Recomendaciones de seguridad

Recomendaciones de uso – Integración de Proveedores de Software

Objetivo

Esta comunicación está dirigida a proveedores de software y contribuyentes con software propio que utilizan procesos automatizados para la gestión tributaria y/o cualquier entidad interesada en trabajar en sus sistemas con información del a la que tienen acceso y busca instruir sobre el uso eficiente de los recursos disponibles

  1. Uso eficiente del token
    1. El token tiene un TTL (Time to Live) de 1 hora, tiempo que se renueva automáticamente cada vez que se usa, por lo tanto, se debe aprovechar su reutilización en ese periodo de tiempo. Se debe evitar solicitar token en cada conexión.
    2. Esta recomendación aplica para la autenticación manual y para la autenticación automática (DTEWS/CrSeed.jws?WSDL y DTEWS/GetTokenFromSeed.jws?WSDL)
  2. Consumo de Servicios Web DTE
    1. No es deseable realizar consultas múltiples a los WDSL de los servicios publicados en maullin.sii.cl o palena.sii.cl. Esto afecta el funcionamiento de los servidores, afectando a todos los que lo usan. Basta consultarlo una sola vez, ya que es solo la definición del servicio.
    2. Se sugiere siempre realizar el envío agrupado de documentos según el formato del esquema.
    3. Considerar el uso de un pool de direcciones IP para realizar envíos de información al SII, de manera de no sobrepasar los límites que impliquen activar protocolos de seguridad propios de la plataforma de SII con respecto la cantidad de envíos por IP y unidad de tiempo.
    4. Para el envío de DTE a SII, está disponible la funcionalidad de Autenticación Automática.
    5. Una vez realizado el envío de un DTE, se recomienda consultar su estado según el tamaño del archivo, siguiendo los tiempos mínimos de espera establecidos a continuación:
      • o Archivos menores a 30 KB: realizar la consulta 2 minutos después del envío.
      • o Archivos iguales o mayores a 30 KB: realizar la consulta 6 minutos después del envío.

    En caso de no obtener una respuesta, se debe respetar el mismo intervalo antes de realizar una nueva consulta. Esta medida permite asegurar el correcto procesamiento de la información y evitar sobrecargas en la plataforma.

  3. Automatización de Acceso a la Información de SII
    1. Las herramientas de monitoreo de SII (WAAP, reCaptcha y otros) interpretan estos accesos como eventuales riesgos, generándose medidas automáticas de mitigación.
    2. Es importante considerar el cierre de sesión web en el acceso de la información de manera automatizada.
    3. En general, los servicios de negocios tienen asociada una tasa de 1TPS, para poder garantizar la continuidad operativa de nuestros sistemas, su uso más allá de lo establecido podría llevar a errores y/o bloqueos de IP.
    4. Por políticas de control de acceso y de recursos, se establece un límite máximo de sesiones simultáneas permitidas por cada RUT autenticado. Este límite es dinámico y se determina de acuerdo con la tasa de tráfico de cada contribuyente para administrar el acceso a los recursos de SII.

    4. Esta nota técnica podrá tener cambios, tomando en cuenta factores técnicos que comprometan la continuidad operacional del SII