Guía 2 de 2 · 5 minutos · Sin terminal

Cómo generar tu certificado AFIP

Pyron genera por vos la clave privada y la solicitud (CSR). Vos solo entrás a ARCA, pegás un texto y bajás un archivo. Lo subís al wizard y queda activo.

Entrá al asistente de Pyron

Empezá desde acá

Andá a Configuración → Asistente AFIP y completá el Paso 1 con tu CUIT, condición y punto de venta. En el Paso 2 (Certificado) elegí "Pyron lo arma por mí" y tocá "Generar solicitud (CSR)".

Pyron crea la clave privada (cifrada en nuestros servidores) y te muestra el CSR listo para copiar o descargar.

Copiá o descargá el CSR

En la pantalla del wizard vas a ver un cuadro con texto que empieza con -----BEGIN CERTIFICATE REQUEST-----. Usá el botón "Copiar CSR" o "Descargar pyron.csr". Cualquiera de los dos sirve — ARCA acepta el texto pegado o el archivo subido.

Entrá a ARCA con tu Clave Fiscal

Andá a auth.afip.gob.ar y entrá con tu CUIT y Clave Fiscal (Nivel 3 mínimo).

Buscá 'Administrador de Relaciones'

En la lista de servicios habilitados, entrá a "Administrador de Relaciones de Clave Fiscal". Si no aparece, tenés que habilitarlo desde "Administrador de Servicios" primero.

Qué vas a ver

Lista de servicios habilitados en ARCA con Administrador de Relaciones resaltado

El servicio aparece como 'Administrador de Relaciones de Clave Fiscal'.

Nueva Relación → Computador Fiscal

Click en "Nueva Relación". En el campo "Servicio" escribí:

Computador Fiscal

Apretá "BUSCAR" y seleccionalo. Vas a ver un campo para subir el CSR.

Qué vas a ver

Pantalla de Nueva Relación con servicio Computador Fiscal seleccionado

Si el buscador no muestra resultados, probá poniendo 'WSASS' o 'Webservices'.

Pegá el CSR o subí el .csr

En el campo del CSR pegá el texto que copiaste en el paso 2 (o usá el botón "Examinar" y subí pyron.csr). Click en "CONFIRMAR".

Qué vas a ver

Formulario de carga del archivo CSR con botón Examinar y Confirmar

ARCA valida automáticamente que el CUIT del CSR coincida con el tuyo.

Descargá el certificado .crt

ARCA procesa el CSR y te muestra el certificado generado. Bajá el archivo .crt. El nombre puede variar (pyron.crt, CERTIFICADO.crt, etc.) — no importa.

Qué vas a ver

Pantalla de descarga del certificado .crt generado por ARCA

Guardalo a mano, lo vas a pegar en Pyron en el próximo paso.

Asociá el cert a Facturación Electrónica

Sin este paso AFIP rechaza las facturas

Volvé a "Administrador de Relaciones" → "Nueva Relación" y esta vez buscá:

Facturación Electrónica

Vas a ver opciones como "Factura Electrónica - Monotributo - Web Services" o "WSFEv1". Elegí la que coincide con tu condición fiscal.

En "Representante", elegí "Computador Fiscal". ARCA te lista los certificados creados — seleccioná el que dice pyron.

Qué vas a ver

Pantalla de asociación del servicio WSFEv1 al Computador Fiscal pyron

Es el paso que más se olvida. Si lo salteás, AFIP responde 'Computador no autorizado'.

Pegá el .crt en Pyron

Volvé al asistente AFIP, al Paso 2 → recuadro "Pegá el certificado". Abrí el .crt con un editor de texto y pegá todo el contenido (empieza con -----BEGIN CERTIFICATE-----). Tocá "Guardar y continuar".

Pyron lo junta con la clave que generó en el paso 1 y deja el par completo cifrado en la base de datos.

¡Listo! Ya podés facturar

Continuá al Paso 3 del wizard (Tipo de facturas) y al Paso 4 (Verificar). Pyron va a hacer un ping real a AFIP con tu cert + clave para confirmar que todo conecta antes de que emitas tu primera factura.

Volver al asistente

Errores frecuentes y soluciones

Error: 'Certificado no emitido por AC de confianza'

Estás usando un certificado del entorno equivocado. Los certificados de arca.gob.ar solo sirven para producción; los de afip.gob.ar/ws solo para prueba. En el wizard Paso 3 elegí el tipo que coincida con dónde sacaste el cert.

Error: 'Computador no autorizado'

Te saltaste el paso 8: hay que asociar el cert al servicio "Facturación Electrónica" (no alcanza con crearlo en Computador Fiscal). Volvé a ARCA → Administrador de Relaciones → Nueva Relación.

Perdí el wizard a mitad de camino, ¿qué hago?

La clave privada queda guardada en el servidor mientras esperás el cert. Volvé al wizard cuando quieras, va a aparecer un cartel diciendo "Ya generaste una solicitud antes". Subí el cert que bajaste de ARCA y listo. Si querés empezar de cero, usá el botón "Regenerar solicitud".

Error al abrir el .crt con un editor de texto

En Mac usá TextEdit en "Formato → Convertir a texto sin formato". En Windows usá Bloc de notas. No uses Word — agrega caracteres invisibles que rompen el certificado.

¿Es seguro que Pyron guarde mi clave privada?

Sí. La cifráramos con AES-256-GCM antes de guardarla. La clave maestra vive en variables de entorno separadas de la base; ni nuestro equipo puede descifrarla sin acceso al servidor. Igual recomendamos rotar el certificado cada 2 años (cuando vence).

¿Cada cuánto se renueva el certificado?

Los certificados de AFIP/ARCA duran 2 años. Pyron te avisa con un mes de anticipación. Cuando se vence, repetís este proceso desde el paso 1.

Quiero hacerlo a la vieja escuela con OpenSSL

Andá a Configuración → Asistente AFIP → Paso 2 y elegí la pestaña "Ya tengo cert + key". Vas a ver el formulario clásico con dos textareas. Los comandos OpenSSL son:

openssl genrsa -out pyron.key 2048
openssl req -new -key pyron.key \
  -subj "/C=AR/O=TU_EMPRESA/CN=pyron/serialNumber=CUIT TU_CUIT" \
  -out pyron.csr

Errores frecuentes y soluciones

Error: 'Certificado no emitido por AC de confianza'

Error: 'Computador no autorizado'

Te saltaste el paso 8: hay que asociar el cert al servicio "Facturación Electrónica" (no alcanza con crearlo en Computador Fiscal). Volvé a ARCA → Administrador de Relaciones → Nueva Relación.

Perdí el wizard a mitad de camino, ¿qué hago?

Error al abrir el .crt con un editor de texto

En Mac usá TextEdit en "Formato → Convertir a texto sin formato". En Windows usá Bloc de notas. No uses Word — agrega caracteres invisibles que rompen el certificado.

¿Es seguro que Pyron guarde mi clave privada?

¿Cada cuánto se renueva el certificado?

Los certificados de AFIP/ARCA duran 2 años. Pyron te avisa con un mes de anticipación. Cuando se vence, repetís este proceso desde el paso 1.

Quiero hacerlo a la vieja escuela con OpenSSL

Andá a Configuración → Asistente AFIP → Paso 2 y elegí la pestaña "Ya tengo cert + key". Vas a ver el formulario clásico con dos textareas. Los comandos OpenSSL son:

openssl genrsa -out pyron.key 2048
openssl req -new -key pyron.key \
  -subj "/C=AR/O=TU_EMPRESA/CN=pyron/serialNumber=CUIT TU_CUIT" \
  -out pyron.csr