Setari ANAF =========== (prerechizite pentru Upload, Upload selectie, Import Facturi) .. contents:: Cuprins :depth: 1 :local: Configurare domeniu asociat server ERP si certificat SSL (dep. IT client) ------------------------------------------------------------------------- .. _domeniu-erp-ssl: ANAF specifica ca este necesara utilizarea unui domeniu securizat cu certificat SSL pentru a asigura confidentialitatea si integritatea datelor transmise prin WebService-ul lor. Acest lucru este necesar mai ales pentru comunicarea sigura intre aplicatia dumneavoastra si serverele ANAF. Clientii care au serverul ERP local trebuie sa isi achizitioneze propriul certificat SSL in vederea incarcarii acestuia in Consola Docker. Mai multe detalii cu privire la instalarea certificatului in Consola Docker sunt disponibile la adresa: https://docs.emsys.ro/docker/docker_router/SetariAvansate/InstalareCertificatSSL.html. Mai jos sunt detalii despre acest aspect: 1. **Certificat SSL pentru domeniul asociat server ERP** (Exemplu: https://erp.companie.ro) * Daca folositi o aplicatie proprie pentru a transmite fisiere XML catre ANAF (Emsys), aceasta trebuie sa ruleze pe un domeniu care are un certificat SSL valid si activ. * Certificatul SSL trebuie emis de o autoritate de certificare recunoscuta (de exemplu, DigiCert, Let’s Encrypt, GlobalSign etc.). * Scopul certificatului SSL este sa protejeze datele in timpul transferului prin criptare si sa autentifice domeniul. 2. **Conexiuni HTTPS** * Toate cererile catre WebService-ul ANAF trebuie realizate printr-o conexiune HTTPS (nu HTTP). * Adresa WebService-ului ANAF pentru transmiterea datelor si generarea token-ului accepta doar conexiuni securizate. 3. **Validarea certificatului SSL** * Certificatul SSL trebuie sa fie: * Valabil (nu expirat). * Configurat corect pe server. * Asociat unui nume de domeniu care corespunde aplicatiei dumneavoastra. * ANAF poate respinge cererile daca certificatul SSL nu este valid sau conexiunea nu este securizata. 4. **Accesibilitate adresa server ERP** * Adresa https://erp.companie.ro:/CONSOLE_ERP trebuie sa fie accesibila din exterior de catre serverele ANAF, respectiv sa fie permis accesul la aplicatie dinspre clasele de adrese IP ale ANAF. * Sunt acceptate doar adrese cu protocolul SSL activat (https). Creare cont DEZVOLTATORI APLICATII ANAF si editare profil Oauth --------------------------------------------------------------- .. _creare-profil-oauthapi-anaf: Creati un cont in SPV ANAF persoana fizica - DEZVOLTATORI APLICATII -, conform *procedura inregistrare pentru API-uri* (https://static.anaf.ro/static/10/Anaf/Informatii_R/API/Oauth_procedura_inregistrare_aplicatii_portal_ANAF.pdf). *Autentificare SPV ANAF* |image21| In cazul in care exista cont, se efectueaza autentificarea in SPV la adresa https://pfinternet.anaf.ro/my.policy si se trece la pasul urmator. La autentificare este necesara introducerea codului de siguranta trimis automat pe adresa de e-mail asociata contului. |image17| Se pot adauga maxim 5 profiluri, iar fiecare profil are 3 campuri obligatorii: * **Denumire aplicatie:** reprezinta o denumire generica, poate fi introdusa orice denumire fara a utiliza caracterul spatiu: EmsysERP, … Profil1, Profil2. * **Callback URL:** reprezinta adresa de autentificare din Emsys in format https://erp.companie.ro/CONSOLE_ERP/EFacturaRedirect.mk sau https://erp.companie.ro:/CONSOLE_ERP/EFacturaRedirect.mk, unde erp.companie.ro reprezinta adresa de conectare la aplicatia Emsys si portul de conectare. * **Serviciu:** se aleg ambele variante E-Factura si E-Transport. *Profil Oauth in SPV ANAF* |image19| Apasati *Generare Client ID* si se asteapta pana cand sunt generate *Client ID* si *Client Secret*. Configurare si initializare token digital din CONSOLE_ERP. ---------------------------------------------------------- .. _configurare-e-factura-in-console-erp: * Accesati adresa https://erp.companie.ro/CONSOLE_ERP, tab *Servicii ANAF*, adaugati o inregistrare noua in care selectati firma, BU (se poate defini token la nivel de firma sau la nivel de BU pentru CIF-uri independente) completati o denumire si selectati **TIP TOKEN: Toate**. * Dupa adaugare se apasati butonul *Generare token*. * Se va deschide o fereastra in care completati informatiile generate in SPV ANAF: *Client ID*, *Client Secret*, *Callback url*, restul campurilor vor fi completate automat. *Configurare E-Factura in CONSOLE_ERP* |image20| * Conectati token-ul fizic la calculator. * Apasati butonul *Initializare token cu semnatura digitala* si va fi solicitat codul PIN al token-ului fizic, moment in care va fi generat token-ul si vor deveni active butoanele *Regenerare token* si *Test Token*. * Din acest moment se poate efectua transferul direct din functia |lo_path_servicii_anaf| a fisierelor XML in SPV ANAF. Initializare token digital din |lo_path_servicii_anaf| ------------------------------------------------------ .. _initializare_token: Aceasta operatie este recomandata utilizatorilor fara acces la CONSOLE_ERP Accesati |lo_path_servicii_anaf| * Conectati token-ul fizic (USB) la calculator. * Apasati butonul **Setari** (|icon_settings|) → **Setari semnatura**. * Selectati **BU** cu token expirat si apasati butonul *Generare Link Semnatura (BU)* (|button_link|) → *OK* → *Initializare token cu semnatura digitala*. * Introduceti codul PIN, daca este solicitat. Un nou certificat digital va fi generat automat. .. note:: Link-ul generat poate fi copiat si transmis unui utilizator care nu se afla in locatie si care detine token fizic pentru autentificare ANAF, putand astfel sa genereze un token digital asociat aplicatie EMSYS. ANAF poate revoca oricand token-ul digital din motive de securitate, la anumite intervale de timp, sau in cazul in care certificatul fizic a expirat. Daca, in timpul regenerarii token-ului, apare eroarea "Refresh token status is expired" sau "Token Error", este necesara efectuarea operatiei de **initializare** din aplicatie (datele configurate in **CONSOLE_ERP** nu trebuie modificate). Regenerare token (la fiecare 3 luni) ---------------------------------- .. _regenerare_token: Token-ul digital generat are valabilitate 3 luni, iar in cazul in care acesta expira se poate prelungi perioada cu inca 3 luni, actiune ce se poate realiza fara token fizic conectat la calculator. In cazul in care la utilizare Upload sau Import Facturi este afisat mesaj cu null token, inseamna ca acesta a expirat. Accesati |lo_path_servicii_anaf| * Apasati butonul *Setari* (|icon_settings|) → **Setari semnatura**. * Selectati BU si apasati butnoul *Regenerare Token (BU)* (|button_actualizare|). * Va fi afisat mesajul **Regenerare token s-a executat cu succes.** si va fi actualizata noua data de expirare token. .. |image17| image:: /LO/Servicii_ANAF/LO_EFACTURA/media/imgEfact1.jpg .. |image19| image:: /LO/Servicii_ANAF/LO_EFACTURA/media/imgEfact3.jpg .. |image20| image:: /LO/Servicii_ANAF/LO_EFACTURA/media/imgEfact4.png .. |image21| image:: /LO/Servicii_ANAF/LO_EFACTURA/media/imgEfact5.jpg .. |image22| image:: /LO/Servicii_ANAF/LO_EFACTURA/media/setari.jpg .. |image23| image:: /LO/Servicii_ANAF/LO_EFACTURA/media/setarisemnatura.jpg .. |image24| image:: /LO/Servicii_ANAF/LO_EFACTURA/media/regenerare.jpg