Buenas:
Soy nuevo en el foro, y antes que nada: menos mal que he encontrado un sitio en castellano donde intercambiar información técnica sobre este tema.
Al grano: la aplicación de facturación que estoy desarrollando/manteniendo para mi cliente es una aplicación 100% web, y me encuentro con que para conectar con la AEAT, necesito instalar en dicha web el certificado digital del cliente (o el mío, si actúo como colaborador social). La verdad es que me da terror la idea de dejar subido un certificado digital en un hosting web, por las razones obvias que se puede imaginar cualquiera si un tercero consigue hacerse con él.
Existen diversas formas técnicas de proteger un certificado en estos casos:
- Poner el certificado en un directorio fuera del webroot (no accesible desde la web).
- Capar los permisos del archivo para que solo pueda ser accesible por el proceso web.
Etc., etc., pero al final, no me acabo de fiar.
Se me ha ocurrido una solución, pero no sé si será posible, y esa es la razón por la que escribo aquí: ¿sería posible contratar un certificado digital que no fuera el de la FNMT, de forma que solo sirviera para autenticarse ante la AEAT para esto de Verifactu, pero no sirviera para otros fines? En otras palabras, un certificado que no le sirviera a un tercero para presentar documentos a la Adm. Pública, ni acceder a la Seguridad Social, ni..., sino únicamente para esto de Verifactu. ¿Existe semejante cosa?
He visto que en la web de la AEAT hay listados varios proveedores de certificación, además de la FNMT. ¿Hay algún otro que cumpla esa condición?
En su defecto, aquellos que estéis desarrollando aplicación de facturación que corran también en entorno web, ¿cómo lo hacéis para proteger el certificado digital?
Gracias.
12-05-2025
Temas Similares
Modo Hilado