|
Cita:
Lo que no está permitido es hacer publicidad, o en todo caso sería desviar la conversación a otro lugar (tal vez eso sería poco ético) y hay quien a veces lo ha hecho con "mala intención"; Pero el hecho de añadir un link a cualquier hilo (de otro foro o de otra página web), no tiene que ser (y de hecho no lo es) ningun problema. No hay ninguna norma que marque exclusividad, al contrario, compartir enlaces, links, páginas,... en un hilo, lo enriquecen más. Un saludo. |
Como obtienen los datos del archivo .cer ?
Hola a todos, de casualidad alguien esta utilizando otro metodo para obtener del certificado los datos (NoCertificado, Vigencia Incial y Final, archivo PEM, etc) que no sea el bat que llama al OpenSSL (no se, tal vez con componentes como LockBox o algun otro)... Por un lado, no me gusta que al correr el bat que ejecuta los comandos del OpenSSL, Windows me pregunta que si estoy deacuerdo en ejecutar este archivo, le de al boton de Aceptar, pues como que se ve mal. Por otro lado, el dejar ahi el archivo PEM que presenta en plano tu certificado no me parece seguro. Como ven?
|
Hola Felipe! En que formato está el archivo?
Cita:
Gracias de antemano por el aporte! |
El Documento que nos facilita "felipep" se puede leer con Word o similar...
... y la info de interés está a partir de las "páginas" 490-510.
Espero y a alguien le sea de utilidad. Salu2! P.D. Es el código borrado por "uamero". Eso de "uamero" será por lo de las "uamas"? ; ) |
Cita:
segun lo que aparece en: http://www.lacorona.com.mx/fortiz/sa...p#verificacion lo unico que tendriamos que hacer es volver a sellar la cadena original con el certificado incluido en la misma factura ¿no? |
Cita:
En mi caso solo conozco la que menciono, por eso no habia contestado tu mensaje, PERO, creo que mi estimado Fernando Ortiz (de la corona) esta vez si se equivoco en los terminos. Es IMPOSIBLE* volver a firmar la factura para ver si esta bien, el dice : Cita:
openssl dgst -md5 -verify 00002020.cer.pem -signature sello yo "dije"....... openssl dgst -md5 -verify "pubkey.txt" -signature "sellobin.txt" "cadoriginal.txt" >resultado.txt Como puedes ver es lo mismo, solo que mas revuelto. *IMPOSIBLE....bueno, no imposible, pero para volver a firmar un CFD necesitas que te proporcionen la (secreta) llave privada, y no creo que NADIE quiera darte su llave privada para "volver a firmar" y validar el CFD. Lo que dice Fernando Ortiz de La Corona, no esta bien "dicho", no puedes volver a firmar el CFD con la llave publica, es simple logica, si eso fuera posible entonces cualquiera podria sellar una factura y hacerla pasar por buena. |
Solo para aportar un poco más al hilo ya que a todo interesado en el tema le va servir coloco los siguientes links:
El SAT ya tiene disponibles herramientas para validar los CFDs, tanto en línea como como aplicación de escritorio Este es uno Y este otro También desarrollo una aplicación web para emitir CFDs y está disponible de manera gratuita aquí, inclusive se puede acceder a una aplicación de prueba. No recuerdo si ya apareció en el hilo, pero uno de los requisitos del SAT para el contribuyente es que "lleve su contabilidad mediante un sistema de software" y que el registro contable se haga de manera "simultánea" en dichos sistema aunque más adelante especifica que se puede realizar dicho registro hasta 24 horas después de elaborado el CFD. Aquí hay un blog que habla del tema tanto por el lado del software (aunque sin llegar a detalles de programación) como del lado fiscal. |
Cita:
En cuanto a que windows te esté preguntando cada vez que ejecutas el bat, supongo que quizas estas utilizando WVista o W7, de ser así, es cuestión de derechos que tiene la misma cuenta, aun y cuando 'aparentemente es un usuario administrador'. Respecto a lo que comentas de dejar ahi el PEM, en efecto, es un riesgo de seguridad. Podrias generar el archivo PEM cada vez que emitieras una factura, y pedirle al usuario la contraseña por cada vez que se emita un CFD, esto con las consecuencias de tiempo que ya te puedes imaginar, amen de lo tedioso que puede llegar a ser para tu usuario. |
TE recomiendo este http://www.cryptosys.net/rijndael.html
Cita:
http://www.cryptosys.net/pki/satmexico.html |
cryptosys
Es cierto, también las evaluamos en su momento si mal no recuerdo es un grupo de Australianos quienes la desarrollarons ...jaja irónico no!
Son muy fáciles de usar y estan 100% enfocadas a las funciones que el SAT solicita, es un desarrollo a la medida. El unico inconveniente que le vimos es que es una 'caja negra' uno como programador pierde el control, cosa que no sucede con otras herramientas en las que uno tiene el 'control' de lo que se hace, pero de ahi en más, son excelentes las de cryptosys. |
Sobre Crytosys
Cita:
Hola Nejamube, he estado leyendo todo el lio de la Factura electronica y baje un codigo en Lazarus desde Delphiaccess , estoy en estos momentos pasandolo a Delphi, pero me intereso mucho lo de Cryptosys,que segun leo esta enfocado al SAT pero aun no logro comprender,me imajino que esta es una Dll, entonces mi pregunta es si yo uso esta dll, practicamente viene todo para hacer lo de la factura electronica sin meter tanto codigo? saludos y gracias. :confused: |
Asi es
Cita:
Efectivamente, con esta DLL no tendrias que escribir todos los procedimientos para la factura electronica, solo mandas llamar las funciones. Lo que tendrias que hacer seria adecuar tu software para la factura electronica, el informe mensual al SAT, reporte de folios utilizados y cancelados, entre otras cosas. |
Cita:
Yo uso esa librería, y el esquema de licenciamiento que utilizan es muy accesible, pues puedes distribuir esa dll entre los usuarios finales de tu aplicación sin necesidad de pagar licenciamiento extra. Además si el sat hace cambios menores, al pagar el licenciamiento tienes derecho a bajar actualizaciones de las librerías. Al momento que te escribo, llevamos 10,000 cfd's generados con absolutamente cero problemas. Y sobre el código... si le debes meter un poquito de código... pero ya no se compara para nada con hacer todas las rutinas a mano, pues te lo digo por experiencia, ya que cuando estuve haciendo todo "a mano" (sin usar OpenSSL) me encontré con broncas al momento de leer el certificado. Saludos y suerte. |
Cita:
Gracias Nejamube, ya heche andar con el Cryptosys lo necesario para lo de las CFD,saludos. |
Cita:
|
Pero....el Cryptosys cuesta una lana!!
Son 169.00 dolares de base mas 120.00 dolares por las rutinas FirmaSAT, en total y al tipo de cambio son como $3,700.00 pesos Con el OpenSSL te cuesta 0.00 (cero pesos), pero bueno, cada quien. |
Cita:
Ps es que si es de cada quien. Mira, en tu caso que has estado comercializando con tu desarrollo, pues si ya hiciste algo con OpenSSL, solo les adviertes a tus clientes que utilizas OpenSSL y asunto arreglado... te lo pagan y listo. En el caso de otras empresas, si a un programador le pagan $3,500.00 a la semana y resulta que el hacer las rutinas te va a llevar un tiempo de 10 días a dos semanas, entonces resulta mejor comprar FirmaSAT, pues sale más barato, y el soporte ya lo tienes. Y si fuera tan necesario tener el código fuente de los algoritmos de encriptación, pues continuas con tu desarrollo "a ratos" pues ya no urge. Como quiera, la empresa se ahorra un billete. Pero pues, ahí si que es de cada quien... ¿o a poco no es mejor para tí que alguien decida no hacerlo y comprate a ti la solución? Ahora que si tu ofreces exactamente lo mismo que cryptosys pero más barato, pues claro que es de considerarse lo que tu ofreces, pero de hecho cryptosys es un desarrollo muy completo. Cada quien hace su luchita. P.D. Lo raro es que ese es un proyecto de otro país, pero pues toman como base los mismos algoritmos para la facturación electrónica en general. |
Cita:
Cita:
Cita:
Insisto, solo queria comentar de esta tercera opcion ya que comentaron de Eldos.com y de Criptosys, crei conveniente comentar de OpenSSL y que la ventaja era que es gratuita. |
Cita:
Para serte sincero, aún pretendo retomar la programación de los algoritmos, pues no pienso dejar que la lectura del certificado me gane la batalla (solo eso me faltó :( ) A ver si raza en el foro se anima y lo hacemos todo nativo para no estar dependiendo de terceros. |
El programa del sat "Microsat" tiene algunas cosas buenas pero tambien tiene desventajas como la lentitud con la que se ejecuta, por cada factura que se emita hay que estar buscando el archivo .key y el .cer, lo cual para el cliente me imagino que seria tedioso, otra cosa es, cuando estamos haciendo una factura al agregar un nuevo concepto a la misma hay que seleccionar el producto desde un combo pero que pasa si en el negocio se maneja mas de 500 productos ya se imaginaran lo tedioso de ir buscando producto por producto. Nuestro trabajo como programadores es mejorar o hacer mejores soluciones, mas rapidas, eficientes y seguras y sobre todo que al usuario final le resulte mas comodo usar por que al fin y al cabo los que usan nuestros sistemas no son informaticos, y a mi la verdad si fuese un usuario normal (me refiero a no ser informatico) me traumaria con el uso del MicroSaT, como han de saber todo lo que hace el Sat es una pura Cochinada, nomas digo :D
|
| La franja horaria es GMT +2. Ahora son las 13:39:32. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi