No, el CUIT al que se le va a delegar el servicio no necesita tener un certificado previamente. El certificado debe estar asociado al CUIT que va a gestionar el acceso y recibir la delegación; luego, ese certificado se autoriza para operar en nombre del CUIT que delega el servicio. Solo es necesario crear el certificado para el "administrador" o "delegado", no para cada CUIT cliente por separado, y luego autorizar el web service para cada CUIT que utilizará el software según el proceso de delegación y autorización correspondiente.
Según la documentación y experiencias de la comunidad, el proceso correcto es: el CUIT cliente delega el web service, el "administrador" acepta la delegación y autoriza el web service usando su propio certificado, eligiendo como "Representado" al CUIT cliente. No es necesario que el CUIT cliente tenga un certificado propio para delegar el servicio, solo debe realizar la delegación y autorizar el acceso al web service para el CUIT del administrador/delegado. Para más detalles, consulta esta guía y la documentación oficial.
¿Te gustaría ver el paso a paso detallado del proceso de delegación y autorización?
Sources:
