Web Services SOAP

El contenido de este micrositio técnico es de utilidad para los programadores de aplicaciones clientes que van a consumir los Web Services SOAP disponibles de la AGIP.


Forma de usar los Servicios Web de AGIP

En su constante afán por mejorar la calidad de sus servicios y simplificar la utilización de los mismos, la AGIP creó este mecanismo que permite a organismos externos, públicos o privados, intercambiar información.

El mecanismo usado consiste en ingresar mediante "Clave Ciudad" a la aplicación de "Certificados Digitales", la cual indica los pasos a seguir para el consumo de los servicios web.


Información General para Programadores

Un servicio web (en inglés, Web Service, frecuentemente abreviado como WS) es una tecnología que utiliza un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas en lenguajes de programación diferentes (denominadas "clientes" o "consumidores" de los WS), y ejecutadas sobre cualquier plataforma, pueden utilizar los WS, enviando mensajes SOAP a través de Internet. SOAP (originalmente las siglas de Simple Object Access Protocol) es un protocolo estándar que define cómo dos objetos en diferentes procesos pueden comunicarse por medio de intercambio de mensajes XML.


Entornos Disponibles

La AGIP dispone de dos entornos para sus WS: El Entorno de Producción y el Entorno de Testing. Los programadores de aplicaciones pueden solicitar acceso a los diversos WS que están disponibles en el Entorno de Testing, a los efectos de probar sus aplicaciones clientes.


Certificados Digitales

Para poder acceder a un WS de cualquiera de los entornos, la aplicación cliente debe presentar un certificado de seguridad, que determina quién es el que está accediendo a los WS (autenticación del usuario). Los certificados deben estar asociados a los WS específicos a los que puede acceder (a lo que se denomina "autorización de acceso").

Los programadores pueden obtener y gestionar sus certificados, tanto para el entorno de Producción como para el Entorno de Testing

  • Para Producción: Se dispone de la aplicación web Administrador de Certificados Digitales, que está disponible accediendo con clave ciudad en la página de AGIP.
  • Para Testing: Se deberá solicitar por correo electrónico a desarrolloweb@agip.gob.ar.

Certificados para Testing/Homologación

Para los programadores que quieran probar sus aplicaciones, deberán solicitar el Certificado por correo electrónico a desarrolloweb@agip.gob.ar.

A efectos de otorgar los permisos pertinentes para la generación de COT mediante el uso de la Clave Ciudad en el entorno de testing, le solicitamos por favor nos envíe en el e-mail la siguiente información:

  • Responsable Administrador de Certificado: CUIL / CUIT, apellido y nombre.
  • Representante de la sociedad: CUIL / CUIT.
  • Persona jurídica: CUIT
  • Archivo: CSR (Guardarlo con el formato: COT_ .CSR ) EJ: COT_31234567890.CSR

Generación de Certificados

Para generar sus certificados digitales, básicamente, necesita usar el utilitario OpenSSL. Si tiene acceso a un servidor Unix/Linux, seguramente ya lo tiene instalado. Si tiene acceso a equipos Windows, puede bajar openSSL de: http://www.slproweb.com/products/Win32OpenSSL.html

Los pasos a seguir son los siguientes, al final encontrará un ejemplo completo con los archivos generados:

PASO 1 - Genere su clave privada (private key) de 2048 bits ejecutando:

openssl genrsa -out privada.key 2048. Haga un backup de su clave privada para evitar futuros inconvenientes.

Tenga en cuenta que la va a necesitar una vez que obtenga su certificado X.509, el cual no le va a servir de mucho si Ud. no dispone de la clave privada que le corresponde.

PASO 2 - Genere su CSR (Certificate Signing Request) ejecutando:

openssl req -new -key privada.key -subj "/C=AR/O=subj_o/CN=subj_cn/serialNumber=CUIT subj_cuit1 subj_cuit2 subj_cuit3" -out pedido.csr Reemplazando: subj_o por el nombre de su empresa. subj_cn por su nombre o server hostname. subj_cuit1 por la CUIT sin guiones de la empresa. subj_cuit2 por la CUIT sin guiones del representante. subj_cuit3 por la CUIT sin guiones del administrador de certificados.

EJ: AGIP:

~/cert $ openssl genrsa -out pruebasWS.key 2048

~/cert $ openssl req -new -key pruebasWS.key -subj "/C=AR/O=NOMBRE PRUEBA/CN=NOMBRE PRUEBA/serialNumber=CUIT 21234567890 21234567890 21234567890" -out CSR-test-21234567890.crt


Certificados para Producción

Los certificados digitales para el ambiente de producción se gestionan mediante la aplicación web "Administrador de Certificados Digitales", disponibles en www.agip.gob.ar autenticándose con Clave Ciudad.


Referencias