Emisión Comprobantes Electrónicos

El procedimiento fue realizado por personal de idonius y se utiliza para la

implantación de la solución de comprobantes electrónicos.

1. Firma digital, puede obtenerla en los siguientes lugares: Banco Central del
Ecuador, Security Data, ANF.
2. Se debe enviar la solicitud de certificación para los ambientes de prueba y
producción. Los comprobantes deben cumplir con los esquemas XSD.
3. Se genera un número de claves para uso contingente con las claves de acceso
1000 de pruebas y 200000 de producción.
4. El web services del SRI autoriza en línea y genera una respuesta en línea o
devuelve el motivo por el cual no fue autorizado.
5. Luego de ser aprobado el emisor tiene la obligación de enviar los documentos al
adquiriente por correo y publicación en portal web.
6. Se debe generar los comprobantes electrónicos en formato XML.
7. Las claves de acceso (Tabla 1) estarán compuestas por 49 caracteres numéricos.
8. Se deben crear 6 directorios para los documentos electrónicos.

¿Qué es un certificado digital?

Un certificado digital es un documento electrónico que puede ayudarte a

identificar al propietario de un sitio web y a tomar decisiones sobre la confianza que
merece el sitio con respecto a la información personal o financiera.

Instalación de las librerías CAPICOM

CAPICOM es un control ActiveX que proporciona una interfaz COM para

Microsoft CryptoAPI (también llamada Cryptographic Application Programming
Interface) que permite usar un conjunto de funciones para permitir a los desarrolladores
de aplicaciones incorporar de forma sencilla la funcionalidad de firma digital, para lo
cual se debe instalar Capicom_dc_sdk.msi y Capicom_2.1.0.2_FNMT_RCM.exe
después de reiniciar, registra la librería Capicom.dll.

¿Cómo importar la firma digital?

Para importar la firma digital basta con hacer clic dos veces sobre ella y
aparecerá un asistente para importación de certificados. La primera pantalla es de
información solamente, pulsamos Siguiente y vamos a la segunda, en la que nos pide el
nombre del archivo que queremos importar. Por defecto aparecerá el correcto, así que
no lo modificamos y pulsamos Siguiente otra vez.

En el dialogo que nos encontramos ahora tenemos que introducir la contraseña que
pusimos al exportar la firma, y marcar la casilla de “Marcar esta clave como exportable”
(para que en otras ocasiones podamos seguir exportando la firma). La pantalla sería así:
 Pulsamos Siguiente, y encontramos la opción de escoger el Almacén de
Certificados. Seleccione personal.

Copia de seguridad de certificado digital con certmgr.msc

Una vez instalado el certificado y verificado que se halla en el almacén Personal, es

necesario realizar una copia de seguridad del mismo. De esta forma, cuando realices
de nuevo la importación de este archivo de copia de seguridad al navegador, habrás
protegido el certificado y su clave privada asociada mediante contraseña, para que sólo
tú puedas utilizarlo. Además, con este archivo de exportación podrás instalarlo en
cualquier otro equipo. Para realizar la exportación, sigue este procedimiento:

1. Pulsa en Inicio. En el cuadro de búsqueda escribe certmgr.msc y pulsa Enter.

2. Si te aparece la ventana de diálogo del Control de cuentas de usuario, pulsa en
Continuar.
3. En el Administrador de Certificados de Usuario, pulsa en Personal >
Certificados. En el panel de la derecha, aparecerá tu certificado de la FNMT:
4. Selecciona el certificado y pulsa en el menú Acción > Todas las tareas >
Exportar.
5. En el Asistente para exportación de certificados, pulsa Siguiente y marca la
opción Exportar la clave privada, tal como muestra la figura:

De forma predeterminada, la protección de alto nivel (también conocida como

iteration count) está habilitada en el Asistente para exportación de certificados
cuando se exporta un certificado con su clave privada asociada. La protección
segura no es compatible con algunos programas, por lo que deberás desactivar la
casilla Permitir protección segura si utilizas la clave privada con algún
programa que no sea compatible con la protección segura.

6. En la siguiente pantalla, elige el formato de exportación: Intercambio de

información personal: PKCS #12 (.PFX). Seguramente aparecerá ya marcada
esta opción por defecto al tratarse de un certificado con una clave privada
exportable. De las tres casillas que siguen, marca únicamente Exportar todas
las propiedades extendidas y pulsa Siguiente:
7. En el siguiente cuadro, escribe una contraseña para la clave privada, confírmala
y pulsa Siguiente.
8. A continuación, especifica una ruta y un nombre de archivo para la copia de
seguridad:

9. Pulsa en Siguiente y en Finalizar. La exportación ya se ha completado. Es muy

importante guardar esta copia en un lugar seguro, como un disquete, o una
unidad de almacenamiento.
Importar y exportar certificados con mmc

Cuando solicita un certificado (firma.p12) desde una entidad emisora de

certificados (CA), se instala en el equipo del propietario. Si desea utilizarlo en varios
equipos, tendrá que instalar el mismo certificado en todos los equipos en los que
utilizará esta característica. Para instalar el certificado en otros equipos, es necesario
exportar el certificado y, a continuación, importarlo en los otros equipos.

Exportar un certificado

Para exportar un certificado, siga estos pasos:

1. Desde el equipo en el que se instaló el certificado, inicie Microsoft Management

Console (MMC).
2. Agregue el complemento Certificados a la consola. Cuando se le pida, haga clic
en Mi cuenta de usuario como la cuenta que desea administrar.
3. En la consola MMC, haga doble clic en Certificados: usuario actual, haga
doble clic en Personal y, a continuación, haga clic en Certificados.
4. En el panel derecho, haga clic con el botón secundario del mouse (ratón) en el
certificado que desea exportar, seleccione Todas las tareas y, a continuación,
haga clic en Exportar.
5. Cuando se inicie el Asistente para exportación de certificados, haga clic en
Siguiente.
6. En la página Exportar la clave privada, haga clic en Exportar la clave
privada.

La clave privada es necesaria para poder leer los mensajes cifrados del equipo en
el que se importará la clave.
7. En la página Formato de archivo de exportación, deje los valores
predeterminados y, a continuación, haga clic en Siguiente.
8. En la página Contraseña, escriba la contraseña de la clave privada.
9. En la página Archivo para exportar, escriba la ruta y el nombre del archivo de
certificado exportado y, a continuación, haga clic en Siguiente.

El nombre del archivo tiene la extensión .pfx. Este archivo es el archivo .pfx que
se importa a otros equipos.
10. Haga clic en Finalizar.

El archivo de certificado de exportación se guarda con el nombre especificado y la

extensión .pfx.

Importar un certificado

Para importar un certificado, siga estos pasos:

1. En el equipo en el que se importará el certificado, busque el archivo .pfx que se

exportó en el procedimiento descrito anteriormente en este artículo.
2. Haga clic con el botón secundario del mouse (ratón) en el archivo y, a
continuación, haga clic en Instalar PFX.
 3. Cuando se inicie el Asistente para importación de certificados, haga clic en
Siguiente.
4. En la página Archivo para importar, haga clic en Siguiente.
5. En la página Contraseña, escriba la contraseña de la clave privada en el cuadro
Contraseña y haga clic en Siguiente. No es necesario seleccionar la opción para
que la clave se pueda exportar, porque ya tiene una copia exportada.
6. En la página Almacén de certificados, haga clic en Seleccionar
automáticamente el almacén de certificados en base al tipo de certificado y,
a continuación, haga clic en Siguiente.
7. Haga clic en Finalizar.

Importar Certificado con FNMT

Para incorporar un certificado personal expedido por la FNMT a un equipo nuevo, y que
tienes guardado en una copia de seguridad, debes proceder de la siguiente manera:

1. Pulsa en Inicio. En el cuadro de búsqueda escribe certmgr.msc y pulsa Enter.

2. Si te aparece la ventana de diálogo del Control de cuentas de usuario, pulsa en
Continuar.
3. En el Administrador de Certificados de Usuario, selecciona la carpeta
Personaly pulsa en Acción > Todas las tareas > Importar. Se ejecutará el
Asistente para importación de certificados. Pulsa Siguiente.
4. En Nombre de archivo, pulsa en Examinary localiza la ruta donde tienes el
archivo de copia de seguridad. En la parte inferior de la ventana, elige el formato
de archivo: Intercambio de información personal (*.pfx;*.p12) y localiza en
la carpeta la copia del certificado. Pulsa Siguiente:
5. En el siguiente cuadro de diálogo, debes escribir la contraseña de la clave
privada (la misma que pusiste al realizar la copia de seguridad) y marca las tres
casillas de verificación:

o Habilitar protección segura de clave privada

o Marcar esta clave como exportable
o Incluir todas las propiedades extendidas

Pulsa Siguiente

6. A continuación, elige Colocar todos los certificados en el siguiente almacén.

Pulsa en Examinar y elige el almacén Personal. Pulsa en Siguientey en
Finalizar.
7. Inmediatamente te aparecerá un cuadro de diálogo para crear un elemento
protegido mediante CryptoAPI, cuyo nivel de seguridad por defecto es medio:

8. Pulsa en Nivel de seguridady elige el nivel Altopara establecer una contraseña.

Esto es muy importante para que nadie pueda acceder a datos confidenciales
 usando tu certificado. Pulsa Siguiente y establece una contraseña para el
elemento protegido:

9. Por último, pulsa en Finalizary en Aceptar. La importación del certificado con

su clave privada se habrá completado de forma correcta:

Servicio web de prueba

Para enviar el comprobante electrónico:

https://celcer.sri.gob.ec/comprobantes-electronicos-ws/RecepcionComprobantes?wsdl

Para solicitar el retorno del comprobante electrónico autorizado:

https://celcer.sri.gob.ec/comprobantes-electronicos-
ws/AutorizacionComprobantes?wsdl

Servicio web de producción

Para enviar el comprobante electrónico:

https://cel.sri.gob.ec/comprobantes-electronicos-ws/RecepcionComprobantes?wsdl

Para solicitar el retorno del comprobante electrónico autorizado:

https://cel.sri.gob.ec/comprobantes-electronicos-ws/AutorizacionComprobantes?wsdl
Instalando certificado para consumir el servicio web del SRI

En el explorador de internet que usa colocar la dirección del url del web service, y
dar clic sobre el icono del candado. Posterior, seleccionar la opción ver certificados.

Aparecerá la siguiente imagen, y seleccionar la pestaña Detalles y posterior la

opción de copiar archivo:

Posterior, se habilitará el asistente para exportación de certificados.

® Idonius