Visual Basic.NET - Consumir Web Service Descarga Masiva

Asi como se creó un grupo para llevar a cabo la descarga masiva de comprobantes desde el SAT por medio del web scrapping, ahora tenemos la necesidad de consumir un Web Service para llevar a cabo la misma tarea. Espero que otra vez expongamos nuestros puntos de vista y avances de lo que encontremos para llevar a buen término esta tarea.

Excelente, de momento dejo la documentación que ya se tiene (proporcionada por el SAT)
URLs

Autenticacion
https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/Autenticacion/Autenticacion.svc

Solicitud
https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/SolicitaDescargaService.svc

Verificación
https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/VerificaSolicitudDescargaService.svc

Descarga
https://cfdidescargamasiva.clouda.sat.gob.mx/DescargaMasivaService.svc

Algunos compañeros han comentado que al parecer, han obtenido respuesta usando BasicHttpBinding, pero yo no he podido obtener respuesta.

Además, se supone que esto de la regresión al sistema anterior sin Captcha es momentáneo cierto?
en lo que nosotros terminamos de estudiar e implementar el webservice.

Y no dejar desprotegidos a los contribuyentes

Es correcto, de hecho como comentario la descarga se limita a 2000 documentos por día para que lo tengan en consideración.

Por otro lado, el WS aún no está habilitado, al momento de realizar una llamada este regresa un error de que el request no pudo ser procesado debido a un error interno, por lo que con esto creo se puede confirmar que el servicio aún no está disponible.

Buenas tardes, tampoco he podido obtener respuesta, probando la aplicación de microsip se me permite la descarga

En estos momentos, sólo la la URL de la descarga no funciona para descargar el WSDL

private string urlAutentica = "https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/Autenticacion/Autenticacion.svc";
private string urlAutenticaAction = "http://DescargaMasivaTerceros.gob.mx/IAutenticacion/Autentica";

private string urlSolicitud = "https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/SolicitaDescargaService.svc";
private string urlSolicitudAction = "http://DescargaMasivaTerceros.sat.gob.mx/ISolicitaDescargaService/SolicitaDescarga";

private string urlVerificarSolicitud = "https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/VerificaSolicitudDescargaService.svc";
private string urlVerificarSolicitudAction = "http://DescargaMasivaTerceros.sat.gob.mx/IVerificaSolicitudDescargaService/VerificaSolicitudDescarga";

Estas tiene problema

private string urlDescargarSolicitud = "https://cfdidescargamasiva.clouda.sat.gob.mx/DescargaMasivaService.svc";
private string urlDescargarSolicitudAction = "http://DescargaMasivaTerceros.sat.gob.mx/IDescargaMasivaTercerosService/Descargar";

Hola Edgar

Ando buscando alguien que ya haya hecho esta descarga para un software que hicimos para una empresa por favor si me puedes enviar un correo a [email protected] o un whats al 3312390851.

Yo se que tiene un costo asi que por favor buscanos porque tenemos problemas con el desarrollo actual.

Saludos

Buen día

1.- Requieres una interfaz para verificar que revises si el estado es correcto


2.- Si el estado es 3, puedes descargar la solicitud,
ejemplo del código del botón de descarga: (todos mis códigos son hechos en C#)

private void btndescarga2_Click(object sender, EventArgs e)
{
byte[] pfx = File.ReadAllBytes(tb_pfx.Text);
X509Certificate2 certifcate = certifcate_x;
string descargaResponse = DescargarSolicitud(certifcate, txtaut.Text, txtidpaq.Text, lbl_rfc.Text);
if (descargaResponse == "")
{
}
else
{
GuardarSolicitud(txtidpaq.Text, descargaResponse, txtruta.Text);
MessageBox.Show("Descarga realizada con exito");
}
}

private static string DescargarSolicitud(X509Certificate2 certifcate, string autorization, string idPaquete, string RfcEmisor)
{
string urlDescargarSolicitud = "https://cfdidescargamasiva.clouda.sat.gob.mx/DescargaMasivaService.svc";
string urlDescargarSolicitudAction = "http://DescargaMasivaTerceros.sat.gob.mx/IDescargaMasivaTercerosService/Descargar";
DescargarSolicitud descargarSolicitud = new DescargarSolicitud(urlDescargarSolicitud, urlDescargarSolicitudAction);
string xmlDescarga = descargarSolicitud.Generate(certifcate, RfcEmisor, idPaquete);
return descargarSolicitud.Send(autorization);
}

private static void GuardarSolicitud(string idPaquete, string descargaResponse, String ruta)
{
string path = ruta;
byte[] file = Convert.FromBase64String(descargaResponse);
Directory.CreateDirectory(path);

try
{
using (FileStream fs = File.Create(path + idPaquete + ".zip", file.Length))
{
fs.Write(file, 0, file.Length);
}
Console.WriteLine("FileCreated: " + path + idPaquete + ".zip");

}
catch (Exception ex)
{
Console.WriteLine("El archivo solo puede descargarse en una sola ocasión, Por favor genere otra solicitud ID" + ex);
}
}

Espero esto resuelva tu duda, y regresa el favor si un día alguien pide ayuda regálale una hora de tu ayuda, a veces no sabes todo el bien que causa eso.

espero hacer pronto un curso demostrativo como crear el software para descargar masivamente los CFDI del SAT actualizado a junio del 2022

[email protected]

Buenas tardes a todos, la url de DescargaMasivaService indica si uno actualiza el servicio desde el VS que hay problemas o hace un nuevo proyecto y agrega la url que publica el sat, entonces que se puede hacer cambiar ya directamente en el appconfig, como la mencionas Edgar Perez
a la url: http://DescargaMasivaTerceros.sat.gob.mx/IDescargaMasivaTercerosService/Descargar
o de que otra manera de puede realizar la descarga, es que en el sat no son tan claros, si alguien tiene alguna respuesta

gracias

Para aquellos que tenían funcionando su código y en marzo dejó de funcionar, les comparto la solución que a mi me funcionó, está en JAVA 8 pero es muy parecido a C#

saludos.
public class CrearSOAPMessageSolicitud {
private String RFCSOLICITANTE;
private String RFCRECEPTOR;
private String RFCEMISOR;
private String INICIO;
private String FIN;
private String TIPO;
private String SHADIGESTB64;
private KeyPair KEYPAIR;
private String SELLOB64;
private byte[] BYTECER;

public SOAPMessage getSOAPMessageSolicitud(byte[] byteCer,
byte[] byteKey, byte[] byteClave, String token, String rfcEmisor, String rfcReceptor, String rfcSolicitante,
Date fechaInicial, Date fechaFinal, String tipoSolicitud, String urlSolicitudAction) {
SOAPMessage soapMessage = null;
this.RFCEMISOR = rfcEmisor;
this.RFCSOLICITANTE = rfcSolicitante;
this.RFCRECEPTOR = rfcReceptor;
DateFormat format = new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss");
this.INICIO = format.format(fechaInicial);
this.FIN = format.format(fechaFinal);
this.TIPO = tipoSolicitud;
this.BYTECER = byteCer;
try {
this.KEYPAIR = KeyPairUtil.keyPair(byteCer, byteKey, byteClave);
MessageFactory messageFactory = MessageFactory.newInstance(SOAPConstants.DEFAULT_SOAP_PROTOCOL);
soapMessage = messageFactory.createMessage();
//*************************************************
//parte o sección del mensaje
SOAPPart soapPart = soapMessage.getSOAPPart();
//sobre del mensaje, que es una parte del mismo
SOAPEnvelope soapEnvelope = soapPart.getEnvelope();

//MODIFICANDO EL ENVELOPE
//obtenemos el prefijo actual SOAP-ENV
String prefijo = soapEnvelope.getPrefix();
//quitamos el espacio con nombre del prefijo actual
soapEnvelope.removeNamespaceDeclaration(prefijo);
//colocamos el prefijo que deseamos s, si no agregamos este prefijo usará el default que es SOAP-ENV
soapEnvelope.setPrefix("s");
//agregamos el nombre de espacio para el prefijo s
soapEnvelope.addNamespaceDeclaration("s", "http://schemas.xmlsoap.org/soap/envelope/");
//espacio con nombre para la seguridad
// soapEnvelope.addNamespaceDeclaration("u", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");
// soapEnvelope.addNamespaceDeclaration("des", "http://DescargaMasivaTerceros.sat.gob.mx"); //xmlns:des="http://DescargaMasivaTerceros.sat.gob.mx"
// soapEnvelope.addNamespaceDeclaration("xd", "http://www.w3.org/2000/09/xmldsig#"); //xmlns:xd="http://www.w3.org/2000/09/xmldsig#"



//HEADER
this.agregarHeader(soapEnvelope);
//BODY
this.agregarBody(soapEnvelope);

javax.xml.soap.MimeHeaders headers = null;
headers = soapMessage.getMimeHeaders();
headers.addHeader("Authorization", token);
headers.addHeader("soapAction", urlSolicitudAction);


soapMessage.saveChanges();
}catch (SOAPException exc) {
throw new RuntimeException("Error al crear el mensaje SOAP Solicitud", exc);
}
return soapMessage;
}

//HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER
private void agregarHeader(SOAPEnvelope soapEnvelope) {
try {
//obtenemos el Header que por default se asi:
//<SOAP-ENV:Header xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"/>
SOAPHeader soapHeader = soapEnvelope.getHeader();
//obtenemos el prefijo default SOAP-ENV
String prefijo = soapHeader.getPrefix();
soapHeader.removeNamespaceDeclaration(prefijo);
//asignamos el prefijo S
soapHeader.setPrefix("s");



SOAPHeaderElement soapHeaderElementActivityId = soapHeader.addHeaderElement(new QName("http://schemas.microsoft.com/2004/09/ServiceModel/Diagnostics", "ActivityId", ""));
this.agregarHeader_ActivityId(soapHeaderElementActivityId);

}catch (SOAPException exc) {
throw new RuntimeException("Error al crear el nodo Header", exc);
}
}

private void agregarHeader_ActivityId(SOAPHeaderElement soapHeaderElementActivityId) {
try {

soapHeaderElementActivityId.setAttribute("CorrelationId", "806aad0d-ef46-443b-9741-040c8e8e8c7d");
//soapHeaderElementActivityId.setAttribute("xmlns", "http://schemas.microsoft.com/2004/09/ServiceModel/Diagnostics");
soapHeaderElementActivityId.addTextNode("e906cfb4-f706-43de-94d0-5cc935be1aaa");

}catch (SOAPException exc) {
throw new RuntimeException("Error al crear el nodo Header - ActivityId", exc);
}
}
//HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER HEADER

//BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY BODY
private void agregarBody(SOAPEnvelope soapEnvelope) {
try {
SOAPBody soapBody = soapEnvelope.getBody();
String prefijo = soapBody.getPrefix();
soapBody.removeNamespaceDeclaration(prefijo);
soapBody.setPrefix("s");
soapBody.addNamespaceDeclaration("xsi", "http://www.w3.org/2001/XMLSchema-instance");
soapBody.addNamespaceDeclaration("xsd", "http://www.w3.org/2001/XMLSchema");

this.agregarBody_SolicitaDescarga(soapBody, soapEnvelope);

}catch (SOAPException exc) {
throw new RuntimeException("Error al crear el nodo Body", exc);
}
}

private void agregarBody_SolicitaDescarga(SOAPBody soapBody, SOAPEnvelope soapEnvelope) {
try {
//aquí al crear el nodo se agrega el nombre, el prefijo y su espacio con nombre
SOAPElement soapElementSolicitaDescarga = soapBody.addBodyElement(soapEnvelope.createName("SolicitaDescarga", "", "http://DescargaMasivaTerceros.sat.gob.mx"));

this.agregarBody_SolicitaDescarga_solicitud(soapElementSolicitaDescarga);

}catch (SOAPException exc) {
throw new RuntimeException("Error al crear el nodo Body - SolicitaDescarga", exc);
}
}

private void agregarBody_SolicitaDescarga_solicitud(SOAPElement soapElementSolicitaDescarga) {
try {
//aquí al crear el nodo se agrega el nombre, el prefijo y su espacio con nombre
SOAPElement soapElementSolicitaDescargaSolicitud = soapElementSolicitaDescarga.addChildElement("solicitud");
if(this.RFCEMISOR != null) {
soapElementSolicitaDescargaSolicitud.setAttribute("RfcEmisor", this.RFCEMISOR);
}

soapElementSolicitaDescargaSolicitud.setAttribute("RfcSolicitante", this.RFCSOLICITANTE);
soapElementSolicitaDescargaSolicitud.setAttribute("FechaInicial", this.INICIO);
soapElementSolicitaDescargaSolicitud.setAttribute("FechaFinal", this.FIN);
soapElementSolicitaDescargaSolicitud.setAttribute("TipoSolicitud", this.TIPO);

if(this.RFCRECEPTOR != null) {
this.agregarBody_SolicitaDescarga_solicitud_Receptores(soapElementSolicitaDescargaSolicitud);
}

this.agregarBody_SolicitaDescarga_solicitud_Signature(soapElementSolicitaDescargaSolicitud);

}catch (SOAPException exc) {
throw new RuntimeException("Error al crear el nodo Body - SolicitaDescarga - solicitud", exc);
}
}

private void agregarBody_SolicitaDescarga_solicitud_Receptores(SOAPElement soapElementSolicitaDescargaSolicitud) {
try {
SOAPElement soapElementSolicitaDescargaSolicitudRfcReceptores = soapElementSolicitaDescargaSolicitud.addChildElement("RfcReceptores");
SOAPElement soapElementSolicitaDescargaSolicitudRfcReceptoresReceptor = soapElementSolicitaDescargaSolicitudRfcReceptores.addChildElement("RfcReceptor");

soapElementSolicitaDescargaSolicitudRfcReceptoresReceptor.setTextContent(RFCRECEPTOR);

} catch (SOAPException exc) {
throw new RuntimeException("Error al crear el nodo Body - SolicitaDescarga - solicitud - RfcReceptores", exc);
}

}

private void agregarBody_SolicitaDescarga_solicitud_Signature(SOAPElement soapElementSolicitaDescargaSolicitud) {
try {
SOAPElement soapElementSolicitaDescargaSolicitudSignature = soapElementSolicitaDescargaSolicitud.addChildElement("Signature","", "http://www.w3.org/2000/09/xmldsig#");
SOAPElement soapElementSolicitaDescargaSolicitudSignatureSignedInfo = soapElementSolicitaDescargaSolicitudSignature.addChildElement("SignedInfo");

SOAPElement soapElementSolicitaDescargaSolicitudSignatureSignedInfoCanonicalizationMethod = soapElementSolicitaDescargaSolicitudSignatureSignedInfo.addChildElement("CanonicalizationMethod");
soapElementSolicitaDescargaSolicitudSignatureSignedInfoCanonicalizationMethod.setAttribute("Algorithm", "http://www.w3.org/TR/2001/REC-xml-c14n-20010315");

SOAPElement soapElementSolicitaDescargaSolicitudSignatureSignedInfoSignatureMethod = soapElementSolicitaDescargaSolicitudSignatureSignedInfo.addChildElement("SignatureMethod");
soapElementSolicitaDescargaSolicitudSignatureSignedInfoSignatureMethod.setAttribute("Algorithm", "http://www.w3.org/2000/09/xmldsig#rsa-sha1");

SOAPElement soapElementSolicitaDescargaSolicitudSignatureSignedInfoReference = soapElementSolicitaDescargaSolicitudSignatureSignedInfo.addChildElement("Reference");
soapElementSolicitaDescargaSolicitudSignatureSignedInfoReference.setAttribute("URI", "#_0");

SOAPElement soapElementSolicitaDescargaSolicitudSignatureSignedInfoReferenceTransforms = soapElementSolicitaDescargaSolicitudSignatureSignedInfoReference.addChildElement("Transforms");

SOAPElement soapElementSolicitaDescargaSolicitudSignatureSignedInfoReferenceTransformsTransform = soapElementSolicitaDescargaSolicitudSignatureSignedInfoReferenceTransforms.addChildElement("Transform");
soapElementSolicitaDescargaSolicitudSignatureSignedInfoReferenceTransformsTransform.setAttribute("Algorithm", "http://www.w3.org/2000/09/xmldsig#enveloped-signature");

SOAPElement soapElementSolicitaDescargaSolicitudSignatureSignedInfoReferenceDigestMethod = soapElementSolicitaDescargaSolicitudSignatureSignedInfoReference.addChildElement("DigestMethod");
soapElementSolicitaDescargaSolicitudSignatureSignedInfoReferenceDigestMethod.setAttribute("Algorithm", "http://www.w3.org/2000/09/xmldsig#sha1");

String canonicalTimestamp = this.getCanonicalTimestamp();
byte[] byteSha1 = Sha.sha1(canonicalTimestamp);
this.SHADIGESTB64 = Base64.getEncoder().encodeToString(byteSha1);

SOAPElement soapElementSolicitaDescargaSolicitudSignatureSignedInfoReferenceDigestValue = soapElementSolicitaDescargaSolicitudSignatureSignedInfoReference.addChildElement("DigestValue");
soapElementSolicitaDescargaSolicitudSignatureSignedInfoReferenceDigestValue.addTextNode(this.SHADIGESTB64);

String canonicalSignedInfo = this.getCanonicalSignedInfo(this.SHADIGESTB64);
this.SELLOB64 = SignatureExt.sellarSignatureConKeyDerSha1_1(canonicalSignedInfo, this.KEYPAIR);

SOAPElement soapElementSolicitaDescargaSolicitudSignatureSignatureValue = soapElementSolicitaDescargaSolicitudSignature.addChildElement("SignatureValue");
soapElementSolicitaDescargaSolicitudSignatureSignatureValue.addTextNode(this.SELLOB64);

SOAPElement soapElementSolicitaDescargaSolicitudSignatureKeyInfo = soapElementSolicitaDescargaSolicitudSignature.addChildElement("KeyInfo");

SOAPElement soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509Data = soapElementSolicitaDescargaSolicitudSignatureKeyInfo.addChildElement("X509Data");

SOAPElement soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509DataX509IssuerSerial = soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509Data.addChildElement("X509IssuerSerial");

CerDer cerDer = new CerDer(this.BYTECER);
SOAPElement soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509DataX509IssuerSerialX509IssuerName = soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509DataX509IssuerSerial.addChildElement("X509IssuerName");
soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509DataX509IssuerSerialX509IssuerName.addTextNode(cerDer.getIssuer());

SOAPElement soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509DataX509IssuerSerialX509SerialNumber = soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509DataX509IssuerSerial.addChildElement("X509SerialNumber");
soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509DataX509IssuerSerialX509SerialNumber.addTextNode(cerDer.getSerialNumber());

String cerB64 = Base64.getEncoder().encodeToString(this.BYTECER);
SOAPElement soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509DataX509Certificate = soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509Data.addChildElement("X509Certificate");
soapElementSolicitaDescargaSolicitudSignatureKeyInfoX509DataX509Certificate.addTextNode(cerB64);


}catch (SOAPException exc) {
throw new RuntimeException("Error al crear el nodo Body - SolicitaDescarga - solicitud - Signature", exc);
}
}

private String getCanonicalTimestamp() {
String canonicalTimestamp = "";
if (this.RFCRECEPTOR != null)
{
canonicalTimestamp = "<des:SolicitaDescarga xmlns:des=\"http://DescargaMasivaTerceros.sat.gob.mx\">"
+ "<des:solicitud RfcEmisor=\"" + this.RFCEMISOR + "\" RfcReceptor=\"" + this.RFCRECEPTOR + "\" RfcSolicitante=\"" + this.RFCSOLICITANTE + "\" FechaInicial=\"" + this.INICIO + "\" FechaFinal=\"" + this.FIN + "\" TipoSolicitud=\"CFDI\">"
+ "</des:solicitud>"
+ "</des:SolicitaDescarga>";
}
else
{
canonicalTimestamp = "<des:SolicitaDescarga xmlns:des=\"http://DescargaMasivaTerceros.sat.gob.mx\">"
+ "<des:solicitud RfcEmisor=\"" + this.RFCEMISOR + "\" RfcSolicitante=\"" + this.RFCSOLICITANTE + "\" FechaInicial=\"" + this.INICIO + "\" FechaFinal=\"" + this.FIN + "\" TipoSolicitud=\"CFDI\">"
+ "</des:solicitud>"
+ "</des:SolicitaDescarga>";
}
return canonicalTimestamp;
}

private String getCanonicalSignedInfo(String digest) {
String canonicalSignedInfo = "<SignedInfo xmlns=\"http://www.w3.org/2000/09/xmldsig#\">" +
"<CanonicalizationMethod Algorithm=\"http://www.w3.org/2001/10/xml-exc-c14n#\"></CanonicalizationMethod>" +
"<SignatureMethod Algorithm=\"http://www.w3.org/2000/09/xmldsig#rsa-sha1\"></SignatureMethod>" +
"<Reference URI=\"#_0\">" +
"<Transforms>" +
"<Transform Algorithm=\"http://www.w3.org/2001/10/xml-exc-c14n#\"></Transform>" +
"</Transforms>" +
"<DigestMethod Algorithm=\"http://www.w3.org/2000/09/xmldsig#sha1\"></DigestMethod>" +
"<DigestValue>" + digest + "</DigestValue>" +
"</Reference>" +
"</SignedInfo>";
return canonicalSignedInfo;
}
}

Hola

Tengo problemas con algunas solicitudes se quedan en estado 5000 y 1, en su caso tambien tienen este problema?
Ya lleva días así, creo que empezó en los primeros días de junio


Saludos

En efecto veo el mismo comportamiento con algunas solicitudes pero no todas.

Parecen ser temas del SAT como de costumbre.

Los estatus son:
0 // Token no valido
1 // Aceptada
2 // En Proceso
3 // Terminada
4 // Error
5 // Rechazada
6 // Vencida

Mientras sigan en 1 quiere decir que el SAT no esta procesando la información aun por lo general estos casos ya no avanzan

Perfecto, gracias por este nuevo enlace, en cuando tenga algo nuevo lo comparto por aquí.
Saludos colegas.

Encontré esta Literatura de Microsoft, en mi caso voy a estudiarla:
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/transport-security-with-certificate-authentication

Hasta donde sabemos no es un Webservice normal, hasta donde se ve un Webservice normal puede arrojar su definición y métodos WSDL
sin seguridad.

En este caso es un Webservice cifrado, es decir es necesario Autenticarse con un certificado X509, usando BasicHttpBinding.
Este tipo de Webservice son "WCF" o "Windows Communication Foundation", que es de lo que habla la liga que les comparto.


El caso es echar a andar ese Webservice con las herramientas que el SAT usa, o sea Visual con C# o NET.
Una vez teniendo un ejemplo funcional, ahora si podemos estudiarlo a fondo para ver como echarlo a andar en otros lenguajes

como Xojo, Python o JAVA, o Javascript por si alguno tiene un sistema desarrollado como aplicación web.

Saludos

Logré obtener una respuesta de "Certificado inválido" en el WS haciendo lo siguiente:

Generar web service en Visual Studio con WSDL en https://pruebacfdirecepcion.cloudapp.net/Seguridad/Autenticacion.svc/wsdl?singleWsdl.
(es el endpoint de prueba para los PACs, por ahí del 2011)

Luego:

El pfx se genera con


Luego, interceptar el request con Fiddler y mandar un request muy parecido al endpoint de descarga masiva.

No he podido pasar de ahí.

EP
Hola


Probé tu código y me da este error.




Te paso este WeTransfer con mi código:
https://we.tl/LgfZVyziTK


¿Qué estaré haciendo mal?
Saludos

La liga que compartiste para obtener el wsdl ya no es válida, tienes la definición de la clase que te importó en tu ambiente de desarrollo, de esa manera la podría generar manualmente

Como referencia, y para entender un poco, está lo de Chilkat:

https://www.example-code.com/vbnet/soap_ws_security_usernametoken.asp

Si ese Chilkat es muy bueno, yo también tomo mucha referencia de allí.
Solo que hasta donde alcanzo a entender, allí es para autenticarse con Usuario y contraseña no?

y en este caso, necesitamos aunetntificarnos con el CER y el KEY

En otros apartados de CHILKAT hablan de que se puede extraer el contenido del CER, usando la contraseña del certificado y también
hablan de extraer el Modulo RSA del Certificado y el KEY:

https://www.example-code.com/xojo/rsa_key_modulus.asp
y hay otro donde ponen como formar en base al CER y al KEY un PFX, pero desgraciadamente ese link está roto:
https://www.example-code.com/xojo/convert_cert_and_key_to_pem_and_pfx.asp


La cuestión es como inyectarle el certificado al Webservice

Según leo en el enlace de Microsoft, por eso es que Pide que añadas el Certificado al almacén local de Windows, por que lo vas a invocar mediante código.

"Según leo en el enlace de Microsoft, por eso es que Pide que añadas el Certificado al almacén local de Windows, por que lo vas a invocar mediante código."

Exacto, es lo que tambien expone el SAT con el primer código en C# que viene en la documentación que ofrece.

disculpa mi ignorancia, pero en donde puedo la documentación, en donde esta el código en c#.

si me proporcionan el link me seria de mucha ayuda.

Les comento que hoy por la mañana contacte al SAT y su respuesta fue la siguiente:


Así que por el momento no sabremos si estamos haciendo las cosas mal, adicional yo ya logro obtener esta respuesta:

La URL que ocupo es: https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/Autenticacion/Autenticacion.svc (No es WSDL) y el Request que envío es muy parecido al que tienen en el ejemplo que publicaron.

Puedes postear tu request?

Exacto, como es que haces tu Request, en Visual al querer agregar el SVC de autenticación como Referencia, da error

https://drive.google.com/open?id=1OizgMbOYp8o-l5C6Pw7VcDpLS3kSBTSU

O como es que haces tu Petición?

De acuerdo al SAT ya esta disponible el WS :(

https://www.youtube.com/watch?v=hy7VsYc0fwM

Es correcto, durante la platica comentaron que ya estaban disponibles...ahora el problema es conectarnos

No, aun no están habilitados,ya que si lo estuvieran se podría crear la instancia en vez de estarlo haciendo como actualmente intentamos (httprequest), no queda mas que esperar

Entonces por favor despejame de esta duda: Si hago una peticion a la url que dá el SAT, pero le modifico un caracter me devuelve esto:

https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/Autenticacion/Autenticacionx.svc
GET HTTP/2.0 404 Not Found <================================================
Host: cfdidescargamasivasolicitud.clouda.sat.gob.mx
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-AR,es;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1

Y si hago la petición a la original de vuelve esto:

https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/Autenticacion/Autenticacion.svc
GET HTTP/2.0 400 Bad Request <================================================
Host: cfdidescargamasivasolicitud.clouda.sat.gob.mx
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-AR,es;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1

Recalco lo que puso Gerardo:

Hasta donde sabemos no es un Webservice normal, hasta donde se ve un Webservice normal puede arrojar su definición y métodos WSDL sin seguridad.

El error 400 lo obtienes porque como el mensaje lo dice (Bad Request) el request no fue exitoso ya que lo mas seguro es que no existe un método GET que no acepte parámetros pero pues tampoco acepta los famosos /wsdl o /wsdl?singleWsdl que son los tradicionales de WCF así que está mas complicado saber si realmente el servicio efectivamente está bien o el error 400 se debe a que tiene errores el portal, porque si hay respuesta por parte del servidor.

Hay diversos factores por los cuales podría aparecer el bad request, también como comento para poder consumir apropiadamente el web service es necesario poder crear la instancia de dicho objeto (en este caso cliente), ya que sin este cliente no es posible que se pueda obtener el token (iniciar sesion en el web service)

Exacto, ahora: ¿si no estuviera listo el WS por qué en la videoconferencia dijeron que ya estaba operando? Total que quedo en las mismas.

Lo de mandar la e.Firma pues no está complicado, es solo cuestión de registrarlo y, de acuerdo al código C# que dió el SAT, se recupera y se anexa. Si se dan cuenta, solo pide el certificado, no está pidiendo el pass del mismo, bueno eso es lo yo digo, ¿o el pass se agregará al ensobretado?. La cosa es que entre más le pienso más bolas me hago.

Sí necesita ambas (en mi ejemplo puse como se carga de .pfx que combina .cer/.key) -- con la llave privada (el .key) se genera el sello digital (nodo Signature) y en el mismo request se manda el base64 de la pública (muy parecido a timbrado). Les mando un request ejemplo que pasó la barrera de BAD REQUEST y la de InvalidSecurity:

Gracias por la aportacion, yo habia intentado un CustomBinding pero no queda igual que como propone el estandard de seguridad y como lo ocupa el SAT. El tuyo quedo mejor, solo que como otros ocupe un webservice diferente pero anteriormente usado por el SAT por mientras. No es el que esta por publicar el SAT de Autentica y el mensaje se compone un poco diferente. A mi tampoco me da identico casi al final del mensaje o mas bien de la cabecera el nodo de <To> y <Action> pero pienso que es por el contrato del nuevo webservice de Autentica quien si lo contendra y tendra los nuevos namespaces.O deberia ya tenerse el To y Action? saludos

Pero que tiene de malo lo que publicó EP?

Hasta donde alcanzo a entender al pasarle un certificado y KEY valido a este WCF Webservice, debe de arrojarte ese XML y el BinarySecurityToken no?

que es el que pone:


Y se supone que este token es el que se debe de pasar como argumento al Web service de Solicitud de descarga, junto con los datos que queramos obtener no?
como RFC que debe ser el mismo del del Certificado Digital, asi como el rango de facturas a obtener.

Saludos

Hola, no es que tenga algo de malo, sino como no estamos usando aun el nuevo webservice no se estan haciendo algunas cosas mas que se necesitan en la parte del header.

por ejemplo mirando a como dice el sat que debe ir el header pongo la imagen de su documentacion:


en cambio tal y como la hace EP (siendo que estamos usando otro webservice del sat de autenticacion reciente, difernte , pero no el mismo de la descarga masiva que por obvias razones no esta disponible aun ), no se generan esos elementos en el header.



mirando el XML con el mismo Fiddler , si se parece al XML que pone el SAT en la documentacion, reitero es a nivel del header que hay que incluir cosas para que la respuesta tambien traga esos nodos, en programacion; similar a como se envia un ActionMethod se pueden enviar headers, aun no lo intento por falta de tiempo pero si tengo resultados los comparto, gracias

Respuesta sencilla y corta a tu pregunta sobre lo que comenta el SAT: esta mintiendo, así mismo como muchas personas/empresas se quejaron de su nuevo portal porque tenían también demasiadas fallas (además del captcha). Solo hay que esperar a que el SAT realmente habilite los WS

Si pide la contraseña, si utilizas la forma en la que pone el SAT de registrar el certificado en el store local le vas a tener que asignar la llave privada ya que solo de esa forma se podrá componer el x509Certificate2 de lo contrario solo le vas a pasar el certificado y te va a lanzar error de que el x509 no tiene llave privada.

En este caso recomiendo generar el pfx ya que ahí se combinan el cer y el key y con eso es mas fácil generar el objeto que requiere el llamado del WS además de que lo puedes utilizar sin necesidad de instalarlo en el store local y como comentan Aleks y el otro tocayo se tiene que poder acceder a los WSDL para poder generar los clientes sino, pues ni forma de poder utilizar los servicios.

Creo que este tema ya se traduce en esperar a que el SAT nos muestre primero los WSDL, porque ahorita el servidor retorna una diversidad de errores que no son claros y la mayoría son propios de WCF.

Como crear el Paquete PFX del SAT en base al . CER y al .KEY del SAT:

https://blogs.sap.com/2013/01/05/como-crear-el-paquete-de-certificado-pfx/

OpenSSL de 64 Bits Light: http://slproweb.com/download/Win64OpenSSL_Light-1_1_0h.exe


OpenSSL de 32 Bits Light: http://slproweb.com/download/Win32OpenSSL_Light-1_1_0h.exe


Saludos

Colegas, les comparto este video, es acerca de Como crear y Consumir un Servicio WCF (Windows Comunication Foundation) por medio de C# y Visual Studio .NET:

https://www.youtube.com/watch?v=yKwyhUruFc8

Para Consumir Web Service, Minuto 10:20

Gerardo

Revisando el video, en el minuto 14:37 se muestra como en el cliente se importa la referencia al WS, le das la URL y Visual Studio detecta lo que expone el WS, con esta información te puede crear las clases automáticamente para que lo consumas.

El tema con el WS del SAT es que le das la URL y se genera un error, es como si en esta no hubiera un WS, por lo que existen dos posibilidades:

1. El SAT, configuro el WS para que oculte la definición de este, tal vez, temas de seguridad; de este punto no estamos seguros, eso solo una suposición.

2. En esa URL no exista un WS; en este caso, el SAT para quedar bien dice que ya está y da la URL, pero realmente no es un WS; nuevamente es una suposición.

Seguimos investigando...

Saludos

Este manual para consumir WCF y leer Certificados luce mejor:

https://www.codeproject.com/Articles/18601/An-easy-way-to-use-certificates-for-WCF-security

Como cargar Certificados .CER (X509) En Visual .NET:

https://msdn.microsoft.com/es-es/library/system.security.cryptography.x509certificates.x509certificate(v=vs.110).aspx

Eso estaba viendo, lo mas probable es que cuando quieres referenciar el Servicio. SVC igual no te deja o te da error, porque quizás sea que a fuerza necesite las credenciales, o sea meterlas de otro modo.

Por otra parte si es posible cargar o popular un Objeto X509Certificate desde la ruta desde donde se encuentre, no es necesario cárgalo desde el almacen de Certificados de Windows, o sea si se puede pero es mejor asi.(Pienso yo)

Trato de ponerme en los zapatos de nuestros clientes, imagina que tengas que cargar al almacen de windows cada certificado, en el caso de un despacho contable, que una computadora esté atascada de certificados de N Clientes.

Pues tienes 3 opciones: mantienes los certificados y contraseñas en el equipo para acceder a cada momento, cargarlos en el almacen o crear su pfx, como tú dices, pienso yo.

En cuanto a lo de si ya está o no disponible el WS saldremos de duda cuando algún PAC ofrezca el servicio.

Que horror, entonces si cabe esa posibilidad de que solo sea un servicio para los PAC, pues que engaño de parte del SAT, porque en su pagina hasta dice: "¿Quienes pueden usarlo?, Todas las personas Físicas y morales".

Al menos deberían, agregar: "Procedimiento accesible solo a P.A.C."

JAJAJAJAJA... no, amigo, es solo un pensamiento negativo por la discución de que si está o no disponible el portal. En el video dicen que ya, pero la asesora "LUCERO" dice que no, así como puede ser una mentira la puesta en marcha del WS también sabemos del escaso conocimiento de los asesores en algunos temas.

Yo no diria que escaso, yo diría que NULO.

No se como a ustedes si les contestó esta chica Lucero, a mi siempre me mandan a la porra.
Los de Soporte tecnico me mandan a Atención Fiscal
y de Atención Fiscal a Soporte Técnico

Hola chicos el único ws para probar está asi:


Dim autenticacion As New DESCARGA_MASIVA_WS.net.cloudapp.pruebacfdirecepcion.Autenticacion
autenticacion.ClientCertificates(X509Certificate2Collection)


¿Como generar el parametro X509Certificate2Collection con el archivo .cer y key?

Violeta

Se tienen que convertir los archivos .cer y .key a .pem y después estos se combinan para generar el .pfx

Yo lo hago de esta forma

Conviertes el archivo .key a .prm
C:\OpenSSL-Win32\bin\openssl x509 -inform DER -outform PEM -in C:\Proyectos\CerKey\CSI121206SP0.cer -pubkey -out C:\Proyectos\CerKey\CSI121206SP0Cer.pem
Aquí te pide la contraseña de la llave privada para que la captures.

Conviertes el archivo .cer a .prm
C:\OpenSSL-Win32\bin\openssl x509 -inform DER -outform PEM -in C:\Proyectos\CerKey\CSI121206SP0.cer -pubkey -out C:\Proyectos\CerKey\CSI121206SP0Cer.pem

Generamos el archivo .pfx
C:\OpenSSL-Win32\bin\openssl pkcs12 -export -inkey C:\Proyectos\CerKey\CSI121206SP0Key.pem -in C:\Proyectos\CerKey\CSI121206SP0Cer.pem -out C:\Proyectos\CerKey\CSI121206SP0.pfx
Aqui te va a pedir que captures la contraseña del pfx yo pongo la misma que la de la llave pribada .



var certificate = new X509Certificate2(@"C:\Proyectos\CerKey\CSI121206SP0.pfx","a12345678");


Espero te sirva .

Violeta:

Y como Instancias el Servicio Web:
https://pruebacfdirecepcion.cloudapp.net/Seguridad/Autenticacion.svc/wsdl?singleWsdl


Tu pones:

Dim autenticacion As New DESCARGA_MASIVA_WS.net.cloudapp.pruebacfdirecepcion.Autenticacion
autenticacion.ClientCertificates(X509Certificate2Collection)

Saludos

Gerardo

El el IDE, VS Agregar Referencia->Servicio Web

¿Halcón Divino, por qué repetiste la 1a y 2a instrucción?

Violeta, gracias por tu respuesta. Algo asi?:







O se debe de Añadir asi?

Violeta.

Ya vi, tenias razón es Referencia WEB:

Halcón Divino

Mira, asi es como yo creo mi certificado X509Certificate2:

1) Previamente uso las herramientas de OpenSSL para convertir el. CER a .PEM

2) Convertir el .KEY a .PEM

3) En base al CER.PEM y al KEY.PEM crear el .PFX nuevamente con las herramientas de OpenSSL

4) Creo una variable String, donde le digo la Ruta de mi certificado. PFX:

5) Creo una variable del tipo X509Certificate2 y asi le digo, donde está la ruta de mi certificado y su Respectiva Contraseña:

6) Creo una variable del tipo x509CertificateCollection, asi:

7) 'Creo una variable de Colección de Certificados X509Certificate2Collection

8) Hacer la siguiente referencia Web:
https://pruebacfdirecepcion.cloudapp.net/Seguridad/Autenticacion.svc/wsdl?singleWsdl

9)Una vez hecha la referencia Web, ahora Declarar la Variable Autenticaion asi:


Entonces, basado en lo que publicó Violeta, usar Autenticacion.ClientCertificates(Certificados)
del cual Certificados debería ser una variable del tipo x509Certificate2Collection


Pero cuando hago esto, Me arroja el siguiente error:
Demasiados argumentos para 'Public Overloads ReadOnly Property ClientCertificates As X509CertificateCollection'


¿Qué estaré haciendo mal?.

Por otra parte veo que de este modo si le puedo meter mi Certificado al WS:




Saludos y Gracias

Miren, asi queda la parte final de mi código.

Ya una vez cargado mi certificado x509 y mi colección de certificados x509.
Después uso el método Autentica y asi se ve mi código:



Y al Ejecutar mi código, este es el error que me da:

Checa el código que subí en mi primer mensaje -- viene un ejemplo completo, incluyendo el bypass de problemas de certificación. ¡Saludos!

Tienes razón en la 2da instrucción debería de ser el del certificado y por error repetí la de la key
La 2da. instrucción debería de haber puesto como Convertir el certificado en PEM

EP

Vi tu rutina BypassCertificateError()
Veo que no se le pasa ningún parámetro.

Para que sirve esta rutina o cual es el objetico de esta ???
Porque no se le pasa ningún parámetro ???

Aquí esta bien clarito, Halcón Divino: https://msdn.microsoft.com/en-us/library/system.net.security.remotecertificatevalidationcallback%28v=vs.110%29.aspx?f=255&MSPPError=-2147217396

Además EP le respondió a Gerardo con:

"incluyendo el bypass de problemas de certificación"

Si no quieres tener la funcion como tal podrias pasar esta instrucción:

Gerardo, antes de la línea donde tienes marcado el error, pon esto:

Hola;

Que bien ya vamos avanzado!!

Como sería para crear el .pfx desde net?

Violeta

La verdad no se como se pudiera hacer desde .net es mas no se si se pudiera hacer

Pero yo lo aria de la siguiente manera

Con un programa yo cercaria o generatrix un archivo texto con las siguientes instrucciones de OpenSSL
Obiamente debes de tener instalado el OpenSSL en la PC donde corra.


Ya que lo generes le pones un nombre al archivo … el que quieras por ejemplo generapfx pero con extension .bat no le pongas .txt


ya que este creado el archivo .bat lo corres con la siguiente instruction



No se cual sea el equivalented en VB.net ….. yo lo estoy poniendo en C#

Si te das cuenta la CONTRASEÑA de la llave privada y del pfx va inmersa en la instruction del openssl … asi que por el password no te preocupes va incluido en el comando del openssl


Espero te sirva.


Saludos.

Aver si no estoy: Para consumir este WS (el "viejito") se necesitan las llaves de prueba que dió el SAT para ese fin, preguntas?

1) ¿Todavía las estará otorgando?, digo, porque si existe alguna de esa época ya no creo que sirva.

2) Si no se tienen esas llaves pues no se lograría avanzar más allá, entonces ¿cuál es el fin de estar probando con ese WS? Ya me perdí.

Por otro lado, con Chilkat podía generar el PFX pero NUNCA me concordó con el generado por Openssl. Los PPM sí son iguales los creados por por los2, pero al momento de generar el PFX los comparaba con el DOS-CMD: FC /B generadoporopenssl.pfx generadoporchilkat.pfx y nunca tuve éxito.

Hola,

Yo uso una biblioteca llamada BouncyCastle. Se puede obtener como un Nuget Package. Te anexo el ejemplo para obtener el PFX a base del CER y KEY


Saludos.

Courtois Garcia

NuGET es como el Gestor de Paquetes apt-get de Debian pero para .NET verdad?

Saludos

Así es.

Saludos.

Si gustas aquí tienes la DLL de BouncyCastle para que la integres a tu proyecto sin el rollo del NuGet:

https://drive.google.com/open?id=1Fkh1YPtVqY_PP0JWe6sijbUClS54Y02f

Buen día

Y ya les regresa algo el web service? a mi me regresa el certificado no es valido :S

Que tal ile, pues solo regresa errores, en mi caso, al realizar la prueba en estos momentos me sigue indicando que ocurrió un error interno en el servidor cosa que indica que el WS no puede ir mas allá cuando se ha autenticado, es como si no pudiera generar el token, a mi también me mandaba el error del certificado pero genere el PFX y problema resuelto, pero aún así no retorna una respuesta válida.

Colegas

De donde o como descargaron el .cer y .key de pruebas para generar el .pfx ???

Yo estoy usando el .cer y .key de la eFirma ede un cliente … pero igual me manda el mismo error que ustedes comentan.

Y las url de produccion que publico el SAT pues me marca que aun no estan activas.

Según tengo entendido el SAT jamás proporcionó ligas publicas de prueba y las ligas que publico siguen sin estar habilitadas, es por ello que no podrán obtener respuesta satisfactoria de las ligas que usan actualmente, no queda mas que esperar a que el SAT habilite las ligas.

Pues no se los muchachos, pero en mi caso el CER y el KEY los estoy ocupando de una Firma Electrónica (FIEL o e.Firma)
y en base a ellos estoy generando el PFX con ayuda de OpenSSL.

y probando con la Url que les dieron a los PAC ya hace vario tiempo, porque las URL's "Productivas", siguen sin funcionar.


Tienen de "Productivas" lo que yo tengo de Biólogo Marino.


Saludos

Es correcto, hasta ayer puede trabajar con el webservice "viejito", hoy ya no funcionó. Hable al SAT, confirmaron que el web service productivo no está habilitado.

Hola Buen día, yo hable con un amigo de un PAC y me dijo que los web services si tienen un wsdl, solo que el estuvo "jugando" con la URL para agregar el ?wsdl y no me ha querido decir, si me dice como agregarla les comento.

ojalá y sea cierto

Nada aun Francisco?

Buenas tardes, en la documentacion del web service dice que se tiene que crear un cliente de servicios web a partir de la URL, es posible esto ? tengo entendido que ya se estan consumiendo, en cada url que trato de genera el service reference al igual que con el wsdl.exe me marca un 400 bad request que ya todos sabemos, a menos que se pudiera en un lenguaje distinto yo lo trato de consumir en c#.

Sigue apareciendo el error HTTP ERROR 400, así que aun no es posible consumir los WS

Si en el WS tiene a , por lo que he leído, de esa forma no entrega nada, osea que estaría regresando el famoso error HTTP ERROR 400.

CocoLiso, pero esto es para ya usar el WebService el que publicó el SAT? y como le pasas ese parámetro?

Saludos

Yo ya probé con:

?wsdl
/WSDL?SingleWSDL

y nada, alguna respuesta?

Gerardo el SAT es el que tiene que cambiar esa información en sus servicios, para que nosotros podamos hacer uso de los WS

Gracias Aleks.


Si ando leyendo eso al respecto, aunque tambien veo que a algunos creadores de Webservices, prefieren hacer esto ocultar la definción, haciendo esto, corrijanme porfavor si estoy equivocado, pero si es asi la cuestion sería como consumir el servicio si el dueño del webservice decide ocultar la Definción de sus servicios.?

https://social.msdn.microsoft.com/Forums/vstudio/en-US/a13b9968-b988-42b1-a149-1d82e7ae047c/how-to-disable-servicemetadata?forum=wcf

Por eso me surgió el pensamiento si no es un privilegio que solo tendrán los PAC's. En el video diejeron que ya estaban funcionando los servicios, pero en una charla aparte la asesora dijo que no y por eso varios suponen que no funcionan porque les no les regresa nada. Creo que hay que mostrar un poquito más de humildad y no dar por asentado nada si no se conoce bien del tema.

Pues yo en el canal del SAT vi un video de un proveedor suyo, estoy tratando de buscar el video, pero fue muy curioso porque el mismo SAT lo avalaba era un ERP contable que funciona con la nube y decían que aparte de hacer la contabilidad casi automática, aprendiendo de las primeras polillas que contabilizaba el contador, era capaz de bajar los XMLs directo del SAT y esto fue mas o menos al tiempo de lo del webservice.

Como dices CocoLiso quizás solo sea un privilegio para los PAC' o peor aun, solo para ese proveedor en particular, teniendo el cobijo personal del SAT, dejándonos a todos nosotros fuera.


O ustedes que opinan?

Gerardo, si no es mucha molestia, ¿podrías enfocarte en tratar de recordar ese video en donde sale el ERP? Gracias.

CocoLiso, encontré la liga, el Software se llama Gestionix, esta es la liga:


https://www.youtube.com/watch?v=homKXUoKOw0&index=8&list=PLH6Z1vsFvaeTaIXHs90Yp98OjiNxWmZ9d

fue de la ExpoContabilidad electrónica de 2015, pero será posible que si sea de sus privilegiados del SAT?
o como ven?


aunque quien sabe, porque también en ese mismo enlace aparecen Diverza y ContPAQ. mmmmm ta raro

Me sugió la duda y quise investigar a ver que onda y me metí a la pagina de ellos a preguntar, no me dijeron mucho pero esto es lo que me respondieron:






Ojo, no estoy promocionando a nadie, para que no vayan a empezar con comentarios negativos, tanto a ustedes como a mi, nos interesa resolver esta nueva problemática y entre desarrolladores debemos apoyarnos, simplemente deseo saber a que nos estamos enfrentando.

https://elconta.com/2018/08/08/webservice-descarga-masiva-de-xml-del-sat/#comment-62064

Entonces ¿no están operativos los WS porque responde HTTP ERROR 400?

Gerardo, la conversación hubiese estado excelente en esos días en los que no se podía descargar de forma masiva, porque pues igual te dieron la respuesta afirmativa porque ahorita se se pude hacer como se venía haciendo. Gracias por tomarte el tiempo de buscar el video.

eso es cierto, no se me ocurrió, hubiera preguntado cuando estaban los captchas del SAT, porque ahorita cualquiera va a decirnos que jalan, pero porque usan el Webscrapping que varios venimos usando.

Por cierto, no se si alguien se le ocurrió en ese entonces, a mi si se me ocurrió, pero no tuve éxito.
No se si recuerdan que los PDFS no tenían captcha, para intervenir los XMLS haciendo webscrepping le sacamos el contenido a los objetos IMG btndescarga, en los PDFs tiene otro nombre, según yo muy sabroso, saque una lista de los PDFS como normalmente lo hago con los XMLs e incluso probé a descargar un XML solito en el navegador y pude hacerlo.


Pero o sorpresa, cuando quise descargar la lista entera con mis sockets, nada de nada, me descargo unos archivos medio raros, tipo XML con metadatos, donde decía que no tengo permiso para descargar esos archivos.

No esten especulando, hablen directamente al SAT y te dicen que el web service para descarga masiva aun no esta disponible, mintieron sobre la informacion del 06 de agosto que ya estaban funcionando, solo publicarón la documentacion, pero el Web Service no responde porque no funciona, ellos mismos te lo dicen ya no pierdan el tiempo ahorita con esto y dediquense a aventajarle a otros pendientes que tengan. Hasta el dia de hoy el servicio al que tenemos acceso todos los contribuyentes es al de la pagina del SAT y esta limitado a las 2,000 XML diarios ahorita nadie tiene un servicio adicional y quien lo diga es que solo esta mintiendo para vender.

Gracias Porfirio.

Es bueno escuchar eso, por lo menos a mi me da mas tranquilidad escuchar eso, no se si hablo por todos, pero en mi caso me ha llevado varios años de desarrollo mi app y si se siente horrible que quede truncado un proyecto.

Yo les sugiero que sigan marcando al SAT por lo menos cada 2 dias para más informes, no dejen de marcar y presionar no se conformen con mi respuesta. Aunque muchas veces la gente de allá no sabe ni que decirte presionen y presionen aunque te pasen con 10 gentes distintas.

Yo nunca he hablado al SAT porque según yo no hay soporte tipo TI para los desarrolladores.

Pero bueno …..No hay peor lucha que la que no se hace ........ Alguien que tenga el Tel. de Soporte del SAT o la url de Chat OnLine para comunicarme con ellos


Si me lo pudieran pasar


Saludos.

JAJAJAJAJA.. Me hiciste el día HalconDivino, !en caliente pues! El caldo se toma caliente. En cuanto lo posteen ojalá que todos los que estamos aquí en el grupo nos lancemos para hacerle montón a HalconDivino.

LES COMENTO, ACABO DE HABLAR AL SAT Y ME TRANSFIRIERON A 4 DEPARTAMENTOS Y EN CADA UNO TUVE QUE EXPLICAR MI DUDA Y ERA DE REPETIRLO, PREGUNTANDO CUANDO REALMENTE ACTIVARÍAN LAS URL'S PARA EL SERVICIO DE DESCARGA MASIVA O WEB SERVICE, Y QUE LAS AUTORIDADES NO AN ACTIVADO HASTA NUEVO AVISO Y QUE ELLOS NO SABEN AUN, A SI ES QUE HAY QUE ESTAR AL PENDIENTE DE CUANDO ACTIVEN EL SERVICIO, PUES YA ESTÁN ENTERADOS, SALUDOS.

Gracias Rafael, por mantenernos al tanto.
Como mencionan los compañeros, mientras para no perder el tiempo podemos adelantarle a nuestros proyectos en otras áreas, para que cuando ya lo habiliten, ahora si podamos atacar ese problema hasta resolverlo

Siempre cual fue la url del ws del SAT?

Del WS no esta disponible aún. y SAT hoy con fallas.


Que opinan de esta empresa, que dice puede descargar 10 mil XML por día.

Será cierto?

https://ibb.co/iL1xVK

Buen día, revisando las rutinas que ya se han publicado aquí, les comento que el sitio del SAT esta respondiendo sin limite de descargas, tal y como lo veníamos haciendo antes de las locuras de los captchas, solo tiene la limitante con los cancelados, ya que en el sitio ya no se proporcionan los links para el XML ni el acuse.

Buen día, a lo contrario de lo que mencionas aun se limita a solo 2000 comprobantes por día. Por otro lado la descarga de comprobantes Recibidos con estatus de cancelado nunca se han podido descargar. Saludos.

El SAT lo volvió a hacer, ahora para descargar 1 factura es necesario ingresar RFC, Contraseña y Captcha, del web service aun nada

https://kosmostek.com/pages/nueva-descarga-masiva-webservice-2018-del-sat
https://www.youtube.com/watch?v=q36FfC4nO7U

JAJAJAJAJAJA... tómala, campeón!!! y los que decían y perjuraban: "No están disponibles porque regresa el ERROR 400" dónde están? JAJAJAJAJAJA...

Aun siguen sin estar habilitados los web services del SAT (los publicados en su pagina), hablando con ellos aun comentan que no están habilitados, en el post que comentan sobre su funcionamiento (que por cierto es un desconocido) seguramente es para hacer publicidad a su sitio, además también que no muestra como hace el login a la herramienta (que también esta en ingles la herramienta) y para serles sincero dudo que la información publicada sea verídica, tal vez la herramienta sea verdad y se este conectado pero a sus propios servicios, simplemente por el hecho de vender...

O puede ser "un compló" para fregar a la clase baja dándoles únicamente la documentación completa a "los mafiosillos del poder"? En fin. Que alguien salga de las dudas y le diga a uno de sus clientes que le compre un mes del servicio para ver si es o no verdad lo del video.

He dicho.

Saludos.

PD O no será Rafael (ralosoft), que ya consiguió descargarlos pero para no compartir como lo hizo se cambió nick? JAJAJAJAJAJA... mejor ya dejaré de fumar esa "hierbita verde milagrosa", creo que me está haciendo daño.

Leyendo en su blog creo que ya salió el peine:



Si solo permite 2000 por descargar ¿Que creen que este usando?
https://kosmostek.com/blogs/microsoft-dynamics-nav-descarga-masiva-de-cfdi-mexico/nueva-descarga-masiva-con-web-service-2018-del-sat

Si, pero creo que estás pensando "erróneamente" ya que según lo que dice aquí:

"Existe la opción de almacenar sus CFDIs y que tenga posterior acceso a los CFDIs sin tener que esperar que se vuelvan a descargar, las descargas también se hacen por paquetes por lo que en lugar de descargar un CFDI a la vez se pueden recuperar en 10 segundos descargas de hasta 2000 cfdis en un paquete de 5 Mb que podrá almacenar en su disco duro y posteriormente descomprimir."

Esas descargas las haces desde su servidor una vez que tiene almacenados tus comprobantes, así que pues se acabó la privacidad de tus documentos.

Saludos.

Ya funciona el WS?
Alguien ya probó?

Encontre este codigo https://github.com/resuelve/sat-ws en el cual ya funciona la mayoria de los metodos del sat, solo cambiando los datos de los rfcs, certficiados, siguiendo estos pasos para con la fiel generar otro certificado para autenticarse en el ws del sat https://blogs.sap.com/2013/01/05/como-crear-el-paquete-de-certificado-pfx/
Me parece los web services estan activos solo para descarga me parece es igual que la pagina debes esperar un tiempo a que el sat te los genere, ya que el servidio que verfica la solicitud de descarga solo me regresa el estatus aceptada y no el de terminada

apis ese enlace no funciona ¿podrias compartir el codigo para que los miembros de la comunidad lo analicemos y ya poder hacer las implementaciones del WS?

Lamentablemente esta caída la url

https://github.com/resuelve/sat-ws

No se si tengas el código o programa para que lo compartas

Hola Apis,
¿Has intentado verificar la solicitud 24hrs después de la petición?
Con algún periodo corto por ejemplo un solo día, ¿Te sigue devolviendo que solo se acepto la solicitud?

Es lo que voy a hacer esperar las 24 o las 48 horas para la solicitud, si vi que esta caida la web, si gustas te comparto del código solo la parte del wsdl por correo de uno que si funciono un tiempo en c# donde si se generaron las clases para llamar a los servicios, ahorita me parece ese wsdl ya no esta activo y aunque he preguntado en el sat sobre el wsdl la mayoría de los de soporte no conocen nada sobre el wsdl. Ya con ese wsdl que si creo las clases aunque esta en c# espero te pueda servir y sobre ese programes.

Hola que tal, por lo que veo se les filtro ese ambiente (UAT, comúnmente usado como "Pruebas" antes de subirlo a producción), afortunadamente pude descargar el código antes de que dieran de baja la liga, les comparto el código (es exactamente el mismo y no se le cambio absolutamente nada) http://facturacorporativa.com/portal/publico/sistema_recuperacion.zip, lo guarde en mi servidor, desafortunamente no he podido realizar descargas ya que me dice, Certificado Invalido error 305, no se si como lo hagan ahí este mal como realizan la firma, alguien que si le haya funcionado y pueda compartir su código?

Ojo, tuve que convertir el key y cer en pem y posteriormente a pfx

ALEKS

Gracias

Pues deja revisarlo y analizarlo a ver que tan completo esta o cual es el alcance que le dieron y ver como complementarlo.

Saludos

Hola aleks, el link de descarga de tu codigo no funciona si gustas te ayudo si pones tu codigo didsponible, puedes cambiar las urls de pruebas por las de producción, a mi también con las de urls de pruebas me decia eso de certificado invalido, lo cambie a las url de produccion y ya avance hasta el web service que verifica el estatus de la descarga.

Una disculpa apis, tuve que apagar el servidor porque hay tormenta eléctrica, pero dejo el link de Dropbox https://www.dropbox.com/s/sck72rnmnca0e82/sat-ws-master.zip?dl=0

aqui dejo el link con lo que yo cambie al igual que tu funciona con un archivo pfx y no con la fiel del cliente https://drive.google.com/file/d/1aENWxpKXEp3o6SO0sSmvYtiCDQ24HiNb/view?usp=sharing

Como lo pense debía esperar un dia para obtener la lista de ids, ya solo me falta el ultimo servicio no guarde los suficientes ids para pruebas y segun esta la documentacion solo están disponibles 72 horas y solo 2 intentos, hice los 2 intentos de descarga el ultimo servicio donde de acuerdo a mi certificado solo tenia un cfdi y luego ya me responde 404, igual voy a probar con otro que me de mas ids y generar mas de pruebas mas ya probaria hasta mañana ya que no tengo ids nuevos

Hola, resolviste el problema al guardar el archivo?

En esa parte me quede, solo que ya no tengo ids para realizar mas pruebas iba a probar esto

Compañeros

A quienes ya lograron tener acceso al web service ¿podrian compartir un poco con la comunidad?

- ¿Que URL utilizan, la que aparece en los XMLs, o la que proporciona el SAT?
- ¿Como generan el PFX, tal cual como aparece en el tutorial?
- A los que no usamos mucho C#, ¿podrian ayudarnos a generar una abstraccion con herramientas estandares?

Aqui en la oficina hemos probado con CURL, pero no logramos obtener respuesta

curl https://srvsolicituddescargamasteruat.cloudapp.net/Autenticacion/Autenticacion.svc --cert client.pem:contrasena --key key.pem --cacert ca.pem --insecure

Les agradecemos compañeros

Que tal Colegas

La famosa eFirrma es la FIEL o es otro certificado ???
Por lo que estuve leyendo aquí en el foro con la FIEL se pueden autentificar ??? .... Es correcto ???


Las urls que vienen en el programa SAT-WS
https://srvsolicituddescargamasteruat.cloudapp.net/SolicitaDescargaService.svc
https://srvsolicituddescargamasteruat.cloudapp.net/VerificaSolicitudDescargaService.svc
https://srvdescargamasivatercerosuat.cloudapp.net/DescargaMasivaTercerosService.svc
https://srvsolicituddescargamasteruat.cloudapp.net/Autenticacion/Autenticacion.svc

Las cambiaron por las urls que vienen en la documentacion ????
https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/Autenticacion/Autenticacion.svc
https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/SolicitaDescargaService.svc
https://cfdidescargamasivasolicitud.clouda.sat.gob.mx/VerificaSolicitudDescargaService.svc
https://cfdidescargamasiva.clouda.sat.gob.mx/DescargaMasivaService.svc


Les agradeceria sus respuestas

Hola! si las url que vienen en el app config las cambie por las del sat esas url supongo en algún momento estuvieron disponibles y con esa generaron el código del wsdl, por mas que pregunto en el sat no logro obtener las urls del wsdl nuevo alguno que si este activo

Con los archivos de la fiel, efirma, firma electronica avanzada segui este tutorial, esos se los pase al servicio de autenticar
https://blogs.sap.com/2013/01/05/como-crear-el-paquete-de-certificado-pfx/

Del codigo original ws-sat hay un codigo signature que todas las peticiones deben llevarlo, solo el primer servciio lo tiene

Usando la FIEL (.cer .key y la contraseña) genere el archivo pfx con su contraseña y la cambie por la que venia en el programa.
Cambie el RFC que viene en el programa por el de la FIEL
Cambie las urls del archivo config por las correspondientes que vienen en la documentación

Y fue todo lo que le cambié … no le he hecho cambios a la logica

Lo que comentaba APIS de "" Del codigo original ws-sat hay un codigo signature que todas las peticiones deben llevarlo, solo el primer servciio lo tiene "" No aplique ninguna remediacion o cambio.

Al correr el programa creo yo que si se pudo AUTENTIFICAR porque llegó hasta la parte de Verificación

Me falla en este punto
En el estatus me dice que es una referencia NULL

ALGUNA IDEA DE PORQUE ME SALE ESTE ERROR ???

hola! esta en null porque ahi lo cambie a un do while, lo del signature va en cada request de cada servicio, hay que crear nuevos metodos signature para cada servicio
request.Signature = new Signer(path, password).GetSignature();

He llegado al ultimo servicio ya no me marca error, pero ahora el archivo no se que extensión es, lo probe con xml nada, lo probe con pdf alguien ha logrado saber leer el archivo que regresa?

Es extensión .ZIP

Apis
cuando tu dices "" esta en null porque ahi lo cambie a un do while, """


No te entiendo … quitaste la condicionante o a que te refieres ... la verdad no entiendo ???

Pudieras compartir esa parte que cambiaste para entender mejor

Hola halcón, según tú ibas a analizar el código y contribuir con el mismo, desde mi punto de vista si no puedes validar un null di con toda confianza que te pasen el código funcionando porque no le entiendes.

Hola Desconocido

Pues asi es ….ya analice el codigo … tan pronto pueda contribuir lo hare …..es mi mejor intencion tal como lo he hecho en anteriores ocaciones. como en la descarga del web scraping

Pudieras por fa... compartir esta parte del codigo te lo agradeceria.

Saludos.

Te marca error porque en esa parte aun no mandas llamar al servicio, por lo cual aún no tienes respuesta, ese servicio una vez que mandas la solicitud de descargar la información tarda en responder lo que he visto es al menos 24 horas, por lo cual ese while estaria esperando de 24 a 48 horas por lo cual igual creo es mejor quitar el while y guardar los ids en donde gustes e intentar con los ids generados por el servicio anterior al día siguiente

Ok.
Ahora ya entendí.

Hay que esperar horas ...Y reinventar con los mismos ids..



Apis. Gracia por tu respuesta.

En lo personal ya logre autenticarme en el Web Service de Descarga Masiva del SAT con un Token de seguridad mediante FIEL implementando Java 8, AXIS 2 y Rampart para el Policy de seguridad bajo el estándar de Oasis, la tortura esta en que el Web Service no publica WSDL sin embargo si recibe solicitudes, además de que la documentación del SAT no detalla como crear una solicitud SOAP implementando con un Header de seguridad basado en W3C, la ventaja de este servicio es que te da hasta 200,000 CFDI's en una sola solicitud sin implementar cosas extrañas como un "Bot" que se autentique al portal del contribuyente con su FIEL o Contraseña y dé "miles de clic's" para descargar los CFDI además de tardado y a espensas de disponibilidad y carga del portal del SAT, además de que en algún momento volverán a habilitar los Captcha, en fin los primeros que lleguen a la meta serán los ganadores, hasta ahora solo conozco a tres empresas de tecnología que ya lograron consumir el servicio incluyéndome (costó una semana de batalla en las noches y sábado-domingo).

Aquí un ejemplo del Response en este preciso momento (omití el "número de serie" por seguridad de la FIEL implementada):

También tengo ya implementado los Web Services de cancelación con aceptacion, sin embargo aquí se requiere ser pac para autenticarse, tengo un servicio web intermedio que se auténtica y crea todas las solicitudes de cancelación, aceptación/rechazo, consulta de relacionados, todos firmados con el csd, ya no es necesario que el desarrollador los firme, en Java 8.

Bueno, Apex Application, se agradece mucho tu aporte. Gracias por participar, pero creo que te equivocaste de foro, aquí no es mercadolibre.com.mx.

Bueno es que quieres todo gratis, todos estamos haciendo un esfuerzo, de eso se trata la competitividad, yo tengo la solución en java para aplicativos web y por lo que veo en el foro aquí se tiene más en. NET, no estoy peleado con ello yo inicié en esta tecnología y hasta ahora me agrada también, solo era un comentario pero tampoco soy una empresa Open Source, y claro que si alguien gusta acelerar su proceso de integración con gusto apoyo pero también pago sueldos.

Ningún problema con eso, amigo, créeme que te entiendo, pero la idea de formar este grupo SIEMPRE ha sido la de compartir el conocimiento. Desde el hilo anterior se hizo enfásis en que todo serían aportes, no ventas, para eso hay MUCHOS lugares donde se pueden ofrecer por ese motivo AMABLEMENTE bateamos a los que vienen a ofrecer sus servicios. En cuanto a lo de que actualmente sólo son 4 los que han encontrado la solución no tengas duda que pronto serán muchos más las que contaremos con ella, en lo personal he estado un poco alejado en la investigación por cuestiones de trabajo pero espero muy pronto volver a hacer pruebas.

Aprovecho para hacer un reconociento a HalconDivino, distinguido miembro de este selecto grupo, quien fué el que donó TODO su trabajo en cuanto a la generación de los xmls y sin el cual muchos estaríamos en tinieblas y aún sigue compartiendo sus logros.

Saludos.

Hola;

Siguiendo los pasos de @apis

1.-Crear el archivo pfx usando el cer y key de la FIEL con el cual se probara la descarga ws
2.-Modificando el Metodo Requester.SolicitudDescargaMasivaTercero con los valores del RFC de la descarga

Si me genera un token, pero al hacer el primer MakeRequest me lo manda vacio, por
tal motivo imprimir el codEstatus y me arroja un error 305

¿Como puedo solucionar este error?

Según documentación del SAT este error se debe a certificado invalido.

Violeta

No se si ya cambiaste las urls que vienen en el archivo config por las de la documentación del SAT que son estas

En cuanto al RFC yo hice un FIND REPLACE en toda la solución y creo que se substituye como en 4 o 6 lugares diferentes . No se si es en un mismo método o son mas. la verdad es que no recuerdo.
.
Y por ultimo APIS comentó lo siguiente """ Del codigo original ws-sat hay un codigo signature que todas las peticiones deben llevarlo, solo el primer servciio lo tiene """" que tambien deberias conciderarlo ..

Por otro lado hay que guardar los IDs generados para consultarlo posteriormente ... Apis comentó que pueden pasar horas para que la solicitud de descarga este lista.(Que es en este punto que estoy resolviendo ) Y volver a intentar pero con los IDs que ya guardaste.

Espero te sirva mis comentarios

Saludos.

Muchas Gracias por tu respuesta Halcon Divino.

Lo único que no entiendo es:

"Y por ultimo APIS comentó lo siguiente """ Del codigo original ws-sat hay un codigo signature que todas las peticiones deben llevarlo, solo el primer servciio lo tiene """" que tambien deberias conciderarlo .."

Me puedes dar un ejemplo, please.


Y cual es la diferencia de estas lineas:?
string idIssuerRequest = request.MakeRequest(0).IdSolicitud;
string idReceivedRequest = request.MakeRequest(1).IdSolicitud;

//Si el parametro llama a 2 metodos con nombre diferente , pero con los mismo valores?

Saludos

@apis

Tienes toda la razón , se debe crear un public Requester.SignatureType Signature() //Soluciona el error de sello mal formado
por cada tipo de Clase que ocupe signature.



//Ya voy en la parte de Solicitud Aceptada.
Saludos

Hola chicos?

Como solucionaron este mensaje de errror:

Se ha excedido la cuota de tamaño máximo de los mensajes entrantes (65536). Para aumentar la cuota, use la propiedad MaxReceivedMessageSize en el elemento de enlace correspondiente.



Saludos

¿Alguien sabe como trasladar la carpeta Connected Services o modificarla para VB.NET?

Sí, ya sé, obsoleto pero pues no me gustan los puntos y comas.

Saludos.

Hola.

Ese parametro lo modificas en tu archivo Config, en el binding de la referencia al servicio web.

Tambien te sugiero ampliar otros (estan marcados en la imagen).

Alguien podria apoyarme, por fa...?

Ya genere tokens e ids para hacer pruebas como mencionan pero en donde o como hago la peticion? ayudenme por favor ya me duele la cabeza de tanto pensar.

Susy

Una forma fasil de hacer las peticiones en forma diferida es haciendo lo siguiente

Comentaríza el Request …. para ya no solicitar nuevos Ids. … No tiene caso ya que vas a usar los anteriores previamente guardados.
//Request request = new Request(path, password, token);

Y substituye los ids por los que TU YA TIENES GUARDADOS




El código quedaría así




Espero te sirva .

Saludos

Hola apis, esto y checando el archivo que subiste, hasta donde estoy leyendo, le tengo que cambiar las URLs de prueba por las URL definitivas cierto, en cualquier en el proyecto donde las encuentre verdad?

Y desde luego cambiar el RFC, el directorio del Certificado y su contraseña.
Veo también que el certificado es P12, es lo mismo que PFX, por que lo acabo de generar con openSSL del mismo modo, solo que le puse extension P12 en vez de PFX.

Lo estaré probando para ver que tal va. Gracias

@Halcon Divino

Porque hacer la misma consulta 2 veces?

/request.MakeRequest(0).IdSolicitud;
request.MakeRequest(1).IdSolicitud;

El parametro 0 y 1 llaman na funcion identica.


Saludos