Emisores
Sistema de Gestión de Emisores
Sección titulada «Sistema de Gestión de Emisores»El Sistema de Gestión de Emisores de Redcumbre permite administrar las entidades autorizadas para realizar operaciones tributarias ante el SII de Chile. Ya sea que necesites delegar credenciales de tus usuarios o gestionar múltiples sucursales para emitir documentos tributarios, nuestra plataforma lo resuelve de forma segura y eficiente.
Tipos de Emisores
Sección titulada «Tipos de Emisores»Redcumbre ofrece dos tipos de emisores según tu caso de uso:
| Aspecto | Emisores Tributarios | Emisores DTE |
|---|---|---|
| Propósito | Delegación de credenciales SII (OAuth2-like) | Gestión de emisores para documentos tributarios |
| Autenticación | Clave tributaria O Certificado digital | SOLO Certificado digital |
| Uso principal | BHE, consultas SII, reportes | Facturas, boletas, notas de crédito |
| Estructura de datos | Simple (RUT, razón social) | Compleja (direcciones, actividades, zona SII) |
| Control del usuario | Usuario final controla sus credenciales | Administrador gestiona emisores |
| Múltiples direcciones | No | Sí (sucursales, casa matriz) |
Flujos de Integración
Sección titulada «Flujos de Integración»Existen 4 flujos para integrar la tokenización de credenciales, según cómo quieras recibir la confirmación. Estos flujos aplican tanto para Emisores Tributarios como para Emisores DTE.
Flujo 1: Redirect con Code (OAuth2 clásico)
Sección titulada «Flujo 1: Redirect con Code (OAuth2 clásico)»Ideal cuando tu aplicación necesita feedback inmediato al usuario después de autorizar.
Tu App Redcumbre Usuario │ │ │ │── POST /init-session ────▶│ │ │ (returnUrl) │ │ │◀── authorizationUrl ──────│ │ │ │ │ │── Redirige usuario ───────┼─────────────────────────▶│ │ │ │ │ │◀── Completa wizard ──────│ │ │ (ingresa credenciales)│ │ │ │ │◀── Redirect returnUrl?code=xyz ─────────────────────│ │ │ │ │── POST /exchange ────────▶│ │ │ (code) │ │ │◀── emisorId, rut, etc ────│ │Cuándo usarlo:
- Quieres mostrar confirmación inmediata al usuario en tu app
- Necesitas el
emisorIdpara continuar un flujo en tu frontend - Patrón OAuth2 tradicional
Configuración:
{ "returnUrl": "https://tu-app.com/callback", "tipoAutenticacion": "CLAVE_TRIBUTARIA", "tipoEmisor": "tributario"}Flujo 2: Webhook (Server-to-Server)
Sección titulada «Flujo 2: Webhook (Server-to-Server)»Ideal para procesamiento backend sin necesidad de redirect.
Tu App Redcumbre Usuario │ │ │ │── POST /init-session ────▶│ │ │ (webhookUrl) │ │ │◀── authorizationUrl ──────│ │ │ │ │ │── Comparte enlace ────────┼─────────────────────────▶│ │ (email, WhatsApp, etc) │ │ │ │◀── Completa wizard ──────│ │ │ │ │ │── Muestra éxito ────────▶│ │ │ │ │◀── POST webhook ──────────│ │ │ (emisorId, rut, etc) │ │Cuándo usarlo:
- No necesitas redirect al usuario (puede cerrar la ventana)
- Procesamiento asíncrono en tu backend
- Flujos donde compartes el enlace manualmente (WhatsApp, SMS)
Configuración:
{ "webhookUrl": "https://tu-app.com/webhooks/tokenizacion", "webhookHeaders": { "Authorization": "Bearer tu-secret" }, "tipoAutenticacion": "CLAVE_TRIBUTARIA", "tipoEmisor": "tributario"}Flujo 3: Dual (Redirect + Webhook)
Sección titulada «Flujo 3: Dual (Redirect + Webhook)»Ideal cuando necesitas ambos: feedback al usuario Y procesamiento backend.
Tu App Redcumbre Usuario │ │ │ │── POST /init-session ────▶│ │ │ (returnUrl + webhookUrl)│ │ │◀── authorizationUrl ──────│ │ │ │ │ │── Redirige usuario ───────┼─────────────────────────▶│ │ │◀── Completa wizard ──────│ │ │ │ │◀── Redirect returnUrl?code=xyz ─────────────────────│ │◀── POST webhook ──────────│ (en paralelo) │Cuándo usarlo:
- Frontend necesita confirmar al usuario
- Backend necesita procesar sin depender del frontend
- Redundancia: si el redirect falla, el webhook llega igual
Configuración:
{ "returnUrl": "https://tu-app.com/callback", "webhookUrl": "https://tu-app.com/webhooks/tokenizacion", "tipoAutenticacion": "CLAVE_TRIBUTARIA", "tipoEmisor": "tributario"}Flujo 4: Invitación por Email
Sección titulada «Flujo 4: Invitación por Email»Ideal para onboarding masivo o cuando prefieres que Redcumbre envíe el email.
Tu App Redcumbre Usuario │ │ │ │── POST /invite ──────────▶│ │ │ (rut, email) │ │ │◀── sessionId, url ────────│ │ │ │── Email invitación ─────▶│ │ │ │ │ │◀── Completa wizard ──────│ │ │ │ │◀── POST webhook ──────────│ │ │ (usa config del tenant) │ │Cuándo usarlo:
- Quieres que Redcumbre envíe el email (con tu branding)
- Onboarding de múltiples usuarios
- No quieres gestionar el envío de enlaces
Configuración:
{ "rut": "77438768-4", "email": "usuario@empresa.cl", "tipoAutenticacion": "CLAVE_TRIBUTARIA", "tipoEmisor": "tributario"}Resumen de Flujos
Sección titulada «Resumen de Flujos»| Flujo | returnUrl | webhookUrl | Usa /exchange? | Usuario ve |
|---|---|---|---|---|
| Redirect | ✅ | ❌ | ✅ Sí | Redirect a tu app |
| Webhook | ❌ | ✅ | ❌ No | Pantalla de éxito |
| Dual | ✅ | ✅ | Opcional | Redirect a tu app |
| Invite | ❌ | Config tenant | ❌ No | Pantalla de éxito |
Emisores Tributarios
Sección titulada «Emisores Tributarios»¿Qué son?
Sección titulada «¿Qué son?»Los Emisores Tributarios permiten que tus usuarios finales autoricen el uso de sus credenciales SII de forma segura, sin que tu plataforma las vea directamente. Funciona como un flujo OAuth2 donde el usuario mantiene control total.
Ideal para plataformas SaaS que necesitan realizar operaciones tributarias en nombre de sus usuarios (consultas al SII, emisión de BHE, etc.) sin comprometer la seguridad de sus credenciales.
Sistema de Invitación (Dual Mode)
Sección titulada «Sistema de Invitación (Dual Mode)»Invita a tus clientes a autorizar sus credenciales de forma profesional.
Modo Email Directo
Sección titulada «Modo Email Directo»- Sistema envía email automático al usuario final
- Incluye información de tu empresa (nombre, logo)
- Enlace único y seguro al wizard de autorización
- Enlace de revocación para control total
Modo “Copiar Enlace”
Sección titulada «Modo “Copiar Enlace”»- Sistema genera enlace único
- Tú decides cómo y cuándo compartirlo (WhatsApp, email manual, SMS, etc.)
- Ideal para flujos personalizados o comunicación directa
- Mismo nivel de seguridad que modo email
Ventajas:
- ✅ Flexibilidad: Elige el modo que mejor se adapte a tu flujo de trabajo
- ✅ Branding: Todos los emails incluyen tu información empresarial
- ✅ Notificaciones automáticas: Usuario recibe confirmación al autorizar
Sistema de Revocación
Sección titulada «Sistema de Revocación»El usuario final tiene control TOTAL sobre sus credenciales en todo momento.
¿Cómo funciona?
- Usuario accede al enlace de revocación (recibido por email)
- Wizard muestra información de la autorización
- Usuario confirma revocación validando su identidad con clave tributaria SII
- Sistema elimina credenciales y notifica a ambas partes
Ventajas:
- ✅ Control total del usuario: Puede revocar en cualquier momento sin contactar a tu empresa
- ✅ Tokens de un solo uso: Cada enlace de revocación es único y expira en 24 horas
- ✅ Validación de identidad: Requiere clave tributaria SII para confirmar la revocación
- ✅ Notificaciones bidireccionales: Usuario y empresa reciben confirmación
- ✅ Webhooks: Tu sistema se entera instantáneamente vía webhook
Integración Rápida
Sección titulada «Integración Rápida»1️⃣ Iniciar Sesión de Tokenización
Sección titulada «1️⃣ Iniciar Sesión de Tokenización»POST /tu-tenant/tokenizacion/init-sessionContent-Type: application/jsonX-API-Key: tu-api-key
{ "rut": "77438768-4", "email": "usuario@empresa.cl", "tipoAutenticacion": "CLAVE_TRIBUTARIA", "webhookUrl": "https://tu-app.com/webhooks/tokenizacion"}Response:
{ "sessionId": "uuid-de-sesion", "authorizationUrl": "https://api.redcumbre.cl/tokenizacion/wizard/abc123", "expiresAt": "2025-01-22T10:30:00Z"}2️⃣ Compartir Enlace con Usuario
Sección titulada «2️⃣ Compartir Enlace con Usuario»Recibes authorizationUrl para compartir con tu usuario (email, WhatsApp, SMS, etc.)
3️⃣ Recibir Confirmación
Sección titulada «3️⃣ Recibir Confirmación»Tu webhook recibe notificación cuando el usuario completa el proceso:
{ "event": "tokenizacion.completada", "emisorId": "abc123", "rut": "77438768-4", "razonSocial": "Juan Pérez", "operation": "CREATE", "timestamp": "2025-01-15T10:30:00Z"}Reautorización
Sección titulada «Reautorización»¿Qué pasa si un usuario ya autorizó previamente y quiere actualizar sus credenciales?
El sistema lo maneja automáticamente:
- Detecta si el emisor ya existe
- Actualiza las credenciales (no crea duplicado)
- Limpia estado de revocación previo
- Genera nuevo token de revocación
- Envía notificación de reautorización
Ventaja: Usuario puede actualizar credenciales sin intervención de tu soporte.
Estados del Emisor Tributario
Sección titulada «Estados del Emisor Tributario»| Estado | Descripción |
|---|---|
PENDIENTE | Invitación enviada, esperando autorización del usuario |
ACTIVO | Credenciales válidas, puede realizar operaciones tributarias |
REVOCADO | Usuario revocó sus credenciales |
EXPIRADO | Credenciales expiraron o fueron invalidadas |
Emisores DTE
Sección titulada «Emisores DTE»¿Qué son?
Sección titulada «¿Qué son?»Los Emisores DTE son entidades habilitadas para emitir Documentos Tributarios Electrónicos (facturas, boletas, notas de crédito) ante el SII de Chile. La plataforma permite gestionar múltiples emisores de forma centralizada, segura y eficiente.
Ideal para empresas con múltiples sucursales, holdings empresariales, o cualquier organización que necesite administrar varios RUTs emisores desde un solo lugar.
Características Principales
Sección titulada «Características Principales»Gestión Centralizada
Sección titulada «Gestión Centralizada»Administre todos los RUTs emisores de su organización desde un solo lugar:
- Múltiples sucursales: Registre cada sucursal como un emisor independiente
- Datos completos: Razón social, giro, direcciones, actividades económicas
- Certificados digitales: Asocie certificados digitales a cada emisor
- Emisor por defecto: Marque el emisor principal para operaciones automáticas
Consulta Automática al SII
Sección titulada «Consulta Automática al SII»Simplifique la creación de emisores con integración directa al SII:
- Búsqueda por RUT: Consulte cualquier contribuyente registrado en el SII
- Prellenado automático: Los datos se cargan automáticamente desde el SII
- Información actualizada: Razón social, direcciones, actividades económicas verificadas
- Zona tributaria: Identificación automática de la unidad SII correspondiente
Gestión de Direcciones y Sucursales
Sección titulada «Gestión de Direcciones y Sucursales»Administre todas las ubicaciones de su empresa:
- Múltiples direcciones: Registre todas las sucursales y puntos de venta
- Casa matriz: Identifique claramente su domicilio legal
- Dirección por defecto: Configure la dirección principal para facturación
- Zona SII automática: Sistema inteligente de asignación de zona tributaria
Actividades Económicas
Sección titulada «Actividades Económicas»Gestione las actividades económicas de cada emisor:
- Códigos ACTECO: Base de datos completa con 674 actividades económicas
- Búsqueda inteligente: Encuentre rápidamente la actividad correcta
- Múltiples actividades: Registre todas las actividades de su empresa
- Actividad por defecto: Marque la actividad principal
Creación de Emisor DTE
Sección titulada «Creación de Emisor DTE»Paso 1: Buscar RUT en SII
Sección titulada «Paso 1: Buscar RUT en SII»POST /tu-tenant/emisores/lookup-rutContent-Type: application/jsonX-API-Key: tu-api-key
{ "rut": "77438768-4", "certificadoId": "uuid-del-certificado"}Response:
{ "rut": "77438768-4", "razonSocial": "EMPRESA EJEMPLO SPA", "giro": "SERVICIOS DE TECNOLOGÍA", "direcciones": [ { "direccion": "AV. PROVIDENCIA 1234", "comuna": "PROVIDENCIA", "ciudad": "SANTIAGO", "isCasaMatriz": true } ], "actividadesEconomicas": [ { "codigo": "620100", "glosa": "ACTIVIDADES DE PROGRAMACIÓN INFORMÁTICA" } ], "portalMipymeHabilitado": true}Paso 2: Crear Emisor
Sección titulada «Paso 2: Crear Emisor»POST /tu-tenant/emisoresContent-Type: application/jsonX-API-Key: tu-api-key
{ "rut": "77438768-4", "razonSocial": "EMPRESA EJEMPLO SPA", "giroGlosa": "SERVICIOS DE TECNOLOGÍA", "certificadoId": "uuid-del-certificado", "direcciones": [ { "direccion": "AV. PROVIDENCIA 1234", "comunaId": 13123, "ciudad": "SANTIAGO", "isCasaMatriz": true, "isPorDefecto": true } ], "actividadesEconomicas": [ { "codigo": "620100", "isPorDefecto": true } ], "isDefault": true}Estados del Emisor DTE
Sección titulada «Estados del Emisor DTE»| Estado | Descripción |
|---|---|
PENDIENTE | Creado, pendiente de configuración completa |
ACTIVO | Certificado válido, puede emitir documentos |
REVOCADO | Administrador revocó el emisor |
EXPIRADO | Certificado expirado o inválido |
Características Compartidas
Sección titulada «Características Compartidas»🔒 Seguridad
Sección titulada «🔒 Seguridad»Almacenamiento Cifrado
Sección titulada «Almacenamiento Cifrado»- Credenciales y certificados se almacenan cifrados con AES-256
- Salt único por credencial
- Nunca se almacenan en texto plano
Validación en Tiempo Real
Sección titulada «Validación en Tiempo Real»- Todas las credenciales se validan contra el SII ANTES de aceptarlas
- No se almacenan credenciales inválidas
- Validación de vigencia de certificados
Tokens de Seguridad
Sección titulada «Tokens de Seguridad»| Token | Uso | Expiración |
|---|---|---|
| Tokens de revocación | Un solo uso | 24 horas |
| Authorization codes | Un solo uso para intercambio | 10 minutos |
| Sesiones de tokenización | Múltiple hasta completar | 7 días |
📧 Transparencia Total
Sección titulada «📧 Transparencia Total»- Usuario recibe email al autorizar (con enlace de revocación)
- Usuario recibe email al revocar
- Empresa recibe webhook en ambos eventos
- Trazabilidad completa de todas las acciones
🛡️ Control de Acceso y Auditoría
Sección titulada «🛡️ Control de Acceso y Auditoría»- Roles y permisos: Control granular de acceso (Administradores, Operadores)
- Registro de actividades: Auditoría completa de todas las operaciones
- Trazabilidad: Histórico de cambios con usuario y fecha
- Multi-tenant: Aislamiento total entre organizaciones
Webhooks
Sección titulada «Webhooks»Eventos Disponibles
Sección titulada «Eventos Disponibles»| Evento | Descripción | Aplica a |
|---|---|---|
tokenizacion.completada | Usuario completó la autorización | Ambos |
emisor.revocado | Usuario/admin revocó credenciales | Ambos |
Payload: tokenizacion.completada
Sección titulada «Payload: tokenizacion.completada»{ "event": "tokenizacion.completada", "tenantId": "8", "sessionId": "c6c53392-bdb0-4053-8b9d-5b34296d63a3", "code": "83aK0esV0V21u8-krvuMiXx1OqheSVy56E6tBG3OjX8", "emisorId": "cmikf6ei00001sek0mxzcf668", "rut": "77438768-4", "tipoAutenticacion": "CLAVE_TRIBUTARIA", "tipoEmisor": "tributario", "correlationId": "proceso-interno-123", "lookupData": { "razonSocial": "EMPRESA EJEMPLO SPA", "giro": "SERVICIOS INFORMATICOS", "direcciones": [ { "ciudad": "SANTIAGO", "comuna": "PROVIDENCIA", "direccion": "AV. PROVIDENCIA 1234", "comunaId": 180 } ], "actividadesEconomicas": [ { "codigo": "620900", "descripcion": "ACTIVIDADES DE TECNOLOGÍA DE LA INFORMACIÓN" } ], "tipoContribuyente": "EMPRESA", "portalMipymeHabilitado": true }, "timestamp": "2025-01-15T10:30:00Z"}| Campo | Descripción |
|---|---|
tipoAutenticacion | CLAVE_TRIBUTARIA o CERTIFICADO_DIGITAL |
tipoEmisor | tributario o dte |
code | Authorization code (usar con /exchange si aplica) |
correlationId | ID de correlación enviado en init-session (opcional) |
lookupData | Datos del contribuyente obtenidos del SII (puede ser null) |
Payload: emisor.revocado
Sección titulada «Payload: emisor.revocado»{ "event": "emisor.revocado", "data": { "emisorId": "cmikf6ei00001sek0mxzcf668", "emisorType": "tributario", "rut": "77438768-4", "razonSocial": "EMPRESA EJEMPLO SPA", "tenantId": "8", "revokedBy": "USER", "motivoRevocacion": null }, "timestamp": "2025-01-15T10:30:00Z"}| Campo | Descripción |
|---|---|
emisorType | tributario o dte |
revokedBy | USER (usuario final) o ADMIN (administrador del tenant) |
motivoRevocacion | Motivo de revocación (solo cuando revokedBy: ADMIN) |
Configuración de Webhooks
Sección titulada «Configuración de Webhooks»Tu sistema puede recibir notificaciones en tiempo real configurando:
- URL del webhook: Endpoint HTTPS donde recibirás los eventos
- Headers personalizados: Para autenticación (ej:
Authorization: Bearer token) - Eventos habilitados: Selecciona qué eventos recibir
Casos de Uso
Sección titulada «Casos de Uso»📄 Boletas de Honorarios Electrónicas
Sección titulada «📄 Boletas de Honorarios Electrónicas»Tipo: Emisores Tributarios
Permite a profesionales independientes autorizar credenciales para que puedas emitir BHE en su nombre.
- Usuario autoriza vía wizard seguro
- Validación automática contra SII
- Usuario mantiene control total
📊 Plataformas de Facturación Electrónica
Sección titulada «📊 Plataformas de Facturación Electrónica»Tipo: Ambos
Gestiona emisores para emitir DTEs (facturas, boletas, notas de crédito) en nombre de tus clientes.
- Emisores Tributarios: para delegación de credenciales
- Emisores DTE: para gestión centralizada
🏦 Sistemas Financieros
Sección titulada «🏦 Sistemas Financieros»Tipo: Emisores Tributarios
Consulta información tributaria del SII para validación de clientes o scoring crediticio.
- Lookup automático de datos SII
- Validación de credenciales en tiempo real
- Sin almacenamiento de credenciales sensibles
🏢 Empresas Multi-Sucursal
Sección titulada «🏢 Empresas Multi-Sucursal»Tipo: Emisores DTE
Ejemplo: Cadena de retail con 50 tiendas
- Registre cada tienda como emisor independiente
- Mantenga certificados digitales centralizados
- Administre permisos por sucursal
- Consulte actividad histórica por ubicación
🏛️ Holdings Empresariales
Sección titulada «🏛️ Holdings Empresariales»Tipo: Emisores DTE
Ejemplo: Grupo empresarial con 10 sociedades
- Administre todas las sociedades desde una plataforma
- Certificados digitales centralizados
- Visión consolidada de operaciones
- Control de acceso por empresa
📈 Software de Contabilidad
Sección titulada «📈 Software de Contabilidad»Tipo: Emisores Tributarios
Automatiza la obtención de información tributaria de tus usuarios.
- Integración simple vía API
- Datos verificados del SII
- Webhooks para sincronización
Resumen de Ventajas
Sección titulada «Resumen de Ventajas»| Característica | Beneficio |
|---|---|
| Validación contra SII | Solo se aceptan credenciales válidas |
| Control del usuario | Usuario puede revocar en cualquier momento |
| Dual mode | Email automático o compartir enlace manual |
| Tokens de seguridad | Un solo uso, con expiración |
| Cifrado AES-256 | Credenciales protegidas en reposo |
| Webhooks en tiempo real | Tu sistema se entera al instante de cambios |
| Pre-carga de datos | Agiliza proceso para el usuario final |
| Lookup automático SII | Obtiene datos del contribuyente automáticamente |
| Marca blanca | Tu logo y nombre en todos los puntos de contacto |
| Múltiples sucursales | Sin límite de direcciones por emisor DTE |
| Zona SII automática | Cálculo automático según ubicación |
| Auditoría completa | Registro de todas las operaciones |
Testing (Sandbox)
Sección titulada «Testing (Sandbox)»Utiliza el modo sandbox para probar la integración sin costo:
- API Keys con
isSandbox: trueretornan datos de prueba - No se realizan llamadas reales al SII
- Webhooks funcionan normalmente para validar tu integración
RUTs de prueba:
| RUT | Comportamiento |
|---|---|
78012039-8 | Respuesta exitosa |
77425402-1 | Múltiples resultados |
99999999-9 | Simula error |
API Reference
Sección titulada «API Reference»Para detalles técnicos de implementación y especificaciones de endpoints:
👉 Ver endpoints de Emisores Tributarios en Swagger