Firma Electronica con OpenSSL

[JCz]

Cita:

Empezado por CrazySoft

Muchas gracias JCz, no es obligatorio lo del OpenSSL pero me parece la mejor opción, baje el ejemplo de proyectoacbr, y esta bien tiene toda la implementación de OpenSSL, también intente con las librerías DLL de Chilkat, pero no logre firmar o me falta implementar algunas cosas más en el envió, aun no provee Secure Black Box

La web de Chilkat tiene incluso un generador de código, https://tools.chilkat.io/xmlDsigGen, allí puedes colocar un XML válido y te genera la codificación en el lenguaje que elijas usando claro su librería.

Espero te sirva de ayuda.

[CrazySoft]

Cita:

Empezado por JCz

La web de Chilkat tiene incluso un generador de código, https://tools.chilkat.io/xmlDsigGen, allí puedes colocar un XML válido y te genera la codificación en el lenguaje que elijas usando claro su librería.

Espero te sirva de ayuda.

Muchas gracias lo estoy probando en este momento

[CrazySoft]

Estimado JCz, no dio, genere el código con Chilkat, todo va bien mando mi factura generada en XML, comienza el proceso hasta el momento que realiza la firma, hay sale "Failed" y termina no hay más información, tampoco encuentro soporte

[CrazySoft]

Volviendo con lo que estoy realizando, no se que parte es la "sección de la firma" si es todo lo que esta en Signature, solo DigestValue o que fragmento es el que debo utilizar para hacer el firmado RSA+SHA26+Base64 con la llave privada y poner en SignatureValue o que es lo que tengo que procesar

Código PHP:

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod>
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"></SignatureMethod>
<Reference URI="">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></Transform>
<Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"></Transform>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"></DigestMethod>
<DigestValue>HUKJKaSHPI3NV2HqiiL1Ws1bkqQ/sCBbdz1LSlw+q04=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>k6bvvmXOR....</SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate>
 MIIHlDCCBXygAwIBAgIIUqZ2b6ju ...</X509Certificate> </X509Data>
</KeyInfo>
</Signature> 


[oloconer]

Vamos paso a paso: ¿Como obtuviste este valor?

Cita:

<DigestValue>HUKJKaSHPI3NV2HqiiL1Ws1bkqQ/sCBbdz1LSlw+q04=</DigestValue>

Relata para ver si te sigo el paso y avanzar

[CrazySoft]

Cita:

Empezado por oloconer

Vamos paso a paso: ¿Como obtuviste este valor?

Relata para ver si te sigo el paso y avanzar

Oloconer, muchas gracias por tu colaboración de antemano, esto es lo que realizo:

Para obtener el <DigestValue>, primero hago la canonicalización de la factura.xml y de este archivo en C14N saco el sha256 con el openssl y lo transformo a base 64

openssl dgst -sha256 -binary -out factura.256 factura.xml
openssl base64 -in factura.256 -out factura.b64

para el valor de <SignatureValue> lo obtengo aplicando el algoritmo RAS-SHA26 de la factura.xml y trasformo a base 64 el resultado

openssl dgst -sha256 -sign clave_privada.pem -out firma.key factura.xml
openssl base64 -in firma.key -out firma.b64

para el valor <X509Certificate> lo tomo directamente del certificado, quitando el encabezado y final del archivo

posteriormente complemento la factura.xml con las etiquetas de <Signature> ..... y lo anteriormente generado

para finalizar verifico la factura.xml con el xsd de la misma y envío


Gracias

[CrazySoft]

Cita:

Empezado por JCz

La web de Chilkat tiene incluso un generador de código, https://tools.chilkat.io/xmlDsigGen, allí puedes colocar un XML válido y te genera la codificación en el lenguaje que elijas usando claro su librería.

Espero te sirva de ayuda.

Gracias JCz, logre generar el XML de la factura firmada con Chilkat, pero me rechaza al momento que la envió "EL FIRMADO DEL XML ES INCORRECTO: Validación Signature, false"

es el mismo error que me da cuando genero manualmente la firma con el openssl


saludos

[JCz]

Cita:

Empezado por CrazySoft

Gracias JCz, logre generar el XML de la factura firmada con Chilkat, pero me rechaza al momento que la envió "EL FIRMADO DEL XML ES INCORRECTO: Validación Signature, false"

es el mismo error que me da cuando genero manualmente la firma con el openssl


saludos

Es posible que puedas pasar un XML válido, que haya sido aprobado por el SIAT? También el xml que lo generas.

[CrazySoft]

Cita:

Empezado por JCz

Es posible que puedas pasar un XML válido, que haya sido aprobado por el SIAT? También el xml que lo generas.

Gracias JCz, al final logre firmar con Chilkat aumentado unos parámetros en CkXmlDSigGen_putBehaviors(gen, 'IndentedSignature,AttributeSortingBug,EnvelopedTransformFirst'), pero no se porque tenga que ponerlos así, pero al final funciono, sin eso no daba


de todos modos adjunto los 2 archivos uno valido y el otro con error antes del cambio, pero debería poderse firmar con openssl o tal vez mi error este en la canonicalización, porque la factura en XML la canonicalizo a C14N con otra herramienta libxml2 que tal vez deba poner algún parámetro

[JCz]

Cita:

Empezado por CrazySoft

Gracias JCz, al final logre firmar con Chilkat aumentado unos parámetros en CkXmlDSigGen_putBehaviors(gen, 'IndentedSignature,AttributeSortingBug,EnvelopedTransformFirst'), pero no se porque tenga que ponerlos así, pero al final funciono, sin eso no daba


de todos modos adjunto los 2 archivos uno valido y el otro con error antes del cambio, pero debería poderse firmar con openssl o tal vez mi error este en la canonicalización, porque la factura en XML la canonicalizo a C14N con otra herramienta libxml2 que tal vez deba poner algún parámetro

Segun la documentación del Chilkat el parámetro agregado EnvelopedTransformFirst (Obliga a la http://www.w3.org/2000/09/xmldsig#enveloped-signature a aparecer en primer lugar cuando hay varias transformaciones para una referencia.)

En la que rechaza lo tienes

Código PHP:

<Transforms>
        <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
        <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
      </Transforms> 


[CrazySoft]

Cita:

Empezado por JCz

Segun la documentación del Chilkat el parámetro agregado EnvelopedTransformFirst (Obliga a la http://www.w3.org/2000/09/xmldsig#enveloped-signature a aparecer en primer lugar cuando hay varias transformaciones para una referencia.)

En la que rechaza lo tienes

Código PHP:

<Transforms>
        <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
        <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
      </Transforms> 


Gracias por responder, no se de firmas digitales, pero me parece que eso no interesaría ya que la firma se la obtiene o se realiza de la parte de la factura nada más y el resto me parece no interesa o no interviene por que es información complementaria y el calculo solo se realiza del XML de la factura, para mi es el fragmento de texto de la factura por el algoritmo RSA+HAS256, sin tomar en consideración lo que se le va aumentando

[jpe]

hasta donde vi me parece que es signed info la seccion de la firma, pudo solucionar el problema? seria interesante saberlo ya que yo no pude aun