@devlas/dte-sii 2.9.8 → 2.11.0

package/LibroGuia.js

@@ -40,8 +40,10 @@ class LibroGuia extends LibroBase {
       throw new Error('Debe establecer la carátula antes de generar');
     }
 
+    const tipoEnvio = String(this.caratula?.TipoEnvio || '').toUpperCase();
     const caratulaXml = this._renderCaratula();
     const resumenXml = this._renderResumen();
+    // AJUSTE con documentos: Detalle + ResumenSegmento + ResumenPeriodo
     const detalleXml = this._renderDetalle();
 
     const schemaLoc = 'http://www.sii.cl/SiiDte LibroGuia_v10.xsd';
@@ -87,7 +89,9 @@ class LibroGuia extends LibroBase {
   _renderResumen() {
     const resumen = this._buildResumenPeriodo();
     if (!resumen) return '';
-    
+
+    const tipoEnvio = String(this.caratula?.TipoEnvio || '').toUpperCase();
+
     const order = [
       'TotFolAnulado',
       'TotGuiaAnulada',
@@ -95,30 +99,37 @@ class LibroGuia extends LibroBase {
       'TotMntGuiaVta',
       'TotTraslado',
     ];
-    
-    let xml = '<ResumenPeriodo>';
-    order.forEach((key) => {
-      const value = resumen[key];
-      if (value === undefined || value === null || value === '' || value === false) return;
-      
-      if (Array.isArray(value)) {
-        value.forEach((item) => {
-          if (item && typeof item === 'object') {
-            xml += `<${key}>`;
-            Object.keys(item).forEach((itemKey) => {
-              if (item[itemKey] !== undefined && item[itemKey] !== null && item[itemKey] !== '') {
-                xml += `<${itemKey}>${this._escapeXmlText(String(item[itemKey]))}</${itemKey}>`;
-              }
-            });
-            xml += `</${key}>`;
-          }
-        });
-      } else {
-        xml += `<${key}>${this._escapeXmlText(String(value))}</${key}>`;
-      }
-    });
-    xml += '</ResumenPeriodo>';
-    return xml;
+
+    const _renderSection = (tag) => {
+      let xml = `<${tag}>`;
+      order.forEach((key) => {
+        const value = resumen[key];
+        if (value === undefined || value === null || value === '' || value === false) return;
+        if (Array.isArray(value)) {
+          value.forEach((item) => {
+            if (item && typeof item === 'object') {
+              xml += `<${key}>`;
+              Object.keys(item).forEach((itemKey) => {
+                if (item[itemKey] !== undefined && item[itemKey] !== null && item[itemKey] !== '') {
+                  xml += `<${itemKey}>${this._escapeXmlText(String(item[itemKey]))}</${itemKey}>`;
+                }
+              });
+              xml += `</${key}>`;
+            }
+          });
+        } else {
+          xml += `<${key}>${this._escapeXmlText(String(value))}</${key}>`;
+        }
+      });
+      xml += `</${tag}>`;
+      return xml;
+    };
+
+    // AJUSTE con documentos: ResumenSegmento (delta) + ResumenPeriodo (acumulado)
+    if (tipoEnvio === 'AJUSTE' && this.detalle.length > 0) {
+      return _renderSection('ResumenSegmento') + _renderSection('ResumenPeriodo');
+    }
+    return _renderSection('ResumenPeriodo');
   }
 
   _renderDetalle() {

package/SiiCertificacion.js

@@ -458,6 +458,53 @@ class SiiCertificacion {
     }
   }
 
+  /**
+   * Consulta los libros IECV ya enviados al SII para un año dado.
+   * Usa el portal QEstLibro (DTEauth?7) para determinar si cada período tiene
+   * un envío MENSUAL (TOTAL/LTC) o RECTIFICA (AJUSTE) por tipo de operación.
+   *
+   * @param {number|string} year - Año (ej: 2026)
+   * @returns {Promise<Object>} Mapa con estructura:
+   *   { '2026-04': { COMPRA: { periodicidad: 'MENSUAL', estado: 'Recibido', codigo: 'COMPRA-...' }, VENTA: {...} } }
+   */
+  async consultarLibrosExistentes(year) {
+    const year4 = String(year || new Date().getFullYear());
+
+    await this.session.ensureSession('/cgi_dte/UPL/DTEauth?7');
+
+    const url = `https://maullin.sii.cl/cgi_dte/UPL/QEstLibro` +
+      `?rutCompany=${this.rutEmpresa}&dvCompany=${this.dvEmpresa}` +
+      `&TrackId=&year=${year4}&month=00&tipo=TODOS`;
+
+    const resp = await this.session.request(url);
+    const html = resp.body || '';
+
+    if (html.includes('NO ESTA AUTORIZADO') || html.includes('SESION HA EXPIRADO')) {
+      throw new Error('QEstLibro: sesión no autorizada o expirada');
+    }
+
+    // Cada fila tiene 6 <td>: periodo, operacion, estado, tipoLibro, periodicidad, cantidad+link
+    // Capturamos los 5 primeros <td> de texto plano + el Codigo de la URL del link
+    const result = {};
+    const rowRegex =
+      /<tr><td[^>]*>([^<]+)<\/td><td[^>]*>([^<]+)<\/td><td[^>]*>([^<]+)<\/td><td[^>]*>([^<]+)<\/td><td[^>]*>([^<]+)<\/td><td[^>]*>[^<]*<a href=QDetEstLibro\?Codigo=([^&"'\s>]+)/gi;
+
+    let m;
+    while ((m = rowRegex.exec(html)) !== null) {
+      const periodo      = m[1].trim();
+      const tipo         = m[2].trim().toUpperCase();        // COMPRA | VENTA
+      const estado       = m[3].trim();                      // Recibido | ...
+      const periodicidad = m[5].trim().toUpperCase();        // MENSUAL | RECTIFICA
+      const codigo       = m[6].trim();
+
+      if (!/^\d{4}-\d{2}$/.test(periodo)) continue;
+      if (!result[periodo]) result[periodo] = {};
+      result[periodo][tipo] = { periodicidad, estado, codigo };
+    }
+
+    return result;
+  }
+
   /**
    * Declara avance en una etapa de certificación con TrackIds específicos
    * @param {Object} options - Opciones
@@ -859,15 +906,50 @@ class SiiCertificacion {
         console.log(` [!] No se pudo verificar la declaración: ${verifyErr.message}`);
       }
 
-      // allRejected: SII rechazó todos los sets declarados — período incorrecto, no tiene sentido reintentar
+      // conErrores: el SII procesó el envío pero encontró errores en el contenido del XML.
+      // Detectar en el body de la respuesta de pe_avance3 (no en la re-verificación de pe_avance2).
+      const _erroresBody = body || '';
+      const _nombresConError = [];
+      const _patronesNombre = [
+        'LIBRO DE VENTAS', 'LIBRO DE COMPRAS PARA EXENTOS', 'LIBRO DE COMPRAS',
+        'LIBRO DE GUIAS', 'SET BASICO', 'SET GUIA DE DESPACHO', 'SET FACTURA EXENTA',
+        'SET CASO GENERAL FACTURA COMPRA', 'SET DE SIMULACION',
+      ];
+      for (const _nom of _patronesNombre) {
+        // Buscar fila que contenga el nombre Y "ENVIO CON ERRORES O REPAROS".
+        // Se usa un lookahead negativo para que "LIBRO DE COMPRAS" no haga match dentro de
+        // "LIBRO DE COMPRAS PARA EXENTOS", evitando falsos positivos.
+        const _nomEscapado = _nom.replace(/ /g, '\\s+');
+        // Si el nombre es un prefijo de otro nombre más largo, agregar un límite tras él.
+        const _otrosNombres = _patronesNombre.filter(n => n !== _nom && n.startsWith(_nom));
+        let _patronNom = _nomEscapado;
+        if (_otrosNombres.length > 0) {
+          // Lookahead negativo: no debe seguir el texto diferenciador de los nombres más largos
+          const _sufijos = _otrosNombres.map(n => n.slice(_nom.length).replace(/ /g, '\\s+').trim());
+          _patronNom += `(?!\\s+(?:${_sufijos.join('|')}))`;
+        }
+        const _re = new RegExp(_patronNom + '[\\s\\S]{0,200}?ENVIO CON ERRORES O REPAROS', 'i');
+        if (_re.test(_erroresBody)) _nombresConError.push(_nom);
+      }
+      const conErrores = _nombresConError.length > 0;
+      if (conErrores) {
+        console.log(` [ERR] SII rechazó por ERRORES DE CONTENIDO: ${_nombresConError.join(', ')}`);
+      }
+
+      // allRejected: SII rechazó todos los sets declarados — período incorrecto, no tiene sentido reintentar.
+      // Solo aplica cuando NO hay errores de contenido explícitos (esos deben manejarse por separado).
       const _declaredCount = Object.keys(fieldMapping).filter(k => sets[k]).length;
-      const allRejected = !enRevision && camposVacios.length > 0 && camposVacios.length >= _declaredCount && _declaredCount > 0;
+      const allRejected = !enRevision && !conErrores && camposVacios.length > 0 && camposVacios.length >= _declaredCount && _declaredCount > 0;
 
       return {
         success: verificado || enRevision,
-        error: verificacionError || errorMsg || undefined,
+        error: conErrores
+          ? `ENVIO CON ERRORES O REPAROS: ${_nombresConError.join(', ')}`
+          : (verificacionError || errorMsg || undefined),
         verificado,
         enRevision,
+        conErrores,
+        nombresConError: _nombresConError,
         allRejected,
         status: declareResponse.status,
         rawHtml: body,

package/SiiPortalAuth.js

@@ -83,7 +83,7 @@ class SiiPortalAuth {
     if (!pfxBuffer) throw new Error('SiiPortalAuth: pfxBuffer es obligatorio');
     if (pfxPassword === undefined) throw new Error('SiiPortalAuth: pfxPassword es obligatorio');
 
-    const { certPem, keyPem } = SiiPortalAuth._extractPems(pfxBuffer, pfxPassword);
+    const { certPem, keyPem, chainPem } = SiiPortalAuth._extractPems(pfxBuffer, pfxPassword);
     this._certPem = certPem;
     this._keyPem  = keyPem;
     // Huella para identificar de qué cert es la sesión cacheada
@@ -96,7 +96,11 @@ class SiiPortalAuth {
     }
 
     this._agentePlano = new https.Agent(SII_TLS_OPTS);
-    this._agenteCert  = new https.Agent({ ...SII_TLS_OPTS, cert: certPem, key: keyPem });
+    // chainPem incluye hoja + intermedios + raíz extraídos por forge.
+    // Necesario para PFX con cadena completa (ej. IDOK) — SII necesita los
+    // intermedios para verificar la firma. tls.createSecureContext({ pfx }) no se
+    // usa porque OpenSSL 3 (Node 24) rechaza ciertos formatos PKCS12 modernos.
+    this._agenteCert  = new https.Agent({ ...SII_TLS_OPTS, cert: chainPem, key: keyPem });
 
     _instanceRegistry.set(this._certHash, this);
   }
@@ -106,24 +110,86 @@ class SiiPortalAuth {
    * (node-forge soporta PKCS12 moderno AES-256 que Node nativo rechaza)
    * @private
    */
+  /**
+   * Extrae clave privada y cadena de certificados de un PFX/PKCS12.
+   * Soporta: RSA y EC, 1 a N certificados, cadenas desordenadas,
+   * pkcs8ShroudedKeyBag y keyBag, algoritmos legacy (RC2, 3DES) y modernos.
+   * Usa forge (no tls.createSecureContext) para ser compatible con formatos
+   * PKCS12 que OpenSSL 3 rechaza (ej. IDOK con SHA-1 MAC o AES-256 encryption).
+   *
+   * @returns {{ certPem: string, keyPem: string, chainPem: string }}
+   *   certPem  - solo el certificado hoja (para _certHash)
+   *   keyPem   - clave privada PEM
+   *   chainPem - cadena completa ordenada: hoja → intermedios → raíz
+   */
   static _extractPems(pfxBuffer, password) {
-    const p12Asn1 = forge.asn1.fromDer(pfxBuffer.toString('binary'));
-    const p12 = forge.pkcs12.pkcs12FromAsn1(p12Asn1, password);
-
-    // Clave privada
-    const keyBags = p12.getBags({ bagType: forge.pki.oids.pkcs8ShroudedKeyBag });
-    const keyBag  = keyBags[forge.pki.oids.pkcs8ShroudedKeyBag]?.[0]
-      || p12.getBags({ bagType: forge.pki.oids.keyBag })[forge.pki.oids.keyBag]?.[0];
-    if (!keyBag?.key) throw new Error('SiiPortalAuth: no se encontró clave privada en el PFX');
-    const keyPem = forge.pki.privateKeyToPem(keyBag.key);
-
-    // Certificado
-    const certBags = p12.getBags({ bagType: forge.pki.oids.certBag });
-    const certBag  = certBags[forge.pki.oids.certBag]?.[0];
-    if (!certBag?.cert) throw new Error('SiiPortalAuth: no se encontró certificado en el PFX');
-    const certPem = forge.pki.certificateToPem(certBag.cert);
-
-    return { certPem, keyPem };
+    // ── 1. Parsear PKCS12 ────────────────────────────────────────────────────
+    let p12;
+    try {
+      p12 = forge.pkcs12.pkcs12FromAsn1(forge.asn1.fromDer(pfxBuffer.toString('binary')), password);
+    } catch (e) {
+      throw new Error(`SiiPortalAuth: no se pudo parsear el PFX — ${e.message}`);
+    }
+
+    // ── 2. Clave privada: probar todos los tipos de key bag ──────────────────
+    let keyObj = null;
+    for (const oid of [forge.pki.oids.pkcs8ShroudedKeyBag, forge.pki.oids.keyBag]) {
+      const bags = p12.getBags({ bagType: oid })[oid] || [];
+      const found = bags.find(b => b.key);
+      if (found) { keyObj = found.key; break; }
+    }
+    if (!keyObj) throw new Error('SiiPortalAuth: no se encontró clave privada en el PFX');
+    const keyPem = forge.pki.privateKeyToPem(keyObj);
+
+    // ── 3. Certificados: recopilar todos ─────────────────────────────────────
+    const certBags = p12.getBags({ bagType: forge.pki.oids.certBag })[forge.pki.oids.certBag] || [];
+    const allCerts = certBags.map(b => b.cert).filter(Boolean);
+    if (!allCerts.length) throw new Error('SiiPortalAuth: no se encontró certificado en el PFX');
+
+    // ── 4. Identificar el certificado hoja ───────────────────────────────────
+    // Estrategia 1: el cert cuya clave pública coincide con la clave privada
+    let leafCert = null;
+    try {
+      // Funciona para RSA y EC mientras forge pueda derivar la clave pública
+      const pubFromKey = forge.pki.setRsaPublicKey
+        ? forge.pki.setRsaPublicKey(keyObj.n, keyObj.e)   // RSA
+        : null;
+      if (pubFromKey) {
+        const pubPem = forge.pki.publicKeyToPem(pubFromKey);
+        leafCert = allCerts.find(c => forge.pki.publicKeyToPem(c.publicKey) === pubPem) ?? null;
+      }
+    } catch (_) { /* EC u otro — caer a estrategia 2 */ }
+
+    // Estrategia 2: el primer cert que NO sea CA (basicConstraints.cA = false/absent)
+    if (!leafCert) {
+      leafCert = allCerts.find(c => {
+        const bc = c.getExtension('basicConstraints');
+        return !bc || bc.cA !== true;
+      }) ?? allCerts[0];
+    }
+
+    // ── 5. Ordenar cadena: hoja → intermedios → raíz ─────────────────────────
+    // Construir la cadena siguiendo relaciones issuer→subject
+    const remaining = allCerts.filter(c => c !== leafCert);
+    const chain = [leafCert];
+    let current = leafCert;
+
+    while (remaining.length > 0) {
+      // El siguiente eslabón es el cert cuyo subject coincide con el issuer del actual
+      const issuerHash = current.issuer.hash;
+      const idx = remaining.findIndex(c => c.subject.hash === issuerHash);
+      if (idx < 0) break;                              // fin de cadena conocida
+      current = remaining.splice(idx, 1)[0];
+      if (chain.includes(current)) break;             // ciclo (self-signed raíz)
+      chain.push(current);
+    }
+    // Appender cualquier cert restante que no pudimos encadenar
+    chain.push(...remaining);
+
+    const certPem  = forge.pki.certificateToPem(leafCert);
+    const chainPem = chain.map(c => forge.pki.certificateToPem(c)).join('');
+
+    return { certPem, keyPem, chainPem };
   }
 
   // ─── HTTP helpers ────────────────────────────────────────────────────────────