Generare si gestionare token digital (prerechizite pentru Upload, Upload selectie, Import Facturi)¶

Cuprins

Configurare domeniu asociat server ERP si certificat SSL (dep. IT client)
Creare profil OauthAPI ANAF
Editare profil Oauth in SPV ANAF
Configurare E-Factura in CONSOLE_ERP si generare certificat digital.
Regenerare token

Configurare domeniu asociat server ERP si certificat SSL (dep. IT client)¶

ANAF specifică ca este necesara utilizarea unui domeniu securizat cu certificat SSL pentru a asigura confidențialitatea și integritatea datelor transmise prin WebService-ul lor. Acest lucru este necesar mai ales pentru comunicarea sigură între aplicația ta și serverele ANAF. Clientii care au serverul ERP local trebuie sa isi achizitioneze propriul certificat SSL in vederea incarcarii acestuia in Consola Docker. Mai multe detalii cu privire la instalarea certificatului in Consola Docker: https://docs.emsys.ro/docker/docker_router/SetariAvansate/InstalareCertificatSSL.html

Mai jos sunt detalii despre acest aspect:

1. Certificat SSL pentru domeniul asociat server ERP (Exemplu: https://erp.companie.ro)

Dacă folosești o aplicație proprie pentru a transmite fișiere XML către ANAF (Emsys), aceasta trebuie să ruleze pe un domeniu care are un certificat SSL valid și activ.

Certificatul SSL trebuie emis de o autoritate de certificare recunoscută (de exemplu, DigiCert, Let’s Encrypt, GlobalSign etc.).

Scopul certificatului SSL este să protejeze datele în timpul transferului prin criptare și să autentifice domeniul.

2. Conexiuni HTTPS

Toate cererile către WebService-ul ANAF trebuie realizate printr-o conexiune HTTPS (nu HTTP).

Adresa WebService-ului ANAF pentru transmiterea datelor și generarea token-ului acceptă doar conexiuni securizate.

3. Validarea certificatului SSL

Certificatul SSL trebuie să fie:

Valabil (nu expirat).

Instalabil și configurat corect pe server.

Asociat unui nume de domeniu care corespunde aplicației tale.

ANAF poate respinge cererile dacă certificatul SSL nu este valid sau conexiunea nu este securizată.

4. Accesibiliatate adresa server ERP

Adresa https://erp.companie.ro:<port>/CONSOLE_ERP trebuie sa fie accesibila din exterior de catre serverele ANAF, respectiv sa fie permis accesul la aplicatie dinspre clasele de adrese IP ale ANAF. Sunt acceptate doar adrese cu protocolul SSL activat (https)

Creare profil OauthAPI ANAF ¶

Se creeaza cont in SPV ANAF persoana fizica - DEZVOLTATORI APLICATII -, conform procedura inregistrare pentru API-uri.

In cazul in care exista cont se efectueaza autentificarea in SPV la adresa https://pfinternet.anaf.ro/my.policy si se trece la pasul 2. La fiecare autentificare este necesara introducerea codului de siguranta trimis automat pe adresa de e-mail asociata contului.

Editare profil Oauth in SPV ANAF ¶

Se pot adauga maxim 5 profiluri, iar fiecare profil are 3 campuri obligatorii:

Denumire aplicatie: reprezinta o denumire generica, poate fi introdusa orice denumire fara a utiliza caracterul spatiu: EmsysERP, … Profil1, Profil2.

Callback URL: reprezinta adresa de autentificare din Emsys in format https://erp.companie.ro/CONSOLE_ERP/EFacturaRedirect.mk sau https://erp.companie.ro:<port>/CONSOLE_ERP/EFacturaRedirect.mk, unde erp.companie.ro reprezinta adresa de conectare la aplicatia Emsys si <port> portul de conectare.

Serviciu: se aleg ambele variante E-Factura si E-Transport.

Se apasa Generare Client ID si se asteapta pana cand sunt generate Client ID si Client Secret.

Configurare E-Factura in CONSOLE_ERP si generare certificat digital.¶

Se acceseaza adresa https://erp.companie.ro/CONSOLE_ERP, dupa atentificare se da click pe tab Servicii ANAF, se adauga o inregistrare noua in care se selecteaza firma, BU (se poate defini token la nivel de firma sau la nivel de BU pentru CIF-uri independente) se completeaza denumire si se selecteaza TIP TOKEN: Toate. Dupa adaugare se apasa Generare token.

Se va deschide o fereastra in care se completeaza informatiile generate in SPV ANAF: CLient ID, Client Secret, Callback url, restul campurilor vor fi completate automat.

Se conecteaza token-ul fizic la calculator

Se apasa butonul Initializare token cu semnatura digitala si va fi solicitat codul PIN al token-ului fizic, moment in care va fi generat token-ul si vor devenii active butoanele Regenerare token si Test Token. Din acest moment se poate efectua transferul direct din functia 2.90 Servicii ANAF / E-Factura a fisierelor XML catre SPV ANAF

Regenerare token ¶

Token-ul digital generat are valabilitate 3 luni, iar in cazul in care acesta expira se poate prelungii periaoada cu inca 3 luni, actiune ce se poate realiza fara token fizic conectat la calculator. In cazul in care la utilizare Upload sau Import Facturi este afisat mesaj cu null token, inseamna ca acesta a expirat.

Se acceseaza functia 2.90 Servicii ANAF, in partea stanga jos se apasa butonul Setari ,

Se acceasza Setari Semnatura ,

Se selecteaza BU si se apasa Regenerare Token (BU) .

Va fi afisat mesajul Regenerare token s-a executat cu succes. si va fi actualizata noua data de expirare token.