Si no me equivoco una longitud mayor de a 1024 para SHA1 sale del estandar, asi que es una loteria utilizarlo.



El 19/9/2016 a las 11:42 a. m., Sebastian Massetti escribió:

Hola Pancho !

Si está clara la diferencia, es más si utilizas la clave con longitud 2048, el certificado SHA1 no me funcionó las veces que probé con la mayoria de los clientes.

Asi que lo que resolvi fue dejar hechos los CSR CON SHA2 y KEY con 2048 y empezar a utilizar dichos KEY a medida que los clientes van obteniendo el nuevo CRT (SHA2)

mientras tanto siguen utilizando CRT SHA1 con KEY 1024.

Intenté utilizar key 2048 con CRT SHA1 y no siempre funcionaba, por no decir nunca.

Saludos.

Seba.

*De:*GUFA@mug.org.ar [mailto:GUFA@mug.org.ar] *En nombre de *francisco prieto
*Enviado el:* lunes, 19 de septiembre de 2016 10:57
*Para:* GUFA List Member
*Asunto:* [GUFA] error 600 verificacion hash

Sebastian,

Esta actualizando los certificados a SHA2 o estas actualizando los certificados a la longitud de clave 2048... mira que no es lo mismo.

Lo que exige AFIP es que la longitud de la clave sea al menos de 2048. SHA2 es unicamente para los servidores de AFIP y no tiene que ver con los certificados. Esa es la aclaracion que me hicieron a mi en AFIP y que ahora esta saliendo cuando ingresas a

http://www.afip.gob.ar/ws/

Saludos,

Pancho

Córdoba

Argentina

El 19 de septiembre de 2016, 10:42, Sebastian Massetti <smasse...@fibertel.com.ar <mailto:smasse...@fibertel.com.ar>> escribió:

Cristian, el problema duró 2 horas y el error aparenetmente era que estaba mal la hora en los servidores de afip, solo en algunos de ellos y daba error de TOKEN .

El mismo certificado probado desde otra conexion de internet funcionaba.

No tiene que ver por el momento por el tema de los certificados SHA1 vs SHA2.

De todos modos, yo estoy actualizando todos los certificados a SHA2 y haciendo que los clientes actualicen el CRT en la pagina.

Funcionan bien ambos tipos de certificados , pero admito que estos errores te ponen un poco nerviso.

Seba.

*De:*GUFA@mug.org.ar <mailto:GUFA@mug.org.ar> [mailto:GUFA@mug.org.ar <mailto:GUFA@mug.org.ar>] *En nombre de *Cristian Conte
*Enviado el:* lunes, 19 de septiembre de 2016 9:39
*Para:* GUFA List Member
*Asunto:* [GUFA] error 600 verificacion hash

Este es un cliente que viene facturando desde julio 2015, recién me llamaron q ahora funciona. Esto se esta demasiado critico. Me parece que ya hay q ponerse a reno var los certificados.
Algún Genio del grupo que nos brinde su punto de vista.
Gracias.

El 19/9/2016 9:35, "Cristian Conte" <ocristianco...@gmail.com <mailto:ocristianco...@gmail.com>> escribió:

Vos que librería usas, o la genes desarrollada, tus clientes tienen xp.

El 19/9/2016 9:27, "Sebastian Massetti" <smasse...@fibertel.com.ar <mailto:smasse...@fibertel.com.ar>> escribió:

Si cristian ,  a mi desde esta mañana.

Sebastian.

<?xml version="1.0" encoding="UTF-8"?>

<soap:Envelope xmlns:xsd="*http://www.w3.org/2001/XMLSchema*"; xmlns:xsi="*http://www.w3.org/2001/XMLSchema-instance*"; xmlns:soap="*http://schemas.xmlsoap.org/soap/envelope/*";><soap:Body><FECompConsultarResponse xmlns="*http://ar.gov.afip.dif.FEV1/*";><FECompConsultarResult><Errors><Err>

|<Code>600</Code>|<Msg>ValidacionDeToken: No validaron las fechas del token GenTime, ExpTime, NowUTC: 1474287438 (9/19/2016 12:16:48 PM), 1474330698 (9/20/2016 12:18:18 AM), 9/19/2016 6:19:11 AM</Msg></Err></Errors><Events><Evt>|<Code>4</Code>|<Msg>IMPORTANTE: El 01/11/2016 se renovaran los certificados SSL utilizados por los webservices de AFIP. Los nuevos certificados utilizaran el algoritmo de encriptacion SHA-2. Para mas informacion http://www.afip.gob.ar/ws/comoAfectaElCambio.asp</Msg></Evt></Events></FECompConsultarResult></FECompConsultarResponse></soap:Body></soap:Envelope>

*De:*GUFA@mug.org.ar <mailto:GUFA@mug.org.ar> [mailto:GUFA@mug.org.ar <mailto:GUFA@mug.org.ar>] *En nombre de *Cristian Conte
*Enviado el:* lunes, 19 de septiembre de 2016 9:15
*Para:* GUFA List Member
*Asunto:* [GUFA] error 600 verificacion hash

Buen dia, a alguien le esta tirando este error al momento de conectarse al ws

error 600 verificacion hash.

Gracias.


Responder a