El SRI comunica vía correo electrónico, dirigido a todos los contribuyentes que utilizan sistemas de emisión de comprobantes electrónicos, lo siguiente:
——– Inicio del Mensaje ——–
| Asunto: | Validación de firma electrónica en los archivos XML en el sistema de comprobantes electrónicos |
| Fecha: | Fri, 13 Dec 2019 14:04:42 -0500 (COT) |
| De: | factzona6@infosri.gob.ec |
| Para: | marcelo.balarezo@inteme.com.ec |
Estimado contribuyente:
Razon Social: SEGURIDAD INFORMÁTICA CERFIM S.A. (INTEME)
No. RUC: 1792407443001
El Servicio de Rentas Internas informa que, a partir del miércoles 8 de enero de 2020 en el ambiente de producción del sistema de comprobantes electrónicos se implementará la validación del uso del archivo de la firma digital correcto, esto es, que el XML este firmado con el archivo de “Firma digital (Digital Signature)” y no con el archivo “Cifrado de clave (Key Encipherment)”, esto en concordancia con los estándares internaciones de firma electrónica.
En consecuencia, se solicita verificar que sus sistemas se encuentren parametrizados con el archivo de firma correcto, y de no ser así, se exhorta realizar los ajustes respectivos a sus sistemas de emisión de comprobantes electrónicos antes de la fecha señalada. Cabe indicar que esta validación ya se encuentra implementada en el ambiente de pruebas.
La Administración Tributaria en uso de sus facultades realizará las verificaciones correspondientes a fin de garantizar el cumplimento de la normativa tributaria, así como de ejecutar las sanciones correspondientes a los contribuyentes que incumplan los preceptos legales.
Para más información por favor comuníquese 1700 SRI SRI (1700 774 774) a nivel nacional; y, desde Cuenca al 042 598 441 (opción 0).
Nota: Este comunicado aplica para contribuyentes que emiten sus comprobantes electrónicos desde sus propios sistemas.
Atentamente,
SERVICIO DE RENTAS INTERNAS
——– Fin del Mensaje ——–
¿Qué significa la validación de la firma electrónica de archivos xml?
Los certificados digitales que emiten las Entidades de Certificación de Información acreditadas, entre ellas, el Banco Central del Ecuador, cumple con el estándar internacional X509 v3 para la emisión del certificado digital y uso de la clave de firma electrónica.
El certificado digital contiene un campo y valor específico que determina el uso que se le va a dar al certificado digital. El campo se denomina “Uso de la clave” o “Key usage”, y los valores que puede contener son: Firma Digital (Digital Signature) o Cifrado de clave (Key Encipherment). Ver Figura 1 y 2.
Figura 1. Firma digital. 
Figura 2. Cifrado de clave.
Si el certificado digital se va a utilizar para firmar comprobantes electrónicos (archivos XML), el valor correcto que se debe utilizar es “Firma Digital” o “Digital signature”, en el campo “Uso de la clave”, ver Figura 1. Esto significa que la firma electrónica es válida para los comprobantes electrónicos en formato XML.
Caso contrario, si el valor es “Cifrado de clave” o “Key Encipherment”, ver Figura 2, significa que la firma de los comprobantes electrónicos archivos xml, no es válida, porque el “Cifrado de clave” tiene otro propósito.
En este contexto, el Servicio de Rentas Internas comunica que a partir del miércoles 8 de enero de 2020, implementará la validación del uso del archivo de la firma digital correcto en el ambiente de producción del sistema de comprobantes electrónicos. Esto quiere decir que, si el parámetro utilizado para firmar es “Cifrado de clave”, los comprobantes electrónicos archivos xml, no serán autorizados por la plataforma del SRI, presentándose el mensaje de error:
NO AUTORIZADA ID:39 MENSAJE: FIRMA INVÁLIDA TIPO: El certificado utilizado, no es del tipo firma digital.
¿Qué se recomienda hacer?
1. Se recomienda verificar que el certificado digital contenga el parámetro correcto de firma electrónica, Uso de la clave – Firma digital. Los certificados que usan los sistemas para la emisión de comprobantes electrónicos, son comúnmente .P12 o .PFX. Al hacer doble clic en el archivo pueden visualizar fácilmente el parámetro. Ver Figura 1.
2. Realizar pruebas de validación de comprobantes electrónicos en el ambiente de pruebas de la plataforma del SRI, para esto se firma un comprobante electrónico y se envía para autorización. Si aparece el mensaje de error anotado, hay que realizar la corrección del parámetro.
3. Una vez que se haya corregido el parámetro Uso de la clave – Firma digital, realizar el cambio en producción antes del 8 de enero de 2020.
Autor: MsC. Marcelo Balarezo
INTEME