Hola Pancho !

Si está clara la diferencia, es más si utilizas la clave con longitud 2048, el 
certificado SHA1 no me funcionó las veces que probé con la mayoria de los 
clientes.

Asi que lo que resolvi fue dejar hechos los CSR CON SHA2 y KEY con 2048 y 
empezar a utilizar dichos KEY a medida que los clientes van obteniendo el nuevo 
CRT (SHA2)

mientras tanto siguen utilizando CRT SHA1 con KEY 1024.

Intenté utilizar key 2048 con CRT SHA1 y no siempre funcionaba, por no decir 
nunca.

Saludos.

Seba.

 

De: GUFA@mug.org.ar [mailto:GUFA@mug.org.ar] En nombre de francisco prieto
Enviado el: lunes, 19 de septiembre de 2016 10:57
Para: GUFA List Member
Asunto: [GUFA] error 600 verificacion hash

 

Sebastian,

 

Esta actualizando los certificados a SHA2 o estas actualizando los certificados 
a la longitud de clave 2048... mira que  no es lo mismo.

 

Lo que exige AFIP es que la longitud de la clave sea al menos de 2048. SHA2 es 
unicamente para los servidores de AFIP y no tiene que ver con los certificados. 
Esa es la aclaracion que me hicieron a mi en AFIP y que ahora esta saliendo 
cuando ingresas a

 

http://www.afip.gob.ar/ws/

 

Saludos,

 

Pancho

Córdoba

Argentina

 

El 19 de septiembre de 2016, 10:42, Sebastian Massetti 
<smasse...@fibertel.com.ar> escribió:

Cristian, el problema duró 2 horas y el error aparenetmente era que estaba mal 
la hora en los servidores de afip, solo en algunos de ellos y daba error de 
TOKEN . 

El mismo certificado probado desde otra conexion de internet funcionaba.

No tiene que ver por el momento por el tema de los certificados SHA1 vs SHA2.

De todos modos, yo estoy actualizando todos los certificados a SHA2 y haciendo 
que los clientes actualicen el CRT en la pagina.

Funcionan bien ambos tipos de certificados , pero admito que estos errores te 
ponen un poco nerviso.

Seba.

 

De: GUFA@mug.org.ar [mailto:GUFA@mug.org.ar] En nombre de Cristian Conte
Enviado el: lunes, 19 de septiembre de 2016 9:39
Para: GUFA List Member
Asunto: [GUFA] error 600 verificacion hash

 

Este es un cliente que viene facturando desde julio 2015, recién me llamaron q 
ahora funciona. Esto se esta demasiado critico. Me parece que ya hay q ponerse 
a reno var los certificados.
Algún Genio del grupo que nos brinde su punto de vista.
Gracias.

 

El 19/9/2016 9:35, "Cristian Conte" <ocristianco...@gmail.com> escribió:

Vos que librería usas, o la genes desarrollada, tus clientes tienen xp.

 

El 19/9/2016 9:27, "Sebastian Massetti" <smasse...@fibertel.com.ar> escribió:

Si cristian ,  a mi desde esta mañana.

Sebastian.

 

<?xml version="1.0" encoding="UTF-8"?>

<soap:Envelope xmlns:xsd="http://www.w3.org/2001/XMLSchema"; 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"; 
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/";><soap:Body><FECompConsultarResponse
 xmlns="http://ar.gov.afip.dif.FEV1/";><FECompConsultarResult><Errors><Err>

 

<Code>600</Code><Msg>ValidacionDeToken: No validaron las fechas del token 
GenTime, ExpTime, NowUTC: 1474287438 (9/19/2016 12:16:48 PM), 1474330698 
(9/20/2016 12:18:18 AM), 9/19/2016 6:19:11 
AM</Msg></Err></Errors><Events><Evt><Code>4</Code><Msg>IMPORTANTE: El 
01/11/2016 se renovaran los certificados SSL utilizados por los webservices de 
AFIP. Los nuevos certificados utilizaran el algoritmo de encriptacion SHA-2. 
Para mas informacion 
http://www.afip.gob.ar/ws/comoAfectaElCambio.asp</Msg></Evt></Events></FECompConsultarResult></FECompConsultarResponse></soap:Body></soap:Envelope>

 

 

De: GUFA@mug.org.ar [mailto:GUFA@mug.org.ar] En nombre de Cristian Conte
Enviado el: lunes, 19 de septiembre de 2016 9:15
Para: GUFA List Member
Asunto: [GUFA] error 600 verificacion hash

 

Buen dia, a alguien le esta tirando este error al momento de conectarse al ws 

error 600 verificacion hash.

Gracias.

 

Responder a