Certificado DGII
Esta es la pantalla donde administras el certificado digital
.p12 que tu empresa usa para firmar los e-CF ante DGII. Su
existencia válida es la condición para emitir.
Ubicación: Configuración → DGII (o atajo desde el menú DGII del sidebar).
Nota. El flujo de adquisición del certificado (Viafirma) y el de primera carga se cubren en Obtener el certificado digital y Subir el certificado .p12. Esta página describe la pantalla de configuración continua.
Estados del certificado
| Estado | Significado |
|---|---|
| No configurado | El tenant aún no ha subido un .p12. |
| Activo | Certificado cargado, vigente, ambiente seleccionado. |
| Vencido | La fecha de expiración pasó; FinMova bloquea emisión. |
| Inactivo | Configurado pero desactivado manualmente. No emite. |
Los 3 ambientes DGII
FinMova soporta los tres ambientes oficiales:
| Ambiente en BD | Etiqueta | Uso |
|---|---|---|
certification | Pruebas (TesteCF) | Pruebas libres del desarrollador (poco usado por el cliente final). |
cert_official | Certificación oficial (CerteCF) | Set de pruebas obligatorio antes de producción. |
production | Producción (eCF) | Facturación real. |
Importante. El flujo normal es: subir el
.p12encert_officialpara pasar la certificación oficial → cuando DGII te apruebe, cambias aproduction.El ambiente
certification(TesteCF) es para que el equipo técnico haga pruebas libres; típicamente el cliente final solo usacert_officialyproduction.
Datos visibles en la pantalla
Una vez configurado, FinMova muestra:
| Dato | De dónde sale |
|---|---|
| Titular del certificado | Leído del .p12 (nombre de la persona física). |
| Fecha de expiración | Leída del campo notAfter del .p12. No la capturas tú. |
| Ambiente actual | certification / cert_official / production. |
| Estado | Activo / Inactivo / Vencido. |
| Última actualización | Fecha del último cambio. |
Importante. El archivo
.p12y su contraseña nunca vuelven al navegador. Lo que ves en la pantalla son los datos derivables del certificado, no el archivo en sí. Regla #1 inquebrantable del producto.
Subir o reemplazar el certificado
1 · Pulsa "Subir certificado"
(O "Reemplazar" si ya hay uno cargado.)
2 · Selecciona el archivo
- Formato:
.p12o.pfx. - Tamaño máximo: 2 MB.
3 · Escribe la contraseña
La que definiste en Viafirma (no es la de tu cuenta de FinMova).
4 · Guarda
FinMova:
- Sube el archivo a almacenamiento privado del servidor.
- Lo abre con la contraseña para confirmar que es válido.
- Lee
notAfterpara extraer la fecha de expiración. - Lee el titular.
- Cifra la contraseña con AES-256-GCM (
SECRETS_ENCRYPTION_KEY) y la guarda. - Muestra los datos del titular y la fecha de expiración.
Cambiar el ambiente
Selector Ambiente con las 3 opciones. El cambio aplica inmediatamente.
Cuidado. Cambiar a Producción debe hacerse solo después de que DGII te apruebe formalmente la certificación. Emitir en producción antes es prematuro y puede generar e-CF que caigan mal en tu 607.
Activar / desactivar
El selector Activa te permite "apagar" temporalmente el certificado sin borrarlo. Útil si necesitas pausar emisiones por un período corto. La emisión queda bloqueada hasta reactivar.
Renovación anual
El certificado dura 1 año. Cuando se acerca el vencimiento:
- 30 días antes: FinMova muestra un banner amarillo en el dashboard y en la sección DGII.
- A vencer: el banner se vuelve rojo.
- Vencido: FinMova bloquea emisión.
Pasos de renovación
- Renueva en Viafirma (o tu emisor): mismo proceso de
adquisición, te entregan un
.p12nuevo. - Sube el nuevo
.p12en esta pantalla (botón "Reemplazar"). - FinMova confirma la nueva fecha de expiración.
- Sigues emitiendo sin interrupción.
Buena práctica. Renueva 2-4 semanas antes del vencimiento. Da margen por si Viafirma tarda en validar la renovación.
Seguridad
Resumen de las garantías del producto:
- ✅ El archivo
.p12vive en almacenamiento privado. - ✅ La contraseña se cifra con AES-256-GCM antes de guardarse en BD.
- ✅ La clave de cifrado (
SECRETS_ENCRYPTION_KEY) vive fuera de la BD. - ✅ Las firmas se hacen en Edge Functions del servidor; el certificado se carga en memoria solo durante la firma.
- ✅ Logs no registran ni el archivo ni la contraseña.
- ✅ Los API responses nunca devuelven el archivo ni la contraseña al navegador.
Cuidado. Si sospechas que tu contraseña fue comprometida, coordina con Viafirma: revoca el certificado actual y emite uno nuevo. Súbelo a FinMova reemplazando el anterior.
Diagnóstico
Si emisiones fallan por razón de certificado, revisa:
- ¿Está en estado Activo y no vencido?
- ¿El ambiente es el correcto (no estás en certificación intentando emitir producción)?
- ¿La persona autorizada ante DGII coincide con el titular del
.p12?
Detalle: El certificado no funciona.
Quién puede gestionar el certificado
| Rol | Subir / reemplazar | Cambiar ambiente | Ver datos derivados |
|---|---|---|---|
| owner | ✅ | ✅ | ✅ |
| admin | ✅ | ✅ | ✅ |
| accountant | ❌ | ❌ | ✅ (nombre + expiración) |
| sales | ❌ | ❌ | ❌ |
| viewer | ❌ | ❌ | ❌ |
Errores comunes
- "Debes subir el certificado .p12" — primera carga: el archivo es obligatorio.
- "El certificado debe ser un archivo .p12 o .pfx" — extensión incorrecta.
- "El certificado supera el tamaño máximo (2 MB)" — el archivo
no es un
.p12real, o algo lo expandió. - "Contraseña incorrecta" — verifica con Viafirma.
- "Certificado vencido" — renueva antes de continuar.
Siguientes pasos
- Obtener el certificado digital (Viafirma).
- Subir el certificado .p12.
- Proceso de certificación con DGII.
- El certificado no funciona — diagnóstico paso a paso.
Manifiesto de capturas
assets/configuracion/11-pantalla-dgii-config.png— pantalla con titular, expiración, ambiente.assets/configuracion/12-subir-cert.png— diálogo de subida con archivo y contraseña.assets/configuracion/13-banner-vencimiento.png— banner amarillo "Tu certificado vence en X días".assets/configuracion/14-selector-ambiente.png— selector con los 3 ambientes.
Última actualización: