse mediante su FQ!% (&ully #uali&ied domain name)
6os certi&icados utilizados en dic"a comunicacin podr3n contener e$tensiones SA% (Sub8ect
Alternative %ame) sin #ue el .% corresponda al FQ!% de la ,<6 de acceso Asimismo- deben cumplir
con la siguientes caracter=sticas+
Haber sido emitidos por una Autoridad certi&icante de&inida por el prestador de los servicios
WSAA y los WS% El listado de la autoridades certi&icantes estar3n disponibles en la pagina de
AFIP
Haber sido emitidos para su utilizacin en servidores SS6@96S
Estar vigentes
%o estar revocados
6os clientes #ue accedan al WSAA y a los di&erentes WS% deber3n veri&icar #ue cumplan con
lo establecido en el p3rra&o precedente- como as= tambin veri&icar #ue la ,<6 de acceso corresponda
a la del certi&icado SS6@96S presentando por servicio- ya sea en el .% o en la lista de SA% para los
certi&icados con dic"as e$tensiones !e esta &orma- podr3n garantizar la identidad de los servidores a
los cuales acceden

Especificacion Tecnica WSAA 1.2.2

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Especificacion Tecnica WSAA 1.2.2

Uploaded by

Copyright:

Available Formats

Especificacin Tcnica del WebService de Autenticacin y Autorizacin Versin 1.2.

You might also like