Facturación compatible Verifactu

[gusman126]

En 23/9/2025 a las 12:51 PM, ps_developer dijo:

Hola, sobre el módulo de digitalDot entonces entiendo que es necesario importar en el módulo el certificado p12 + clave privada de la empresa.

Comentais que el certificado se guarda con contraseña pero realmente da igual porque la contraseña el módulo tendrá que guardarla en la base de datos o algún sitio para poder trabajar de forma autónoma, por lo que si hay una intrusión en el servidor podrían acceder tanto al certificado + clave privada como a la contraseña que el módulo habrá guardado en algún sitio.

Lo ideal sería un módulo que trabaje con un HSM externo, un servicio de firma externo en la nube como Camerfirma, Camerfirma tiene este servicio en modo suscripción pero es muy barato por lo que miré, son unos 20 Euros cada dos ó tres años. Si alguien se animase a desarrollar un módulo de este tipo sería ideal. Sobre esta opción me queda duda de si aparte de para la firma de las facturas, el certificado p12 es necesario también para la autenticación de cliente en modo M-TLS a la hora de enviar las facturas, no he mirado si también es necesario para esto porque en este caso el HSM no sería suficiente.

Saludos

Yo por ejemplo tengo un modulo para verificar los CIF en la AEAT y es necesario el certificado p12 subido a la carpeta del modulo
LA CONTRASEÑA se guarda en la base de datos encriptada . obviamente una vez se guarda los datos se podrian sacar, pero no es facil.
Es lo mas seguro que he podido encontrar, otra manera es pagando a terceros y otro gasto mensual de tantos que hay

[qs]

1 minute ago, gusman126 said:

Yo por ejemplo tengo un modulo para verificar los CIF en la AEAT y es necesario el certificado p12 subido a la carpeta del modulo
LA CONTRASEÑA se guarda en la base de datos encriptada . obviamente una vez se guarda los datos se podrian sacar, pero no es facil.
Es lo mas seguro que he podido encontrar, otra manera es pagando a terceros y otro gasto mensual de tantos que hay

Hola, pues con el de verifactu es lo mismo, se sube el p12 + contraseña y indicas que cif o dni quieres para emitir las facturas y listo.

[gusman126]

hace 3 minutos, qs dijo:

Hola, pues con el de verifactu es lo mismo, se sube el p12 + contraseña y indicas que cif o dni quieres para emitir las facturas y listo.

El sistema de enviar datos si.
El sistema de facturación de prestashop no cumple todo lo que pide legalmente, es tan abierto que puede ser modificadas las facturas, tener diferentes numeraciones, puedes hacer todo lo que quieras , por lo tanto un modulo en prestashop ... no lo aconsejo. 
Yo aconsejo una API de envio de facturas externo o un ERP.
Luego hay problemas miran que las facturas estan con prestashop y seguro que cae multa., con los ERP y API puedes hacer lo que quieras en prestashop, lo que manda son los datos de esos sistemas externos. 
Sobre todo con la mierda de calculo de prestashop con centimos e impuestos y las "facturas rectificadas" que se deben hacer si o si bien y enviar bien a AEAT

 

[qs]

1 minute ago, gusman126 said:

El sistema de enviar datos si.
El sistema de facturación de prestashop no cumple todo lo que pide legalmente, es tan abierto que puede ser modificadas las facturas, tener diferentes numeraciones, puedes hacer todo lo que quieras , por lo tanto un modulo en prestashop ... no lo aconsejo. 
Yo aconsejo una API de envio de facturas externo o un ERP.
Luego hay problemas miran que las facturas estan con prestashop y seguro que cae multa., con los ERP y API puedes hacer lo que quieras en prestashop, lo que manda son los datos de esos sistemas externos. 
Sobre todo con la mierda de calculo de prestashop con centimos e impuestos y las "facturas rectificadas" que se deben hacer si o si bien y enviar bien a AEAT

 

Si prestashop si deja hacer eso, pero los que han probado el modulo, lo veran, la pestana de verifactu de los xml facturas sale enviada o no enviada, si la envias ya no se pude modificar aun que modifques algo de prestashop, y si la quieres anular se tiene que reactificar desde el mismo menu. Y editable no es.

ya subire capturas del modulo y como funciona, porque creo que mucha gente no sabe como es. Yo tampoco lo tenia claro hace 15 dias, pero una vez lo configuras y lo trasteas es facil de utilizar y todo automatico eso si lo mencionado no deja editar nada una vez enviada .

[ps_developer]

25 minutes ago, gusman126 said:

Yo por ejemplo tengo un modulo para verificar los CIF en la AEAT y es necesario el certificado p12 subido a la carpeta del modulo
LA CONTRASEÑA se guarda en la base de datos encriptada . obviamente una vez se guarda los datos se podrian sacar, pero no es facil.
Es lo mas seguro que he podido encontrar, otra manera es pagando a terceros y otro gasto mensual de tantos que hay

Lo de que "la contraseña se guarda en la base de datos encriptada".... no vale de nada si tienes una intrusión en el servidor. Si se guarda encriptada, la propia clave de encriptación de la contraseña se tiene que guardar en la base de datos también o en un fichero (o estará hardcoded en el código del módulo).... cualquiera de las opciones si tienes una intrusión con acceso al código fuente de tu sitio web prestashop (lo cual da también acceso a la BBDD) te da igual.... van a poder acceder también al certificado y su contraseña...

 

[qs]

1 minute ago, ps_developer said:

Lo de que "la contraseña se guarda en la base de datos encriptada".... no vale de nada si tienes una intrusión en el servidor. Si se guarda encriptada, la propia clave de encriptación de la contraseña se tiene que guardar en la base de datos también o en un fichero (o estará hardcoded en el código del módulo).... cualquiera de las opciones si tienes una intrusión con acceso al código fuente de tu sitio web prestashop (lo cual da también acceso a la BBDD) te da igual.... van a poder acceder también al certificado y su contraseña...

 

Esta guardada solo en una carpeta del servidor .”fichero”

[ps_developer]

2 hours ago, infoal said:

buenos dias @ps_developer

déjame que divida este mensaje en dos partes,

por un lado me interesa muchísimo tu punto de vista por que, para dentro de 1 año, además de verifactu, los prestashops deberan cumplir la ley crea y crece, y eso significa que en teoria deberan enviar las facturas en XML firmados digitalmente con el certificado de la empresa. De momento con verifactu lo hemos solucionado con los certificados de colaborador social de la aeat, pero si no cambia la norma, deberemos encontrar una manera de firmar las facturas de cada empresa con su certificado.

he encontrado una gente que se llaman factupress y que han hecho el plugin de verifactu para wordpress que lo que hacen es subir el PFX en en servidor del cliente, y la contraseña guardarla en un servidor propio totalmente separado, y llaman a un webservice propio que realiza la firma combinando ambas cosas solo cuando lo necesitan. Así evitan parte del riesgo, y evitan la enorme complejidad que tiene cumplir la norma para el almacenamiento de certificados de clientes. Probablemente es la mejor aproximación que he visto.

me interesaria mucho intercambiar conocimientos de este tema, tenemos 1 año para perfeccionarlo.

del tema del verifactu,
tu planteamiento tiene bastante sentido. Des de que la administración pública reemplazó su dependencia de java y de internet explorer y adoptó el lanzamiento de autofirma desde cualquier navegador, sin duda se ha ganado en facilidad, fiabilidad y robustez... y aplicar un enfoque similar para una solución de firma parece tener todo el sentido. 

 

y por otro lado, ya dejo a un lado el tema de verifactu.

desde el principio estoy insistiendo en una idea que varios de los que han escrito en el foro no acaban de ver, y es que en realidad no nos enfrentamos a un problema técnico con el tema de verifactu, si fuera así cualquier enfoque sería perfectamente válido. El problema al que nos enfrentamos es 100% de cumplimiento legal, da igual como lo plantee yo, como lo plantees tu, y cualquier desarrollador de software que pueda leernos. 

y como sé que casi nadie se ha leído con detalle la ley de la que estamos hablando, me permito pegaros un resumen con enlaces al boe generado por el chatgpt de los puntos que nos interesan, son los dos siguientes, os los recumo yo primero y mas abajo os dejo el texto integro.

1 - multa de 50.000 euros fija por cada ejercicio fiscal en el que el propietario de una web haya estado utilizando (en el caso de prestashop) un plugin que no esté "homologado", es decir, que no tenga la correspondiente declaración responsable del desarrollador certificando que cumple

2 - multa de hasta 150.000 euros para el desarrollador que suministre sistemas de facturación (como un plugin de prestashop que envie datos a verifactu) que no cumpla la normativa... y lo de cumplir la normativa, pues no es solo lo de la declaración responsable, hace falta mucho estudio de las leyes, son una lista inacabable de requerimientos (cadena de hashes, conservación, seguridad, y mil cosas).

y así está el tema ahora mismos, o sea que no, no hablamos , en absoluto, de un tema técnico, y mira que me sabe mal, por que a mi lo que me gusta es hablar de temas técnicos y no de temas legales, pero es que si alguien entra en este foro, y no está informado de lo que hay, es importante que lo sepa, da igual que imaginemos como se puede o no se puede hacer a nivel técnico, o el desarrollador te firma la declaración responsable, o tienes un problemón:
 

 

Hola @infoal, en la parte técnica, lo del módulo que sí requiere instalar certificado+clave privada pero que se comunica con un API externo para obtener la contraseña parece en principio interesante.... pero si consiguen hacer una intrusión al servidor, la clave de autenticación que sea necesaria para ese API externo tendrá el módulo que guardarla en algún sitio, base de datos o un fichero. De nuevo, sería parecido a guardar la propia contraseña del certificado en en el propio prestashop. Se podría exponer fácilmente el acceso a la clave privada.....

Pero por otro lado, se me ocurre (en la misma línea que mi propuesta de Autofirma) otra implementación en la que sin dependencia de autofirma, guardas el certificado con contraseña en el servidor y cuando se haga el envío te pide la contraseña del certificado el backoffice, la contraseña se pediría cada vez que vayas a hacer un envío, no la guardaría el servidor en ningún sitio. Es un poco menos segura que la propuesta de Autofirma porque tienes que instalar el certificado en el servidor, pero no guardas la clave privada de ninguna forma en el servidor ni ninguna forma de acceder a ella... La solución de Autofirma me parece mejor en cualquier caso.

En la parte legal, está claro que es lo más delicado. No me he leido la ley, pero entiendo que esto en concreto:

"Debe conservar los datos en un formato accesible, legible y recuperable durante el tiempo que establezca la normativa."

Con esto requiere que el módulo haga cosas adicionales para homologar un módulo descargable.

Creo que sería posible con un módulo que aparte de la integración con Verifactu, fuerze un backup de las facturas con redundancia geográfica "prestashop + módulo Verifactu + backup con redundancia geográfica" (por ejemplo en AWS S3). La solución de backup en S3 requiere de nuevo un coste mensual, pero S3 para el volumen de facturas sería una solución superbarata para almacenar varios años de facturas (probablemente menos de 1 Euro al mes).... El módulo, para garantizarse una posible homologación (por quien la desarrolle) podría forzar a dicho backup. El backup de las facturas podría ser la escritura de las facturas PDF en tiempo real en S3 al mismo tiempo que se envían a Verifactu.

Con algo así creo un desarrollador debería ser capaz de homologar un "módulo de pago único"...

 

 

 

[gusman126]

hace 14 minutos, ps_developer dijo:

Lo de que "la contraseña se guarda en la base de datos encriptada".... no vale de nada si tienes una intrusión en el servidor. Si se guarda encriptada, la propia clave de encriptación de la contraseña se tiene que guardar en la base de datos también o en un fichero (o estará hardcoded en el código del módulo).... cualquiera de las opciones si tienes una intrusión con acceso al código fuente de tu sitio web prestashop (lo cual da también acceso a la BBDD) te da igual.... van a poder acceder también al certificado y su contraseña...

 

Lo se, pero es lo mas seguro que puedes hacer sin tener que usar herramientas externas. 
Bueno , siguiendo con lo de Verifactu.
A mis clientes le aconsejo usar un ERP mucho mas seguro que cualquier otra alternativa, mas caro? puede , hay programas gratuitos , baratos y de buen precio 
Como he indicado lo caro es el conector , aunque una inversión de programa + conector entre 600€ y mucho mas, te ahorras problemas, te ahorras cosas raras y sobre todo estas mucho mas legal que solo en prestashop
si un negocio no puedes gastar 600€ el primer año y luego 350 o 300 al año, mira como hacerlo porque debes tener una mierda de beneficios.
Y que conste TODA esta mierda si lo van hacer TODOS perfecto , y es una mierda tener que gastar dinero cuando te obligan hacer algo (aunque estaba la mierda de kit digital y programas, no hay que abrir el melon) 
Pues eso, he venido aqui a aconsejar  USAR ERP o PROGRAMA DE GESTION, 
 

[ps_developer]

16 minutes ago, qs said:

Esta guardada solo en una carpeta del servidor .”fichero”

Sí, pues eso, si te hacen una intrusión al servidor lo más probable es que consigan acceso al menos de lectura a cualquier carpeta a la que tenga permisos de lectura Prestashop / PHP, es decir, van a poder acceder a dicho fichero.

Un hacker que entra en tu servidor y consigue cualquier acceso de escritura a cualquier carpeta de tu sitio web, ya sea de Prestashop, Wordpress o lo que sea, lo primero que hace normalmente es subirse un file manager escrito en PHP, que le da acceso total a toda la estructura de directorios en tu servidor a la que tenga acceso PHP / Prestashop.... Si tu módulo Prestashop puede leer ese fichero lo podrá leer también dicho file manager en PHP...

 

[gusman126]

hace 3 minutos, ps_developer dijo:

Hola @infoal, en la parte técnica, lo del módulo que sí requiere instalar certificado+clave privada pero que se comunica con un API externo para obtener la contraseña parece en principio interesante.... pero si consiguen hacer una intrusión al servidor, la clave de autenticación que sea necesaria para ese API externo tendrá el módulo que guardarla en algún sitio, base de datos o un fichero. De nuevo, sería parecido a guardar la propia contraseña del certificado en en el propio prestashop. Se podría exponer fácilmente el acceso a la clave privada.....

Pero por otro lado, se me ocurre (en la misma línea que mi propuesta de Autofirma) otra implementación en la que sin dependencia de autofirma, guardas el certificado con contraseña en el servidor y cuando se haga el envío te pide la contraseña del certificado el backoffice, la contraseña se pediría cada vez que vayas a hacer un envío, no la guardaría el servidor en ningún sitio. Es un poco menos segura que la propuesta de Autofirma porque tienes que instalar el certificado en el servidor, pero no guardas la clave privada de ninguna forma en el servidor ni ninguna forma de acceder a ella... La solución de Autofirma me parece mejor en cualquier caso.

En la parte legal, está claro que es lo más delicado. No me he leido la ley, pero entiendo que esto en concreto:

"Debe conservar los datos en un formato accesible, legible y recuperable durante el tiempo que establezca la normativa."

Con esto requiere que el módulo haga cosas adicionales para homologar un módulo descargable.

Creo que sería posible con un módulo que aparte de la integración con Verifactu, fuerze un backup de las facturas con redundancia geográfica "prestashop + módulo Verifactu + backup con redundancia geográfica" (por ejemplo en AWS S3). La solución de backup en S3 requiere de nuevo un coste mensual, pero S3 para el volumen de facturas sería una solución superbarata para almacenar varios años de facturas (probablemente menos de 1 Euro al mes).... El módulo, para garantizarse una posible homologación (por quien la desarrolle) podría forzar a dicho backup. El backup de las facturas podría ser la escritura de las facturas PDF en tiempo real en S3 al mismo tiempo que se envían a Verifactu.

Con algo así creo un desarrollador debería ser capaz de homologar un "módulo de pago único"...

 

 

 

lo de "homologar el modulo" No se como lo van hacer y no si lo han pensado bien, cualquier problema que tenga el cliente al final llegara al desarrollador.
Yo no hice el modulo por eso, y disculpa @qs pero yo ni loco haria un modulo para prestashop poniendo en riesgo una posible multa o NO, eso debes mirar bien la normativa.
Repito como programador ni loco haria o hare un modulo que certifique que cumple la normativa y la ley  en un sistema abierto como prestashop
Y eso que tengo un modulo de bloqueo de cookies y datalayer y nunca nunca puedo asegurar que se instale un modulo un codigo que genere cookies, porque es imposible controlar algo asi, lo mismo con las facturas .

Suerte @qs y espero que vendas muchos y vaya todo bien, pero sintiendolo no lo voy a aconsejar mis clientes.  
 

[ps_developer]

3 minutes ago, gusman126 said:

Lo se, pero es lo mas seguro que puedes hacer sin tener que usar herramientas externas. 
Bueno , siguiendo con lo de Verifactu.
A mis clientes le aconsejo usar un ERP mucho mas seguro que cualquier otra alternativa, mas caro? puede , hay programas gratuitos , baratos y de buen precio 
Como he indicado lo caro es el conector , aunque una inversión de programa + conector entre 600€ y mucho mas, te ahorras problemas, te ahorras cosas raras y sobre todo estas mucho mas legal que solo en prestashop
si un negocio no puedes gastar 600€ el primer año y luego 350 o 300 al año, mira como hacerlo porque debes tener una mierda de beneficios.
Y que conste TODA esta mierda si lo van hacer TODOS perfecto , y es una mierda tener que gastar dinero cuando te obligan hacer algo (aunque estaba la mierda de kit digital y programas, no hay que abrir el melon) 
Pues eso, he venido aqui a aconsejar  USAR ERP o PROGRAMA DE GESTION, 
 

De seguro ya te digo que lo puedes encriptar 20 veces, que si  las claves de encriptación la guardas en fichero o en tu base de datos del mismo servidor, de seguro no tiene nada....

La única solució 100% segura de momento y que no requiere herramientas externas es Autofirma, yo hago desarrollo de módulos pero para mi web y para mis clientes, no tengo tiempo de ponerme ahora a desarrollar un módulo de este tipo pero la verdad que me estan entrando ganas de ponerme...

Pero como comentaba alguien en el foro, es más complicado por el tema legal, si lo hace alguien lo suyo sería tener en cuenta el resto de requisitos que creo que tambíen se puede proponer una solución que los cubra como módulo único y tal vez que fuerze a utilizar una solución de backup en object storage / S3 por ejemplo que serán un centimos al mes o un euro al mes....

 

 

[gusman126]

hace 3 minutos, ps_developer dijo:

Sí, pues eso, si te hacen una intrusión al servidor lo más probable es que consigan acceso al menos de lectura a cualquier carpeta a la que tenga permisos de lectura Prestashop / PHP, es decir, van a poder acceder a dicho fichero.

Un hacker que entra en tu servidor y consigue cualquier acceso de escritura a cualquier carpeta de tu sitio web, ya sea de Prestashop, Wordpress o lo que sea, lo primero que hace normalmente es subirse un file manager escrito en PHP, que le da acceso total a toda la estructura de directorios en tu servidor a la que tenga acceso PHP / Prestashop.... Si tu módulo Prestashop puede leer ese fichero lo podrá leer también dicho file manager en PHP...

 

Y cualquier sistema puede pasar, herramientas externas, internas,  todos los sistemas tienen agujeros de seguridad o las personas son el agujero.
Hay que intentar bloquear y proteger todo lo posible. 
Luego si hay intrusión no es solo el problema del certificado son todo lo que tienes que hacer y denunciar y publicar y veremos la multa de la AEPD 
Sobre todo en sistemas de prestashop 1.7 y los 1.6 que es increible que aun esten por ahi , una intrusion alguien denuncia y te cae el pelo por tener un sistema sin soporte de seguridad desde hace 10 años? 
bueno esto ya seria otro mensaje en otro sitio del foro

[ps_developer]

4 minutes ago, gusman126 said:

lo de "homologar el modulo" No se como lo van hacer y no si lo han pensado bien, cualquier problema que tenga el cliente al final llegara al desarrollador.
Yo no hice el modulo por eso, y disculpa @qs pero yo ni loco haria un modulo para prestashop poniendo en riesgo una posible multa o NO, eso debes mirar bien la normativa.
Repito como programador ni loco haria o hare un modulo que certifique que cumple la normativa y la ley  en un sistema abierto como prestashop
Y eso que tengo un modulo de bloqueo de cookies y datalayer y nunca nunca puedo asegurar que se instale un modulo un codigo que genere cookies, porque es imposible controlar algo asi, lo mismo con las facturas .

Suerte @qs y espero que vendas muchos y vaya todo bien, pero sintiendolo no lo voy a aconsejar mis clientes.  
 

Entiendo que sí consigues que la administración homologue tu módulo, a partir de ahí te quitas la responsabilidad de la multa. Por supuesto que siempre puede haber algún problema pero entiendo que la multa es por vender un módulo sin homologación (para el desarrollador) o para la tienda por usar un software sin homologar....

 

 

[gusman126]

hace 1 minuto, ps_developer dijo:

Entiendo que sí consigues que la administración homologue tu módulo, a partir de ahí te quitas la responsabilidad de la multa. Por supuesto que siempre puede haber algún problema pero entiendo que la multa es por vender un módulo sin homologación (para el desarrollador) o para la tienda por usar un software sin homologar....

 

 

Pero sabes que es imposible en un sistema tan abierto como prestashop te homologen algo como lo que pide AEAT.

Yo alucine cuando Odoo hizo el modulo para la version comunity , alucine porque la comunity es abierta , menos que prestashop obviamente, pero lo es. 
Lo dicho, suerte a QS y que venda muchos que para eso trabajamos los desarrolladores.

 

[infoal]

17 minutes ago, ps_developer said:

Entiendo que sí consigues que la administración homologue tu módulo, a partir de ahí te quitas la responsabilidad de la multa. Por supuesto que siempre puede haber algún problema pero entiendo que la multa es por vender un módulo sin homologación (para el desarrollador) o para la tienda por usar un software sin homologar....

 

 

hola, no, no funciona así, la administración no tiene medios técnicos para homolagar nada, imaginaros lo que supondria, La "homologación" consiste en una especie de carta firmada por el administrador de la sociedad que ha creado el software, donde "jura", que su software cumple... y más le vale que así sea, por que esa carta no es lo que va a utilizar hacienda para saber a quien multar en caso de problema... a todo esto, creo que ya está claro que el módulo dice que tiene QS, al igual que el de STK, no tienen declaración responsable (espero equivocarme), y si es así, no hay más vueltas que dar, son ilegales, 50.000 euros de multa prr cada año que se usen.

[gusman126]

hace 5 minutos, infoal dijo:

hola, no, no funciona así, la administración no tiene medios técnicos para homolagar nada, imaginaros lo que supondria, La "homologación" consiste en una especie de carta firmada por el administrador de la sociedad que ha creado el software, donde "jura", que su software cumple... y más le vale que así sea, por que esa carta no es lo que va a utilizar hacienda para saber a quien multar en caso de problema... a todo esto, creo que ya está claro que el módulo dice que tiene QS, al igual que el de STK, no tienen declaración responsable (espero equivocarme), y si es así, no hay más vueltas que dar, son ilegales, 50.000 euros de multa prr cada año que se usen.

Tienes razon, AEAT no homologa, es verdad. 

Como dices es quien hace el software, por lo tanto el que lo haga para prestashop, enhorabuena. 
 

[infoal]

33 minutes ago, gusman126 said:

Y cualquier sistema puede pasar, herramientas externas, internas,  todos los sistemas tienen agujeros de seguridad o las personas son el agujero.
Hay que intentar bloquear y proteger todo lo posible. 
Luego si hay intrusión no es solo el problema del certificado son todo lo que tienes que hacer y denunciar y publicar y veremos la multa de la AEPD 
Sobre todo en sistemas de prestashop 1.7 y los 1.6 que es increible que aun esten por ahi , una intrusion alguien denuncia y te cae el pelo por tener un sistema sin soporte de seguridad desde hace 10 años? 
bueno esto ya seria otro mensaje en otro sitio del foro

menudo melón has abierto amigo mio!
¿sabeis esa gente que se instala plugins piratas para ahorrarse 15 euros? pues si les entran por ahí, les roban la base de datos y no informan inmediatamente a la aepd y a los clientes, negligencia y, dice el supremo que hasta 4 años de carcel: https://www.autonomosyemprendedor.es/articulo/empresas/multas-millonarias-autonomos-pymes-que-informen-clientes-ciberataque/20250925162408045670.html

[infoal]

y por eso, precisamente, a parte de conectar con un erp (cosa que obviamente es mas caro pero óptimo), la única solución legal son las apis externas, con su correspondiente declaración responsable, en nuestra web ya les tenemos publicadas

[gusman126]

hace 5 minutos, infoal dijo:

y por eso, precisamente, a parte de conectar con un erp (cosa que obviamente es mas caro pero óptimo), la única solución legal son las apis externas, con su correspondiente declaración responsable, en nuestra web ya les tenemos publicadas

exacto. y como desarrollador, le doy toda la enhorabuena a @qs por hacerlo y espero que venda y no tenga problemas. 
Pero yo no lo voy a aconsejar a mis clientes. 
100% de ERP o programa de gestion

 

[gusman126]

Buenas noticias para autonomos que hacen pocas facturas al mes

Parece que la AEAT han hecho una herramienta para Verifactu, algo sencillo aunque funcional.

https://sede.agenciatributaria.gob.es/Sede/iva/sistemas-informaticos-facturacion-verifactu.html

[Carmen Cea Vieira]

42 minutes ago, gusman126 said:

Buenas noticias para autonomos que hacen pocas facturas al mes

Parece que la AEAT han hecho una herramienta para Verifactu, algo sencillo aunque funcional.

https://sede.agenciatributaria.gob.es/Sede/iva/sistemas-informaticos-facturacion-verifactu.html

Es un mini software de facturación, lo malo es el tiempo que se debe invertir. Pero bueno, si no haces muchas facturas y es estable, bienvenido sea¡

[yanker]

La verdad que se viene mucho jaleo en apenas 2 meses.

el tema de Verifactu me trae de cabeza y no se como lo voy a arreglar.

he visto una utilidad llamada Fiskaly la cual es una API para poder hacer todo este tema de Verifactu… pero leyendo los mensajes, aún no me queda claro si realmente esta solución puede ser factible.

 

He visto módulos de conector de Factusol (mi programa) que lo que hace es bajarse el pedido, clientes, etc y ya desde aquí con mi Factusol local, generar la factura y posterior envío al cliente.

entiendo que es esto es posible verdad? 

Edited 21 hours ago by yanker (see edit history)

[gusman126]

hace 3 horas, yanker dijo:

La verdad que se viene mucho jaleo en apenas 2 meses.

el tema de Verifactu me trae de cabeza y no se como lo voy a arreglar.

he visto una utilidad llamada Fiskaly la cual es una API para poder hacer todo este tema de Verifactu… pero leyendo los mensajes, aún no me queda claro si realmente esta solución puede ser factible.

 

He visto módulos de conector de Factusol (mi programa) que lo que hace es bajarse el pedido, clientes, etc y ya desde aquí con mi Factusol local, generar la factura y posterior envío al cliente.

entiendo que es esto es posible verdad? 

Leo que tienes Factusol? 
Compra el conector y te olvidas de líos y problemas

 

[Roberto]

Buenas tardes. Primero, dar las gracias a todos porque estáis aclarando bastante (¿o no? 🤣) el tema.

Segundo, una tontería un poco para sonreír y un poco en serio... Lo de cargar el certificado digital y que luego te pirateen la web es algo que, en este momento, no me da la sensación de que pueda dar problemas. Como mucho me van a pagar el IVA o poco más, jejeje. No sé de verdad qué podrían hacer con nuestro certificado, más allá de pagar impuestos. ¿Para qué co--nes querrían mi certificado? Más allá de todos los datos sensibles que ya almacenamos en cualquier ordenador, móvil, web, PS o donde fuese... se supone que los que hemos llegado hasta aquí sin morir en el intento tenemos ya una web al día, un buen servidor y todas esas estratagemas para limitar lo más posible el riesgo de pirateo. Teniendo en cuenta que el riesgo cero no existe, es algo que ya nos estamos comiendo desde que abrimos una web, creo.

Tercero: Leyendo INFOAL, me parece entender que PRESTASHOP, más pronto que tarde, tendrá que cumplir con el VERIFACTU. Si es así, hay que esperarse una actualización obligatoria de todos los PS de este país, generada directamente desde Prestashop. En ese caso, vuestra API se quedaría inmediatamente obsoleta, ¿no? En ese caso, creo que estoy dispuesto a arriesgarme para unos meses, hasta que PS saque su nueva versión, comprando un módulo "baratillo" para salir del paso. Y esto por un motivo más que concreto: tú mismo afirmas que NO PUEDES GARANTIZAR NINGÚN TIPO de homologación por parte de Hacienda, más allá de tu buena fe. Corrígeme si he entendido mal, que las horas son las que son y yo, como buen autónomo que soy, llevo mi media jornada (12 horas) hecha y estoy algo espeso.

Cuarto, me apuesto una cerveza con todos a que cuando llegue el día 31/12 acabarán sacándose una prórroga o algo por el estilo, porque si no lo hacen, creo que un buen 70% de las tiendas online de este país no cumplirán. Y en esto tiene más razón que un santo quien hablaba de webs con versiones 1.6 o 1.7 aún pululando por ahí. ¿Esta gente qué hará? ¿Bajará la persiana el 31/12? Yo no lo creo. 

 

(EDIT: Añado un detalle importante. Ni una empresa grande como A3Facturas (Wolters Kluwer) tiene una integración con PS. ¡Y  se supone que se dedican a esto!

Sigo leyendo y que Dios, Allah, Visnú, Geovah, o el monstruo Espaguetis Volador nos coja confesados. Entre esto, la subida de cuota de autónomos y la dichosa baliza para el coche, este año me tienen contento. 

Edited 17 hours ago by Roberto (see edit history)

[infoal]

57 minutes ago, Roberto said:

¿Para qué co--nes querrían mi certificado?

....suplantación de identidad, contratar creditos a nombre de la sociedad, darte como titular en negocio muy muy muy turbios... en fin, que te pueden joder la vida rapidamente, busca algo de info el google al respecto.

no, no ps, ni wordpress, ni joomla, ni drupal, ni ninguna de los CMS de codigo abierto será nunca compatible con verifactu, por que las empresas matrices nunca van a meterse en ese berenjenal, leete las condiciones técnicas de que deben afrontar los desarrolladores y las multas, es como ir en contra de su filosofia fundacional, no va a pasar, esperan a que un plugin lo haga, y si ninguno lo hace no es su problema, hay muchos paises en el mundo para hacer negocio sin tanto lio.

fiskaly, verifacti, hay empresas que han invertido millores, en desarrolar las apis, en implementar los servidores y en pagar publicidad, saben que no van a quedar obsoletas y que tienen mercado para rato, saben que son la unica alternativa para cumplir si no te vas a un ERP totalmente integrado cambiando tu manera de trabajar radicalmente.

vas a perder esa cerveza, ya se ha prorrogado un año, no lo van a prorrogar más, por que europa les aprieta, y a los politicos les importa absolutamente nada el daño que hacen a los negocios  implementando sus medidas revolucionarias, solo fíjate en que les ha dado absolutamente igual cargarse tota la industria del motor europea solo para implementar sus leyes y sin preparar un plan para que todo fluyera y no causar estragos. 

¿qué harà la gente? pues todo depende de cuanto les importe su negocio. el que casi lo tiene como hobby y hace dos o tres facturas al mes, pues las metará a mano en la web de hacienda, supongo, y el que vaya con toda la fe de que a él no le pasará nada, pues probablemente no se da cuenta de que cada factura o cada ticket que le envie a un cliente y que no tenga el código qr, puede provocar que ese cliente haga una llamadita a hacienda y le hunda el negocio (y la vida si no tiene un buen seguro de administrador) en un minuto.

si es que ya te digo, lo que no tiene sentido es que todos y cada uno de los gestores de este país no lleven 2 años avisando a todos sus clientes de la gravedad del asunto, y de que la propia aeat no haya notificado insistentemente (con lo que le gustan las notificaciones) a todos los empresarios y autonomos de este páis... pero ¿ahora?, a hora ya lo que les queda a las sociedades es correr, y los autónomos pues ir viendo como se derarrolla el tema hasta julio 

 

[RCTSH]

On 5/21/2025 at 11:47 AM, Crezco said:

Hola, a partir del 1/1/2026 la empresas y del 30/06/2026 los autonomos tendremos que facturar con un sistema compatible Verifactu establecido por la AEAT.

Alguien está trabajando en esto para Prestashop? Que soluciones se pueden aplicar?

He abierto este hilo para saber como la comunidad piensa solucionarlo.

Según el calendario oficial establecido por el Gobierno, los trabajadores autónomos disponen hasta el 1 de julio de 2026 para adaptar sus sistemas de facturación conforme a la normativa VERIFACTU y la Ley Crea y Crece*. Esta prórroga permite abordar la transición sin urgencias ni presiones innecesarias, dejando que otros perfiles empresariales —como las sociedades— se enfrenten primero a los requisitos técnicos y legales.

Por tanto, no es necesario precipitarse. Lo más sensato es observar cómo evoluciona la implementación en otros sectores, analizar las soluciones que surgen en el mercado y, cuando el sistema esté plenamente operativo y validado, estudiar su aplicación con criterio y eficiencia.

Para más información oficial y detallada sobre los plazos y requisitos, puedes consultar:

Artículo en Autónomos y Emprendedores sobre la ampliación de plazos

Guía práctica sobre factura electrónica y VERI*FACTU

Resumen técnico y legal en Aranzadi LA LEY

Fechas clave de entrada en vigor de VERI*FACTU

[RCTSH]

https://www.autonomosyemprendedor.es/articulo/laboral/gobierno-amplia-plazos-adaptar-programas-facturacion-autonomos-empresas/20250402161110041841.html

https://emprenderymas.com/2025/08/19/guia-factura-electronica-obligatoria-plazos-2025-2026/

https://www.aranzadilaley.es/dossier/ley-antifraude-verifactu.html

 

 

 

 

[gusman126]

Si PrestaShop no hizo ni ha hecho un modulo oficial de bloqueo de cookies que es para TODA europa, ni de coña va hacer algo para Verifactu que es nacional, igual que no hizo nada para Alemania.

Y lo mismo para el 2027 y la verificación de edad obligatoria para todas las páginas de venta de alcohol.

PrestaShop ante leyes no sacarán nada, aunque curiosamente hicieron el módulo de GDPR.

Olvidaros de que PrestaShop haga algo , simplemente dirá que desactives facturación o qué te busques la vida con un módulo como se ha hecho con las cookies.