Quipuy
Tutoriales Quipuy12 de junio de 20268 min de lecturaEquipo Quipuy

Cómo cargar tu certificado P12 en Quipuy

La firma electrónica .p12 es lo único que permite al SRI autorizar tus facturas. Te muestro cómo subirla con seguridad en 6 pasos.

Llave con certificado digital simbolizando la firma electrónica

El certificado P12 (también llamado .pfx o "firma electrónica") es el archivo que permite al SRI autorizar tus comprobantes. Sin él, Quipuy no puede emitir facturas legales — solo guardar borradores internos.

Este tutorial te lleva del archivo en bruto a la firma activa lista para facturar, en menos de 3 minutos. Si todavía no tienes cuenta, créala acá.

¿Qué es exactamente el certificado P12?

Es un archivo cifrado (extensión .p12 o .pfx) que contiene tu identidad digital: tu nombre, tu RUC y una llave criptográfica única emitida por una entidad certificadora autorizada por el SRI. Cuando Quipuy firma un XML, usa esa llave — el SRI lo verifica contra el registro nacional y valida que efectivamente fue emitido por ti.

📌 Para emitir facturas electrónicas en Ecuador es obligatorio tener un certificado vigente. Sin él, no hay autorización del SRI.

Dónde se compra

Las entidades certificadoras autorizadas más usadas en Ecuador:

  • Security Data ($25–40/año, online en 1 día) — la más común
  • ANF AC (similar precio, online)
  • Banco Central del Ecuador ($30, presencial en agencia)
  • Consejo de la Judicatura (gratuito para personas naturales pero solo presencial)

Cuando lo compras, te entregan el archivo .p12 por correo y una contraseña que tú mismo defines. Guárdala bien — sin esa contraseña el archivo no sirve.

Antes de empezar — lo que necesitas

  1. Tu archivo .p12 descargado de la entidad certificadora
  2. La contraseña del certificado (te la pidió la entidad al emitirlo)
  3. Tu empresa configurada en Quipuy (RUC y datos fiscales completos)
  4. (Para verificación) Comprobar que el certificado no esté vencido

⚠️ Importante: el certificado vence típicamente a los 2 años desde la emisión. Si el tuyo ya venció, no pierdas tiempo — pide uno nuevo a tu entidad antes de empezar.

Paso 1: Entra a Configuración → SRI

Desde el dashboard, ve al menú lateral en Configuración → SRI. Vas a ver tres tabs arriba: Configuración SRI, Establecimientos e Impuestos. Quédate en el primero.

1A la derecha verás la card 'Firma electrónica'. Si todavía no tienes firma cargada, aparece un campo de archivo y otro de contraseña.

En la columna derecha aparece el panel Firma electrónica. Si todavía no has cargado ninguna, vas a ver dos campos vacíos: "Archivo .p12 o .pfx" y "Clave de tu firma electrónica".

Paso 2: Selecciona tu archivo .p12

Click en Examinar archivo y elige el .p12 que descargaste de tu entidad certificadora. Quipuy acepta también la extensión .pfx — son el mismo formato con distinto nombre.

2Busca el archivo en tu computador (suele estar en Descargas si lo bajaste recién). Tamaño típico: 3 a 8 KB.

Validación previa: en el momento que seleccionas el archivo, Quipuy no lo sube todavía. Solo lo carga en memoria para validarlo en el siguiente paso junto con la contraseña.

Paso 3: Ingresa la contraseña del certificado

En el campo Clave de tu firma electrónica escribe la contraseña que te entregó la entidad certificadora cuando emitió el .p12.

3La contraseña va oculta por defecto. Puedes mostrarla con el ojito 👁 si quieres verificar que la estás escribiendo bien.

🔒 Seguridad: tu contraseña se cifra inmediatamente con AES-256-GCM antes de salir del navegador hacia el servidor. La clave maestra usada para cifrar vive en una variable de entorno, NO en la base de datos. Aunque alguien tuviera acceso a la BD, no podría descifrar tu password.

Paso 4: Quipuy valida y guarda el certificado

Click en Reemplazar firma electrónica (o "Guardar firma" si es la primera vez). Quipuy hace 3 cosas en sequencia:

  1. Parsea el archivo con node-forge usando la contraseña. Si la clave es incorrecta → error visible y nada se guarda.
  2. Extrae los datos del cert: titular (CN), serial, fecha de emisión y fecha de vencimiento.
  3. Sube el archivo cifrado a Storage privado de Supabase, accesible solo con la clave maestra.
4Si la contraseña es correcta, en 2 segundos verás el badge verde 'Firma electrónica activa' con los datos extraídos del certificado.

Si la contraseña es incorrecta, Quipuy muestra un error claro y no guarda nada — ni el archivo ni la contraseña. Vuelves a intentar sin riesgo.

Paso 5: Verifica que la firma está activa

Una vez cargada, la card de "Firma electrónica" cambia: en vez de los campos de carga, muestra los datos del titular del certificado.

5Verifica que el CN (Common Name) coincide con tu nombre/empresa y que la fecha de VENCE esté en el futuro.

Datos que vas a ver:

  • CN (Common Name): tu nombre o razón social, en mayúsculas
  • serialNumber: número de serie del certificado en el SRI
  • OU (Organizational Unit): entidad certificadora (Security Data, ANF, etc.)
  • EMITIDO: fecha de emisión del cert
  • VENCE: fecha de vencimiento — importante revisar

Colores del badge:

  • 🟢 Verde "Firma electrónica activa" → vigente, puedes facturar
  • 🟡 Ámbar "Vence en X días" → quedan menos de 30 días, renueva pronto
  • 🔴 Rojo "Firma vencida" → ya no puedes emitir, urgente renovar

Paso 6: Cuándo renovar el certificado

Cuando se acerca el vencimiento, Quipuy te avisa con badges visuales 30 días antes. El proceso de renovación es:

6Para renovar, pide un .p12 nuevo a tu entidad certificadora y úsalo para reemplazar el viejo desde el mismo botón.
  1. Pide un certificado nuevo a tu entidad certificadora (Security Data, ANF, etc.) — proceso típico: 1-2 días, $25-40
  2. Cuando llegue el archivo, ve a Configuración → SRI
  3. Click en Eliminar para borrar el certificado viejo (o Reemplazar firma si ya está vencido)
  4. Sube el .p12 nuevo con su nueva contraseña

Tus facturas previas siguen siendo válidas. El XML autorizado en el SRI no se invalida cuando renuevas la firma — solo afecta las facturas futuras.

Errores comunes y cómo resolverlos

"Contraseña incorrecta del certificado"

Te equivocaste al escribir la clave. Solución: revisa el email donde tu entidad certificadora te envió el .p12 — la contraseña va ahí (o en un documento adjunto). Cuidado con espacios al copiar/pegar.

"Archivo no es un .p12 válido"

El archivo está corrupto o no es realmente un P12. Solución: vuelve a descargarlo desde el portal de tu entidad certificadora. Si la entidad lo emitió como .cer o .crt, NO sirve — necesitas el .p12 específicamente.

"Certificado vencido"

La fecha "VENCE" del certificado ya pasó. Solución: no puedes usar este archivo. Pide uno nuevo a tu entidad — incluso si tu cuenta de Quipuy está pagada, sin firma vigente el SRI no autoriza nada.

"El SRI rechaza la firma" (al emitir factura, no al cargar)

El certificado se cargó bien en Quipuy pero el SRI rechaza el comprobante diciendo "Firma inválida". Causas típicas:

  1. El RUC del cert NO coincide con el RUC de tu empresa en Quipuy → revisa Configuración → Empresa
  2. Tu cert no está registrado en el portal SRI como autorizado para emisión electrónica → revisa en sri.gob.ec con tu RUC

Preguntas frecuentes

¿Cuánto cuesta el certificado?

Depende de la entidad: Security Data $25–40/año, ANF similar, BCE $30, Consejo de la Judicatura gratuito (pero solo persona natural y trámite presencial). Vence en 1 o 2 años según el plan que compres.

¿Puedo usar el mismo P12 en varios sistemas?

Sí. El P12 es tuyo y puedes cargarlo en Quipuy, en sistemas paralelos, en tu desktop con Adobe Sign, etc. Pero ten cuidado: si lo compartes con muchas personas o servicios, alguien podría firmar en tu nombre. La práctica recomendada es subirlo SOLO en sistemas en los que confías.

¿Qué pasa si pierdo el archivo .p12?

Tienes que pedir un certificado nuevo. La entidad no te lo reenvía porque ya guardó tu contraseña antigua (que solo tú conoces). La emisión de un cert nuevo es como volver a comprarlo: pagas y haces el trámite otra vez.

¿Y si olvido la contraseña?

Igual que perder el archivo: tienes que pedir un cert nuevo. La contraseña del P12 es lo único que protege el archivo — sin ella, nadie (ni siquiera la entidad certificadora) puede usarlo.

¿Quipuy guarda mi contraseña en texto plano?

No. Tu contraseña se cifra con AES-256-GCM usando una clave maestra que vive en una variable de entorno del servidor (NO en la base de datos). Aunque alguien tuviera acceso a la BD, no podría descifrar tu password sin la clave maestra.

¿Tengo que renovar el cert cada año?

Sí, o cada 2 años — depende del plan que compres. Quipuy te avisa 30 días antes con badges visuales para que no te tome por sorpresa.

Conclusión

Con la firma cargada, el siguiente paso del onboarding es configurar tu establecimiento y punto de emisión, que es de donde sale la numeración SRI (001-001-000000001).

Sigue con:

¿Algo no funcionó? Escríbenos a soporte@quipuy.com con captura del error y te respondemos rápido.

💼 ¿Aún no tienes cuenta? Empieza gratis y carga tu certificado en 3 minutos.