Recientemente el SII comenzó a exigir como mínimo el protocolo de seguridad TLS 1.2 para el uso de sus servicios mediante página web o a las APIs de facturación electrónica. Antes permitía el protocolo TLS 1.1, pero la mayoría de los proveedores lo están discontinuando.
Estos temas pueden ser muy técnicos, pero a veces afectan al usuario, por lo que intentaremos hacerlo sencillo. Y esta entrada del blog es para usuarios con Laudus en versión local (no remota), y que tienen Windows como sistema operativo. Y por supuesto, para usuarios que han recibido un mensaje de error al acceder al SII (por ejemplo al enviar una Factura Electrónica), tales como:
Para poder aplicar esta nueva versión del protocolo de seguridad hay una parte que depende del sistema operativo Windows, y otra parte de Laudus.
Laudus
Hace unos 2 años que en Laudus cambiamos a TLS 1.2, por lo que lo más probable es que tenga la versión de Laudus ya actualizada. Lo ideal es que tenga una versión de este año 2022, y que tenga las librerías anexas actualizadas (si tiene dudas, se puede bajar un parche de las librerías en este enlace).
Para actualizar la versión de Laudus ya sabe que se la puede bajar desde el menú de ayuda:
Windows
Lo primero que debe hacer es actualizar la versión de Windows e instalar todas las actualizaciones y parches de seguridad al día de hoy.
Windows 8 y versiones posteriores, y Windows Server 2012 R2 y versiones posteriores admiten de forma nativa TLS 1.2. Si tiene problemas con estas versiones, actualice y compruebe las versiones de TLS habilitadas (más abajo explicamos cómo).
En Windows 7, Windows Server 2008 R2 y Windows Server 2012 (sin R2), no admitían TLS 1.2 de manera predeterminada, por lo que siempre es necesario actualizar, y además debe especificar que TLS 1.2 está activo, y además se utiliza por defecto.
Para ver qué versiones de TLS tiene instaladas y activas, y cambiar la configuración debe hacer lo siguiente:
- Abra el Panel de Control en Windows. Si tiene dudas, en el menú «Inicio», en la casilla de «Buscar» indique «Panel de Control». En algunas versiones de Windows (2012 R2) ni siquiera es accesible en la búsqueda, puede hacer click con el botón derecho del mouse en el botón de Inicio de Window y escoger Panel de Control del menú.
- En el Panel de Control escoja el menú «Redes e Internet«. Si no puede ver esta opción, seleccione que desea ver el Panel de Control según «Categorías» (señalado arriba a la derecha):
- En la pantalla de «Redes e Internet» escoja la opción «Opciones de Internet«:
- En las «Opciones de Internet» escoja la pestaña «Opciones avanzadas«, y navegue abajo del todo. Según su versión de Windows, seguramente vea una de estas opciones:
Lo importante es que TLS 1.2 esté activado, no modifique ninguna de las otras opciones. SSL es un protocolo más antiguo que TLS, por esa razón seguramente esté desactivado (si es que está presente).Si no le aparece TLS 1.2, seguramente esté con Windows 7, Windows Server 2008 R2 o Windows Server 2012. En estos casos, instale la actualización 3140245 de Microsoft, y vuelva a esta pantalla, o también puede agregar las siguientes claves al Registro de Windows, solo para usuarios expertos (copie y pegue en un archivo de texto con extensión .reg, y haga doble click sobre él):[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
- Reinicie el computador
Hemos elaborado esta pequeña guía para intentar ayudarle, ya que seguramente muchos sitios web y proveedores vayan exigiendo TLS 1.2 (ahora o durante el 2023), no solo el SII.
Tenga en cuenta por favor que nuestros técnicos de soporte no realizan cambios ni configuraciones en Windows, esta guía es para que lo corrija usted o el técnico de su empresa.