Requerir certificado digital de cada cliente o usar uno propio del desarrollador

[[newtron]]

Cita:

Empezado por espinete

Creo que vamos a tener que decantarnos por montar un pequeño servicio web con nuestro certificado propio para poder hacer la consulta de validación del NIF. Queríamos descartar esa opción para evitar saturar el servidor, o ralentizar la consulta, pero no queda otra.

Es eso o exigir a los clientes instalar su certificado en todos los PCs.

Y todo porque ese dichoso webservice necesita un certificado "completo" con autenticación de cliente, no le vale otro tipo o formato.

(y luego está la otra opción: no validar los NIFs y si da error, que se busque la vida el usuario rectificando la factura cuando tenga el NIF correcto )

Nosotros hemos optado por el servicio web precisamente para no tener que instalar un certificado en cada equipo, lo cual complica muy mucho la cosa. Por otro lado lo de no validar los nifs.... puffffffffffffff..... cualquier cosa que hagas para que el cliente no tenga problemas te ahorrará esos problemas porque al final llegan a ti así que yo intentaría que no se emitiera una factura sin un mínimo de control.

[keno_71]

yo he convertido el p12 a pfx, guardo la contraseña encriptada en la base de datos y cuando van a verificar un nif, utilizo el pfx cargando en ese momento la contraseña que guardó el cliente. El usuario que verifica nif no selecciona nada.

[emailesc]

Nosotros en los locales sí ponemos el certificado en cada TPV, ya que puesto en uno, el ponerlo en los demás lo consideramos un riesgo aceptable. Los instalamos es el almacén de windows, cuenta de usuario, en el almacén del local user, no exportable y con los permisos de lectura restringidos a nuestra aplicación. También queremos poner una auditoría de accesos que nos ha explicado ChatGPT, pero ya veremos. Como imaginareis los certificados los instalamos nosotros, como somos pobres y tenemos pocos clientes podemos hacerlo, los que los tengáis a miles () automatizar la instalación sí puede ser complicado. Aparte de que en nuestro caso dejamos los registros de facturación firmados (aunque no hace falta) y la verificación de clientes, si tienes varios TPV's y se rompe el que envía, si en los demás no tienes el certificado no puedes cambiarlo o sustituirlo rápido.

[yui]

Buenas, a mi me entra la duda, si en mi empresa tenemos nuestro propio SIF, que operamos con nuestro certificado y llevamos el de varios clientes finales, si ofrecemos la posibilidad de operar con el certificado de algun cliente final en vez del nuestro, tendria alguna implicacion? contanto que nuestro sif es una unica instancia en la nube, seria posible en el mismo hacer envios con un certificado u otro segun vaya a mandar?? o tendria que ser una instancia aparte sobre el mismo SIF pero solo para ese cliente ?