Tema
:
TICKET BAI (TicketBAI); Nuevo sistema de la Agencia Tributaria del Pais Vasco
Ver Mensaje Individual
#
182
15-01-2020
elcharlie
Miembro
Registrado
: mar 2013
Ubicación
: Bilbao
Posts
: 174
Reputación
:
12
Cita:
Empezado por
bilbur
Recibí esta consulta de batuz:
¿Nos puede concretar un poco más a que se refiere con el digest de la política de firma?
Mi espuesta:
Gracias por su respuesta
Le concreto la pregunta que hice
¿si disponen del digest de la política de firma y cuándo estará operativa el enlace
http://ticketbai.eus/politicafirma
?
Conforme al documento Política de firma TicketBAI 1.0 en las páginas 8 y 9
- SignaturePolicyIdentifier: identifica la política de firma sobre la que se basa el proceso de generación de firma electrónica, y debe incluir los siguientes contenidos en los elementos en que se subdivide:
Una referencia explícita al presente documento de política de firma, en el elemento xades:SigPolicyId. Para ello aparecerá el OID que identifique la versión concreta de la política de firma o la URL de su localización.
La
huella digital
del documento de política de firma correspondiente y el algoritmo utilizado, en el elemento <xades:SigPolicyHash>, de manera que el verificador pueda comprobar, calculando a su vez este valor, que la firma está generada según la misma política de firma que se utilizará para su validación
.
Con el término
digest
hago referencia a la huella digital del segundo párrafo
Conforme al formato xades epes exigido en su política de firma, esta parte quedaría así:
<xades:SignaturePolicyIdentifier>
<xades:SignaturePolicyId>
<xades:SigPolicyId>
<xades:Identifier>http://ticketbai.eus/politicafirma</xades:Identifier>
<xades
escription>Política de firma TicketBAI 1.0</xades
escription>
</xades:SigPolicyId>
<xades:SigPolicyHash>
<ds
igestMethod Algorithm="
http://www.w3
.org/2000/09/xmldsig#sha1"/>
<ds
igestValue>
pHxs7JFwOqzmUb0lQeQ0MfKvXsM=
</ds
igestValue>
</xades:SigPolicyHash>
</xades:SignaturePolicyId>
</xades:SignaturePolicyIdentifier>
Con el
digest
me refiero a la huella digital sha1 (codificada en base64) marcada en rojo, que genera el archivo en PDF de la Política de firma o la página indicada en la etiqueta <xades:Identifier>
Es práctica habitual que las huellas digitales así creadas sean informadas por el creador de la política de firma.
Sirva de ejemplo esta dirección
https://www
.
facturae.gob.es/
formato/Paginas/politicas-
firma-electronica.aspx donde están disponibles las huellas digitales de las distintas versiones de la política de firma de facturae (muy similar a la de TBAI)
Espero haber concretado la pregunta que hice.
Un saludo y gracias por su interés
La verdad que agradezco el interés de batuz
De poco os sirve esta entrada en el foro, pero considero casi un deber mostrarla.
Un saludo a todos y perdonad los colorines
Muchas gracias por la info, ya nos comentaras que te responden.
Un saludo.
elcharlie
Ver Perfil
Encontrar Todos los Mensajes de elcharlie