EnviarCfeFirmado admite CertificadoPublicoBase64
La operacion EnviarCfeFirmado ahora permite informar un certificado publico en Base64 para validar la firma cuando el XML no incluye X509Certificate.
Endpoints afectados
SOAP EnviarCfeFirmado
Migracion recomendada
Si tu integracion genera XML firmado sin X509Certificate dentro de Signature/KeyInfo, podes enviar CertificadoPublicoBase64 con el certificado publico X.509 en Base64. El certificado debe corresponder al RutEmisor del XML.
Que cambia
La operacion EnviarCfeFirmado incorpora el campo opcional CertificadoPublicoBase64.
Este campo permite enviar el certificado publico X.509 en Base64 junto al request cuando el XML firmado no incluye X509Certificate dentro de Signature/KeyInfo.
Impacto para integradores
No rompe compatibilidad con clientes existentes.
Las integraciones que ya envian X509Certificate dentro del XML pueden seguir operando sin cambios.
Las integraciones que no embeben el certificado en el XML ahora pueden enviar CertificadoPublicoBase64 para evitar depender del certificado vigente configurado en el servidor.
Cuando se informa CertificadoPublicoBase64, el servicio valida que:
- el certificado corresponda al
RutEmisorinformado en el XML. - el serial del certificado coincida con
X509IssuerSerialcuando ese dato este presente en la firma.
Migracion recomendada
Si tu firma XML no incluye X509Certificate, agrega CertificadoPublicoBase64 al request de EnviarCfeFirmado.
Envialo en Base64 del certificado publico X.509, sin clave privada.
Si no envias el nuevo campo, el servicio mantiene el comportamiento anterior y usa el certificado vigente configurado para la empresa emisora.