TICKET BAI (TicketBAI); Nuevo sistema de la Agencia Tributaria del Pais Vasco

[ermendalenda]

Cita:

Empezado por unomasmas

¿Cómo lo has hecho? ¿Podemos tener los pasos que has dado (o directamente el código)? Gracias

OK. me ha costado varios días crear un php que te devuelva todos los datos del certificado, incluso me devuelve el email de quien lo solicitó( siempre que se haya introducido ese dato al solicitarlo), con lo cual automatiza que envíe un email para advertir de la proximidad de la caducidad a ese Email u a otro. después te paso el php.

[unomasmas]

Cita:

Empezado por ermendalenda

OK. me ha costado varios días crear un php que te devuelva todos los datos del certificado, incluso me devuelve el email de quien lo solicitó( siempre que se haya introducido ese dato al solicitarlo), con lo cual automatiza que envíe un email para advertir de la proximidad de la caducidad a ese Email u a otro. después te paso el php.

Gracias :-)
Estoy pensando (sin ver tu código, claro) que... ¿No hay problemas si seleccionan un certificado de dispositivo? Me parece imposible poder comprobar con quién está asociado ese dispositivo.

[ermendalenda]

Cita:

Empezado por unomasmas

Gracias :-)
Estoy pensando (sin ver tu código, claro) que... ¿No hay problemas si seleccionan un certificado de dispositivo? Me parece imposible poder comprobar con quién está asociado ese dispositivo.

Supongo que tendrás que comprobar el numero de serie que contenga en vez del NIF

[ermendalenda]

Cita:

Empezado por unomasmas

¿Cómo lo has hecho? ¿Podemos tener los pasos que has dado (o directamente el código)? Gracias

Supongo que ya todos estais teniendo en cuenta donde estais dejando los php, firmador, anulador,,,
Por si acaso, os advierto que seais cuidadosos pueden sacar las claves facilmente, no lo tengais en servidores públicos, lo lógico es que esté en redes privadas.

Aquí os dejo un ejemplo Curl para llamar al php

Código:

curl.exe --connect-timeout 1  http://xxxx/Caducidad.php?fichero==[NombreCertificado.xxx]=[Clave]=  --data-binary @[path completo donde esta alojado el certificado..xxx]  -o [path donde quereis los datoscertificado ejemplo c:\certs\datos_certificado.txt]

Respetad todos los signos igual que los uso para separar los campos, ya que no he encontrado otra forma de mandarlos(que seguro que la hay)
Intentad que las claves de certificado no contengan signos "=","+",",",solo letras numeros guiones bajos y medios y cualquier signo que no necesite traducirlo a codigo uri(podeis investigar un poco mas si quereis para mandar mas signos, yo me he plantado aqui)


En el php, no solo compruebo el certificado si no que lo dejo alojado en el servidor y machaco el que hubiera, esto es muy bueno para actualizar certificados.
Aquí teneis el Caducidad.php

Código PHP:

<?php 
$p = file_get_contents('php://input'); // $p stands for params
$datos = $_GET['fichero'];
$varias=explode("=",$datos);
$xml=file_get_contents("php://input");
$Clave=$varias[2];
$dir_cert =($_SERVER['DOCUMENT_ROOT'].'/certs');
if (!file_exists($dir_cert)) {
    mkdir($dir_cert, 0700, true);
}

$dir_cert = $dir_cert.'/'.$varias[1] ;
file_put_contents($dir_cert, $p);

    $fac = new Comprobador();
    $CompruebaF = $fac -> comprobar($dir_cert,$Clave);
    exit;

?>

<?php 
class Comprobador{
    public function comprobar($certificadop12, $clavecertificado)
    {
    if (!$pfx = file_get_contents($certificadop12))
    {
        echo "Error: No se puede leer el fichero del certificado o no existe en la ruta especificada";
       exit;
    }
    if (openssl_pkcs12_read($pfx, $key, $clavecertificado))
    {
    $this->publicKey    = $key["cert"];
    $this->privateKey   = $key["pkey"];
    }
    else
    {
        echo "Error: No se puede leer el almacén de certificados o la clave no es la correcta.";
           exit;
    }
    $Comprueba1                       = $this->insertaComprobacion();
    return $Comprueba1;
    }
    public function insertaComprobacion(){
        $certData   = openssl_x509_parse($this->publicKey);
$validFromd1 = date('d-m-Y H:i:s', $certData['validFrom_time_t']);
                
$validFromd = date('d-m-Y', $certData['validFrom_time_t']);
        $validFromh = date('H:i:s', $certData['validFrom_time_t']);
$validTod1 = date('d-m-Y H:i:s', $certData['validTo_time_t']);
                
$validTod = date('d-m-Y', $certData['validTo_time_t']);
        $validToh = date('H:i:s', $certData['validTo_time_t']);
    
    echo "<FechaDesde>".$validFromd."</FechaDesde>";
    echo "\r\n<HoraDesde>".$validFromh."</HoraDesde>";
    echo "\r\n<FechaHasta>".$validTod."</FechaHasta>";
    echo "\r\n<HoraHasta>".$validToh."</HoraHasta>";
        if (!empty($certData['name'])){
        echo "\r\n<Nombre>".$certData['name']."</Nombre>";
        }
    if (!empty($certData['hash'])){
    
    echo "\r\n<Hash>".$certData ['hash']."</Hash>";
    }
    if (!empty($certData['C'])){
        
        echo "\r\n<Pais>".$certData['C']."</Pais>";
       }
    if (!empty($certData['subject']['ST'])){
        
        echo "\r\n<Estado>".$certData['subject']['ST']."</Estado>"; 
       }
    if (!empty($certData['subject']['L'])){
        
           echo "\r\n<Municipio>".$certData['subject']['L']."</Municipio>";
    }       
    if (!empty($certData['subject']['CN'])){
        
        echo "\r\n<RazonSocial>".$certData['subject']['CN']."</RazonSocial>";
    } 
    if (!empty($certData['extensions']['subjectAltName'])){

        $variosemails=explode(",",$certData['extensions']['subjectAltName']);
          if (!empty($variosemails[0])){
            $vemails=explode(":",$variosemails[0]);
              if (!empty($vemails[1])){
            
                echo "\r\n<Email>".$vemails[1]."</Email>";   
             }                
            else
            {
                 echo "\r\n<EmailSinFormateo>".$vemails."</EmailSinFormateo>";
        
            }
        if (!empty($variosemails[1])){

        echo "\r\n<SubjectEmail1>".$variosemails[1]."</SubjectEmail1>";   
        }
        if (!empty($variosemails[2])){

        echo "\r\n<SubjectEmail2>".$variosemails[2]."</SubjectEmail2>";   
        }

        if (!empty($variosemails[3])){

        echo "\r\n<SubjectEmail3>".$variosemails[3]."</SubjectEmail3>";   
        }
        if (!empty($variosemails[4])){

        echo "\r\n<SubjectEmail4>".$variosemails[4]."</SubjectEmail4>";   
        }
        if (!empty($variosemails[5])){

        echo "\r\n<SubjectEmail5>".$variosemails[5]."</SubjectEmail5>";   
        }
        if (!empty($variosemails[6])){

        echo "\r\n<SubjectEmail6>".$variosemails[6]."</SubjectEmail6>";   
        }
        }
    }       
    if (!empty($certData['extensions']['authorityKeyIdentifier'])){
    
        echo "\r\n<KeyAutorizacion>".$certData['extensions']['authorityKeyIdentifier']."</KeyAutorizacion>"; 
    }      
    if (!empty($certData['issuer']['OU'])){
        echo "\r\n<Emisor>".$certData['issuer']['OU']."</Emisor>"; 
    }       
    echo "\r\n<ClavePublica>". $this->publicKey ."</ClavePublica>"; 

    echo "\r\n<ClavePrivada>".$this->privateKey."</ClavePrivada>"; 


    echo "\r\n";
    echo "\r\n// --- Datos con nombres de campos Originales ---";
    
    echo "\r\n<validFrom_time_t>".$validFromd1."</validFrom_time_t>";
    echo "\r\n<validTo_time_t>".$validTod1."</validTo_time_t>";
    if (isset($certData['subject'])){
        
        foreach ($certData['subject'] as $item=>$value)
            {
                   echo "\r\n<".$item.">". $value."</".$item . ">";
            }
        }
        if (isset($certData['extensions'])){
         foreach ($certData['extensions'] as $item=>$value)
            {
                   echo "\r\n<".$item.">". $value."</".$item . ">";
            }
        }
    $Comprueba='';
    return $Comprueba;
    } 
}
?>

[hago_preguntas]

Cita:

Empezado por keys

Me contestan esto de hacienda de alava.



Ahora ya funciona bien tanto con serie como sin serie.

Gracias por la información.

[hago_preguntas]

Cita:

Empezado por rci

Hola, he estado haciendo pruebas al generar la ruta para el QR y al final creo que Araba funciona de una forma y Bizkaia y Gipuzkoa de otra.


Estaba haciendo pruebas de QR para Araba y en un caso me contestó lo de "parámetros incorrectos". El identificador TBAI de esa factura tiene una barra /
En mi proceso para generar el QR hacia URL encoding de los valores para construir la URL y después generaba el CRC.

Para Bizkaia y Gipuzkoa esto es correcto y funciona. Pero para Araba no, pregunté y me contestaron que el CRC lo tengo que calcular antes del URL encoding.
Si lo hago de esta forma ya funciona pero claro... preferiria hacerlo siempre igual


Probando probando también vi que si no hago URL encoding en ningún momento, y no sustituyo la barra por %2F también funciona y funciona haciendo lo mismo para las tres diputaciones, lo cual me gusta, pero claro, en la documentación dice que tenemos que hacer el encoding y supongo que habrá algún otro carácter que no sea aceptado en una URL y falle si no lo recodifico.


Volví a preguntar a Araba y me contestaron:


Vosotros estais filtrando los valores que pasamos como parámetros en la URL del QR o no? Antes y después de generar el QR dependiendo de la diputación?



Muchas gracias y disculpad por tantas preguntas


Saludos

Nos ha pasado con Álava y Guipúzcoa que son las que estamos probando.

Nosotros codificamos los parámetros de la consulta que va en la URL antes de codificar el QR, sin mirar la diputación, que es lo que señala la especificación, pero, como dices, Álava no sigue su especificación, la cual indica que hay que calcular el crc sobre el contenido del QR, y en dicho contenido los parámetros de la consulta de la URL deben estar codificados (URL encondig, que también señalan en su especificación), y por lo tanto la /, el +, los espacios, etc... se sustituyen por sus códigos hexadecimales precedidos del %, para que la URL sea correcta y se pueda navegar a la misma (otra cosa es que muchos navegadores analicen las URLs y las codifiquen y reescriban correctamente antes de hacer la petición).

Lo suyo sería que siguieran sus especificaciones, pero sino lo hacen (deberían de cambiar las especificaciones), tocará calcular sólo la parte del crc de manera distinta en función de la administración que es el parámetro que parece que falla (¡¡¡y eso que es sólo una comunidad con 3 provincias, el día que salte a nivel nacional algo parecido, va a ser un caos!!!).

[unomasmas]

Cita:

Empezado por ermendalenda

Supongo que ya todos estais teniendo en cuenta donde estais dejando los php, firmador, anulador,,,
Por si acaso, os advierto que seais cuidadosos pueden sacar las claves facilmente, no lo tengais en servidores públicos, lo lógico es que esté en redes privadas.

Aquí os dejo un ejemplo Curl para llamar al php

Código:

curl.exe --connect-timeout 1  http://xxxx/Caducidad.php?fichero==[NombreCertificado.xxx]=[Clave]=  --data-binary @[path completo donde esta alojado el certificado..xxx]  -o [path donde quereis los datoscertificado ejemplo c:\certs\datos_certificado.txt]

Respetad todos los signos igual que los uso para separar los campos, ya que no he encontrado otra forma de mandarlos(que seguro que la hay)
Intentad que las claves de certificado no contengan signos "=","+",",",solo letras numeros guiones bajos y medios y cualquier signo que no necesite traducirlo a codigo uri(podeis investigar un poco mas si quereis para mandar mas signos, yo me he plantado aqui)


En el php, no solo compruebo el certificado si no que lo dejo alojado en el servidor y machaco el que hubiera, esto es muy bueno para actualizar certificados.
Aquí teneis el Caducidad.php

Código PHP:

<?php 
$p = file_get_contents('php://input'); // $p stands for params
$datos = $_GET['fichero'];
$varias=explode("=",$datos);
$xml=file_get_contents("php://input");
$Clave=$varias[2];
$dir_cert =($_SERVER['DOCUMENT_ROOT'].'/certs');
if (!file_exists($dir_cert)) {
    mkdir($dir_cert, 0700, true);
}

$dir_cert = $dir_cert.'/'.$varias[1] ;
file_put_contents($dir_cert, $p);

    $fac = new Comprobador();
    $CompruebaF = $fac -> comprobar($dir_cert,$Clave);
    exit;

?>

<?php 
class Comprobador{
    public function comprobar($certificadop12, $clavecertificado)
    {
    if (!$pfx = file_get_contents($certificadop12))
    {
        echo "Error: No se puede leer el fichero del certificado o no existe en la ruta especificada";
       exit;
    }
    if (openssl_pkcs12_read($pfx, $key, $clavecertificado))
    {
    $this->publicKey    = $key["cert"];
    $this->privateKey   = $key["pkey"];
    }
    else
    {
        echo "Error: No se puede leer el almacén de certificados o la clave no es la correcta.";
           exit;
    }
    $Comprueba1                       = $this->insertaComprobacion();
    return $Comprueba1;
    }
    public function insertaComprobacion(){
        $certData   = openssl_x509_parse($this->publicKey);
$validFromd1 = date('d-m-Y H:i:s', $certData['validFrom_time_t']);
                
$validFromd = date('d-m-Y', $certData['validFrom_time_t']);
        $validFromh = date('H:i:s', $certData['validFrom_time_t']);
$validTod1 = date('d-m-Y H:i:s', $certData['validTo_time_t']);
                
$validTod = date('d-m-Y', $certData['validTo_time_t']);
        $validToh = date('H:i:s', $certData['validTo_time_t']);
    
    echo "<FechaDesde>".$validFromd."</FechaDesde>";
    echo "\r\n<HoraDesde>".$validFromh."</HoraDesde>";
    echo "\r\n<FechaHasta>".$validTod."</FechaHasta>";
    echo "\r\n<HoraHasta>".$validToh."</HoraHasta>";
        if (!empty($certData['name'])){
        echo "\r\n<Nombre>".$certData['name']."</Nombre>";
        }
    if (!empty($certData['hash'])){
    
    echo "\r\n<Hash>".$certData ['hash']."</Hash>";
    }
    if (!empty($certData['C'])){
        
        echo "\r\n<Pais>".$certData['C']."</Pais>";
       }
    if (!empty($certData['subject']['ST'])){
        
        echo "\r\n<Estado>".$certData['subject']['ST']."</Estado>"; 
       }
    if (!empty($certData['subject']['L'])){
        
           echo "\r\n<Municipio>".$certData['subject']['L']."</Municipio>";
    }       
    if (!empty($certData['subject']['CN'])){
        
        echo "\r\n<RazonSocial>".$certData['subject']['CN']."</RazonSocial>";
    } 
    if (!empty($certData['extensions']['subjectAltName'])){

        $variosemails=explode(",",$certData['extensions']['subjectAltName']);
          if (!empty($variosemails[0])){
            $vemails=explode(":",$variosemails[0]);
              if (!empty($vemails[1])){
            
                echo "\r\n<Email>".$vemails[1]."</Email>";   
             }                
            else
            {
                 echo "\r\n<EmailSinFormateo>".$vemails."</EmailSinFormateo>";
        
            }
        if (!empty($variosemails[1])){

        echo "\r\n<SubjectEmail1>".$variosemails[1]."</SubjectEmail1>";   
        }
        if (!empty($variosemails[2])){

        echo "\r\n<SubjectEmail2>".$variosemails[2]."</SubjectEmail2>";   
        }

        if (!empty($variosemails[3])){

        echo "\r\n<SubjectEmail3>".$variosemails[3]."</SubjectEmail3>";   
        }
        if (!empty($variosemails[4])){

        echo "\r\n<SubjectEmail4>".$variosemails[4]."</SubjectEmail4>";   
        }
        if (!empty($variosemails[5])){

        echo "\r\n<SubjectEmail5>".$variosemails[5]."</SubjectEmail5>";   
        }
        if (!empty($variosemails[6])){

        echo "\r\n<SubjectEmail6>".$variosemails[6]."</SubjectEmail6>";   
        }
        }
    }       
    if (!empty($certData['extensions']['authorityKeyIdentifier'])){
    
        echo "\r\n<KeyAutorizacion>".$certData['extensions']['authorityKeyIdentifier']."</KeyAutorizacion>"; 
    }      
    if (!empty($certData['issuer']['OU'])){
        echo "\r\n<Emisor>".$certData['issuer']['OU']."</Emisor>"; 
    }       
    echo "\r\n<ClavePublica>". $this->publicKey ."</ClavePublica>"; 

    echo "\r\n<ClavePrivada>".$this->privateKey."</ClavePrivada>"; 


    echo "\r\n";
    echo "\r\n// --- Datos con nombres de campos Originales ---";
    
    echo "\r\n<validFrom_time_t>".$validFromd1."</validFrom_time_t>";
    echo "\r\n<validTo_time_t>".$validTod1."</validTo_time_t>";
    if (isset($certData['subject'])){
        
        foreach ($certData['subject'] as $item=>$value)
            {
                   echo "\r\n<".$item.">". $value."</".$item . ">";
            }
        }
        if (isset($certData['extensions'])){
         foreach ($certData['extensions'] as $item=>$value)
            {
                   echo "\r\n<".$item.">". $value."</".$item . ">";
            }
        }
    $Comprueba='';
    return $Comprueba;
    } 
}
?>

ermendalenda, muchas gracias por tu aportación. Parece que lo usas para dar información al usuario del certificado...

Finalmente en mi desarrollo voy a usar el método Verify de la clase X509Certificate2 (espacio de nombres System.Security.Cryptography.X509Certificates: https://docs.microsoft.com/es-es/dot...y?view=net-5.0). Resulta bastante simple con esto. Hace una verificación básica pero te dice si el certificado está caducado o si ha sido revocado y algunas cosas más, que yo creo que es lo más a lo que podemos aspirar a saber. Y lo mejor de todo: Es muy simple, sólo hay que llamar al método pasándole como parámetro el certificado

Código:

public bool IsValid(X509Certificate2 x509)
{
    return x509.Verify();
}

[ermendalenda]

Cita:

Empezado por unomasmas

ermendalenda, muchas gracias por tu aportación. Parece que lo usas para dar información al usuario del certificado...

Finalmente en mi desarrollo voy a usar el método Verify de la clase X509Certificate2 (espacio de nombres System.Security.Cryptography.X509Certificates: https://docs.microsoft.com/es-es/dot...y?view=net-5.0). Resulta bastante simple con esto. Hace una verificación básica pero te dice si el certificado está caducado o si ha sido revocado y algunas cosas más, que yo creo que es lo más a lo que podemos aspirar a saber. Y lo mejor de todo: Es muy simple, sólo hay que llamar al método pasándole como parámetro el certificado

Código:

public bool IsValid(X509Certificate2 x509)
{
    return x509.Verify();
}

Hola. Lo uso para scar la fecha de caducidad para saber si ha caducadoy el nif./cif y comprobarlo con loa datos de facturación. Y para enviar un email al que solicitó el certificado cuando esté cerca la fecha de caducidad
Lo de comprobar revocados no lo había pensado. Pero lo miro tb. Gracias

[rci]

Cita:

Empezado por ermendalenda

Hola. Lo uso para scar la fecha de caducidad para saber si ha caducadoy el nif./cif y comprobarlo con loa datos de facturación. Y para enviar un email al que solicitó el certificado cuando esté cerca la fecha de caducidad
Lo de comprobar revocados no lo había pensado. Pero lo miro tb. Gracias

Hola ermendalenda, en el código de tu mensaje no consigo ver como coges el nif/cif para compararlo con los datos de facturación.




Muchas gracias por vuestras respuestas.


Saludos

[ermendalenda]

Cita:

Empezado por rci

Hola ermendalenda, en el código de tu mensaje no consigo ver como coges el nif/cif para compararlo con los datos de facturación.




Muchas gracias por vuestras respuestas.


Saludos

Hola. Está en <razonsocial> y/o en <nombre> junto a vates- tambien en los campos de <subjectEmail1> o <subjectEmail2>
Yo busco la cadena del cif sin guiones solo letras mayúsculas y números dentro de los 4 campos que te he dicho, si buscas que empiece por VATES-, creo que será más certero.


Segun Norma:
Identificador de la organización Según la norma técnica ETSI EN 319 412-1 (VATES + NIF de la entidad) * OrganizationIdentifier p. ej: VATES-S2833002.

[unomasmas]

Cita:

Empezado por ermendalenda

Hola. Está en <razonsocial> y/o en <nombre> junto a vates- tambien en los campos de <subjectEmail1> o <subjectEmail2>
Yo busco la cadena del cif sin guiones solo letras mayúsculas y números dentro de los 4 campos que te he dicho, si buscas que empiece por VATES-, creo que será más certero.

Segun Norma:
Identificador de la organización Según la norma técnica ETSI EN 319 412-1 (VATES + NIF de la entidad) * OrganizationIdentifier p. ej: VATES-S2833002.

Pero daros cuenta de que la no correspondencia del NIF del certificado con el del emisor de la factura no es razón suficiente para no validar como buena la firma porque es posible que lo firme alguien autorizado y ese dato de autorización sólo lo tienen (eso entiendo) en la correspondiente Diputación.

[ermendalenda]

Cita:

Empezado por unomasmas

Pero daros cuenta de que la no correspondencia del NIF del certificado con el del emisor de la factura no es razón suficiente para no validar como buena la firma porque es posible que lo firme alguien autorizado y ese dato de autorización sólo lo tienen (eso entiendo) en la correspondiente Diputación.

Correcto en ese caso puedes tener guardado el nif del autorizado y compararlo con ese o con los 2. Ya cada uno según vaya a trabajar. Que lo firme un autorizado quiiere decir que se firma con el certificado digital de un tercero. El certificado es la misma estructura, ya según como se diseñe el software el nif del tercero estará en el software embebido o como parámetro para poder comprobarlo. Otra cosa son los certifi a dos de dispositivo que me gustaría probarlos tb

[ermendalenda]

En vista de la cantidad de tipos de certificados de momento opto por buscar el cif/NIF en varios campos (por supuesto no en las claves privadas y publicas que con la suerte que tengo capaz de que me coincida con un NIF...)

Aqui algunos ejemplos de lo que contieenen los certificados ejemplo de IZENPE
corporativo

<dnQualifier>-dni 99999989Z</dnQualifier>


Corporativo Privado
<dnQualifier>-dni 99999986B</dnQualifier>


Funcionarios
IDCES-99999975T

Profesional
<UNDEF>VATES-A64813769</UNDEF>



Representante
VATES-S7836107H
R: S7836107H

Sello-entidad ¿?
VATES-S7836107H
IDCES-99999976R

[rci]

Hola, muchas gracias por las respuestas!

También pregunté a izenpe y me han contestado:

Cita:

Encontrareis toda la información de los perfiles de nuestros certificados en
https://www.izenpe.eus/contenidos/in...rtificados.pdf
Lo único, tened en cuenta que hay tipos de certificados admitidos en la política de firma de ticketbai que no contienen información del obligado tributario como por ejemplo el certificado de dispositivo.

En el documento aparecen varios tipos de certificados y la información de cada "campo".

Creo que puede ser útil

[ermendalenda]

Cita:

Empezado por rci

Hola, muchas gracias por las respuestas!

También pregunté a izenpe y me han contestado:
En el documento aparecen varios tipos de certificados y la información de cada "campo".

Creo que puede ser útil

Supongo que tendrá un campo con el.numero de serie con el que podremos comprobarlo.

[rci]

Cita:

Empezado por ermendalenda

Supongo que tendrá un campo con el.numero de serie con el que podremos comprobarlo.

Si, veo que en la mayoria de certificados el identificador (DNI / NIE / NIF / PASS ....) está en el "campo" serialNumber del Subject.

Me he encontrado algún caso en que ahí hay el NIF del representante y no el CIF de la empresa, y el CIF de la empresa aparece dentro de otro "campo" del Subject, OID (organizationIdentifier)...

Son muchos casos a tener en cuenta.


Gracias

[Neftali [Germán.Estévez]]

[OFFTOPIC]
Aunque las ofertas y peticiones de trabajo tienen su foro específico para publicar, os adjunto aquí en link a esta oferta que se ha publicado, porque es acerca del tema de este hilo, por si a alguno os interesa o vuestro software cumple las condiciones.

https://www.clubdelphi.com/foros/sho...735#post543735

Lo que si os pido es que no respodáis aquí, sino que os pongáis en contacto directamente con el interesado.
[/OFFTOPIC]

[ermendalenda]

Cita:

Empezado por rci

Si, veo que en la mayoria de certificados el identificador (DNI / NIE / NIF / PASS ....) está en el "campo" serialNumber del Subject.

Me he encontrado algún caso en que ahí hay el NIF del representante y no el CIF de la empresa, y el CIF de la empresa aparece dentro de otro "campo" del Subject, OID (organizationIdentifier)...

Son muchos casos a tener en cuenta.


Gracias

Por eso, yo solo tendria en cuenta buscando en todos los campos del certificado el identificador Fiscal y/o el NSerie del dispositivo, es desasiado remoto que coincida algun otro dato del certificado con esos 2 campos.

[espinete]

A ver... supuestamente deberíamos nosotros validar la factura para evitar, siempre que dependa de nosotros, que la factura sea rechazada, y así evitar problemas mayores que vendrán luego (y vendrán, eso seguro).

Me parece bien comprobar previamente todo lo posible: que existan los datos del destinatario, emisor, etc. que el destinatario tenga dirección, cód. postal... (Gipuzkoa y Araba al menos), que haya líneas en la factura (Gipuzkoa y Araba), que el desglose de impuestos esté correcto (IVA, Recargo, Retención...), el tipo de factura según el cliente sea nacional, extranjero, si es simplificada, si es rectificativa...

Lo que no veo es lo de comprobar que el certificado coincida con el emisor. En mi caso al menos el certificado (lo tramitó mi asesor fiscal), el NIF está "dentro" del nombre (no hay un campo específico para el NIF), por no decir que habría que tener en cuenta que el nombre de la empresa esté escrito IGUAL: No es lo mismo Pepito Pérez SLU que Pepito Pérez S.L.U., etc.

¿Y el resto de validaciones? ¿también quieren que las hagamos nosotros? Me refiero por ejemplo a comprobar que se trate de un NIF dado de alta en el censo (es uno de los errores que devuelve Araba, por ejemplo), etc.

Lo ideal sería que el webservice tuviera una opción también para comprobar algunas cosas antes de empezar a hacer envíos. Por ejemplo, alguna llamada para comprobar si el certificado es válido o no, en vez de tener que hacerlo nosotros.

Otra cosa a tener en cuenta es comprobar la caducidad del certificado digital y alertar al usuario cuando queden pocos días para que caduque. Esto es importante porque el 99% de los usuarios se olvidan de que esas cosas caducan o cuándo (y me incluyo), y hay que renovarlos, etc.
Renovar un certificado, sobre todo si te despistas, no es algo que sepan hacer los usuarios, y pueden tardar días en hacerlo. Días en los que seguirán facturando pero NO pueden firmar las facturas, y por lo tanto, obtener el QR, etc.

Con lo feliz que yo estaba, que ya podía enviar, anular y consultar facturas, ahora resulta que van a sacar más servicios para hacer más cosas... De verdad que no entiendo cómo se ha llegado a complicar esto tanto...

Por cierto, una duda que me surge ahora... ¿cómo hacéis con "ClaveRegimenIvaOpTrascendencia"? ¿Es un dato que depende del negocio (emisor) o de cada factura?

Permite estos valores:
01=Regimen General
02=Exportación
03=Bienes usados, arte, antiguedades
04.....

Se supone que es un dato genérico por empresa? O cada factura puede tener un valor distinto según lo que se venda? Porque si es esto último, no veo yo a los clientes rellenando un dato más (obligatorio) antes de guardar cada venta.

[elcharlie]

Buenas, ¿sabéis si se puede comprobar que un fichero xml de factura TBai, cumple con el esquema xsd? porque me estoy partiendo los cuernos para intentar comprobarlo, y no encuentro ninguna solución. No sé si alguien puede echarme una mano...