Firmar registro NO VeriFactu
 

Hola a tod@s.

¿Hay alguien que me pueda orientar sobre cómo firmar el registro para la opción NO VeriFactu?
Según quiero entender hay que generar el .XML y de ahí crear un hash que se firma con el certificado para guardarlo como un campo que será necesario para hacer el envío a la aeat en caso de requerimiento.

He llegado a generar el .XML y crear el hash pero no doy con la forma de firmar ese hash con el certificado con mi Delphi Berlin. Quiero recordar haber leido algo sobre gente que lo ha firmado con las SecureBlackBox pero me vendría bien encontrar una forma nativa para hacer esa firma.

Gracias y un saludo.

En este hilo el usuario [seccion_31] ha publicado un proyecto con código que incluye la firma utilizando autofirma.

https://www.clubdelphi.com/foros/showthread.php?t=97004

Código Delphi [-]
// firmar el XML con autofirma
procedure TfVeriFactuForm.Button4Click(Sender: TObject);
var
  rutaAutoFirma:string;
  aliascertificado:string;
  cadena:string;
begin
    rutaAutoFirma:=extractfilePath( autoFirmaPath )+'AutoFirmaCommandLine.exe';
    aliascertificado:=CERTIFICADO_ALIAS(comboCertificados.Text);
    if aliasCertificado='' then
    begin
          showmessage('No Se Encuentra Alias Certificado: '+comboCertificados.Text);
          exit;
    end;

    if  fileExists( rutaAutoFirma ) then
    begin
          if fileExists( xmlSalida_signed) then deleteFile( xmlSalida_signed );

          cadena:=ExtractShortPathName (rutaAutoFirma )+' sign -format xades -i "%s" -o "%s" -store windows -password "" -alias "%s"';
          cadena:=format( cadena,[xmlSalida,xmlSalida_signed,aliascertificado ]);
          ExecuteAndWait(cadena);

          if not FileExists(xmlSalida_signed )  then showmessage('Error Firmando')
                                                else shellexecute(handle,'open',pchar(xmlSalida_signed),nil,nil,sw_showNormal);
    end
    else
        showmessage('AutoFirma No Presente En: '+rutaAutoFirma);
    //;
end;

Y el usuario [Delphier] en el hilo original, en este mensaje, también publicó un proyecto con código, que está en el FTP del club, que permite firmar, en ese caso utilizando los SecureBlackBox (por lo que me ha parecido ver).

Gracias compañero pero creo que me estoy despistando bastante con este asunto de la firma NO VeriFactu.
Quiero entender que lo que piden es que guardes la firma del .XML para, en caso de requerimiento, poder "construir" el .XML con ese campo de firma añadido en un nodo específico. Entiendo que eso es distinto a firmar un .XML y guardar el fichero firmado.
Yo puedo coger un fichero .XML y firmarlo digitalmente pero eso lo que hace es añadir al .XML una serie de nodos que no creo que tengan mucho que ver con la firma que piden luego en la estructura del fichero SOAP.
¿Es así o simplemente basta con guardar el fichero .XML firmado?

Gracias y un saludo.

Pues creo que eso exactamente, si te fijas el último nodo del registro de facturación se llama "Signature", que es exactamente lo que se añade a un fichero cuando lo firmas, un nodo llamado "Signature" con varios "subnodos". Es cuestión de probar.

Pues justo eso.
Firmar el XML genera unos nodos extra con la firma.

Por ejemplo algo así:

La parte del <ds:signature>...</ds:signature> sería el resultado de firnmar el XML.

:eek: Ok.... entonces.... Yo firmo el fichero .XML y lo guardo. ¿Cuando lo pidan cómo se envía?


Gracias y un saludo.

Creo que se envía igual que se envían todas las factura en el modo "Veri*Factu" pero a una url distinta y con alguna propiedad de la cabecera distinta, que indica que es un requerimiento y no remisión voluntaria. o algo así

¿Y sabemos dónde están esos requerimientos o todavía no los han publicado?


Gracias y un saludo.

Si, es la misma documentación técnica de Veri*Factu.
Hay información de las dos modalidades

Extraído de la documentación:

6.5. Remisión voluntaria y por requerimiento.
Existe un único formato de registro de facturación para remisión voluntaria por parte sistemas que emiten facturas verificables y ante un
requerimiento. Por tanto, el esquema XSD es único para los dos casos.
Aunque el esquema XSD es común, existen URLs diferentes para la remisión voluntaria y ante requerimiento.
Además, son distintos sistemas de gestión en la AEAT, sin compartición de los registros de facturación remitidos entre ellos.

La definición de los servicios web para la remisión voluntaria y ante requerimiento se encuntra en el archivo WSDL en la siguiente dirección:
https://prewww2.aeat.es/static_files...cturacion.wsdl

Perfecto... iremos revisando.


Gracias a todos.

Hola a todos.

He realizado la firma para guardar el xml firmado pero me coloca la firma al inicio del xml y al enviarlo para comprobar si está correcto me devuelve esto:

Si cambio manualmente el xml y coloco todo el bloque signature al final ,antes del nodo </RegFactuSistemaFacturacion> me lo da como correcto.

¿Cómo se puede realizar la firma colocando todo correcto?

gracias a todos.

¿Y cómo estás firmando el fichero?

Hola. Este es el código que uso.

</div>

Yo la verdad es que con autofirma no he probado pero podrías probar con la sintaxis que tienes en este mismo hilo un poco más arriba.

He intentado con el código que me has indicado pero al llamar a la función autoFirmaPath me da el mensaje 'Error 2'. He buscado en el registro y esa cadena está vacía.

El xml que has firmado me da que no lo verifica el entorno donde lo estas enviando, eso se verificara en el entorno de Pre/Pro por requerimiento no en el voluntario, ya que no es obligatorio.

Creo que puede ser eso porque el xml firmado me lo genera correctamente. Lo que ocurre es que si lo guardo así, no se si se estará guardando en el formato correcto.

¿No habrá una forma de comprobarlo igual que los registros que se envían en el entorno de pruebas?

El entorno de pruebas de por requerimiento no esta implantado. De hecho el wdsl no existe la url de envio.

Ok. Estaremos atentos a ver cuando se puede hacer.

Gracias a todos!!

¿Alguno de ustedes sabe si la firma que piden para los XML es la misma que para FACe? Lo pregunto porque igual me vale la misma rutina que tenía.

En cuanto a los mensajes SOAP, interpreto que no van firmados, sino que se les adjunta el certificado en el método NodeBeforePost del objeto HTTPRIO, ¿verdad?

Buenas a todos, estoy intentando firmar el fichero con autofirmacommandline con el siguiente comando:

El resultado es de error porque el fichero no es un XML válido por los prefijos (sum:)

?????

Hola a tod@s de nuevo.


Después de algunas semanas ocupado en cambiar mi ordenador estoy retomando de nuevo el tema VeriFactu y quería ver si alguien había hecho ya algo sobre la remisión por requerimiento. Entiendo que hay que añadir en el campo "signature" el fichero XML original firmado pero estoy viendo que el campo es del tipo "signature".


¿Alguien está haciendo ya remisión de esos datos? ¿Alguien puede confirmarme que en el campo "signature" hay que insertar el xml firmado o es de otra manera? y en caso de serlo cómo se informa ese campo a partir del XML firmado.


Gracias y un saludo.

No no, a ver, al firmar el fichero original, el proceso de firma ya incluye el <ds:Signature en el fichero firmado, simplemente firma con la tipología y parámetros que te indican y listo

Ahhhh... ok. Entonces... a ver si me entero. Yo guardo el .XML firmado en una carpeta. En caso de remisión por requerimiento lo único que tendría que hacer sería enviar directamente ese fichero. ¿Es correcto?


Gracias y un saludo.

Exacto, logicamente añadiendo la cabecera del envio y tal .. también ten cuidado porque al firmarlo (en mi caso con autofirmacommandline) me añade <?xml version="1.0" encoding="UTF-8"?> al inicio y esto hay que eliminarlo en cada fichero para enviarlo.

Si bien el Reglamento no especifica cómo los desarrolladores deben almacenar la información, por los principios de "integridad e inalterabilidad" yo que tú no guardaría los XML como ficheros sueltos en una carpeta, ya que cualquier persona de la red podría acceder a ellos y manipularlos, borrarlos, etc. Otra cosa sería que lo hicieras porque vas a funcionar en modo VeriFactu y se van enviar en breve. Pero para almacenamiento a largo plazo, te recomendaría que guardaras los XML en la base de datos de tu programa.

Es verdad que esto hará crecer el tamaño de la base de datos exponencialmente, pero en teoría sólo los administradores del servidor y/o desarrolladores del programa deberían tener acceso a esa base de datos, y se minimizarían los riesgos.

Yo en, Ticket Bai, guardaba los xml firmados en base de datos y a los pocos meses era insoportable, logicamente teniendo en cuenta que los equipos Tpv de los usuarios suelen ser básicos ... al final opté por carpetas.

Ojito con quitar o trastocar cosas de un fichero ya firmado, porque entonces la firma pasa a ser incorrecta. Los que vayáis a desarrollar NO VERIFACTU (Dios me libre), acordaros de que tenéis que desarrollar también la parte del registro de eventos.

El Reglamento nos deja vendidos la verdad, yo también lo primero que pensé fue en que las bases de datos se van a ir por la pata abajo, pero luego te meten miedo con el Reglamento. Se me ocurre también usar carpetas que sólo sean accesibles en el servidor por el programa que realiza los envíos y por un único usuario administrador del servidor, pero que no esté disponible en la red.

Si, eso me preocupaba, pero resulta que ese encabezado que añade autofirma "<?xml version="1.0" encoding="UTF-8"?>" parece no formar parte del resultado de firma, lo quito y me sigue validando como firma correcta, logicamente si tocas cualquier otro caracter ya no valida.

Correcto amigo, es lo mismo que ya hacíamos para FACe. De hecho, si le dejas lo de <?xml version="1.0" encoding="UTF-8"?> no valida.

:confused: ¿Y cómo va eso? Pregunto porque yo los envíos los tengo con llamadas soap y no enviando los ficheros. ¿Qué habría que hacer para montar la cabecera y luego enviar los ficheros? ¿Algún ejemplo por ahí?


Yo firmo con una dll que me prepararon con .net para firmar archivos para facturae hace unos años y la verdad es que no sé todavía si se tragará el fichero. De momento voy a intentar enviarlo a ver qué pasa, cuando averigue cómo, claro.



Gracias y un saludo.

??? A mi me validan perfectamente con <?xml version="1.0" encoding="UTF-8"?> (Hablo del FACE). Supongo que quizá será porque ya tengo incluida esa primera línea antes de mandar el fichero a firmar.

Hola de nuevo.


¿No ha conseguido nadie todavía subir con éxito alguna factura en modo NO VeriFACTU?


Saludos y ¡¡Feliz Año!!

Ok.


Por si a alguien le viene bien creo que he conseguido enviar registros en modo NO Verifactu a partir de los ficheros XML de las facturas firmados en disco con una pequeña "ñapa".


Lo que he hecho ha sido crear un fichero .xml con la cabecera "a pelo" hasta el nodo "RegistroFactura"

A esto le añado los ficheros xml firmados leyendo cada uno de ellos y al final cierro los nodos.

Una vez creado este fichero hago una llamada SOAP e intercepto el evento "beforeexecute" del objeto HTTPRIO y sustituyo el stream por el del fichero que he generado con el siguiente código:

Código Delphi [-]
  // Cargar el archivo XML desde disco
  XMLFactura := TStringList.Create;
  XMLFactura.LoadFromFile('C:\TEMP\prueba.xml'); // Fichero creado "a pelo"
  // Leer el contenido del flujo SOAPRequest
  RequestStream := TStringStream.Create;
  SOAPRequest.Position := 0;
  RequestStream.CopyFrom(SOAPRequest, SOAPRequest.Size);
  // Convertir el flujo a una cadena para su manipulación
  ModifiedRequest := RequestStream.DataString;
  ModifiedRequest:=XMLFactura.Text;
  // Sobrescribir el contenido del flujo con la solicitud modificada
  RequestStream.Size := 0; // Limpiar el flujo
  RequestStream.WriteString(ModifiedRequest);
  RequestStream.Position := 0;
  // Reemplazar el flujo original con el modificado
  SOAPRequest.Size := 0;
  SOAPRequest.CopyFrom(RequestStream, RequestStream.Size);
  SOAPRequest.Position := 0;
  RequestStream.Free;
  XMLFactura.Free;

Esto hace la llamada SOAP con el fichero que hemos creado y debe de funcionar. Todo esto lo he hecho en pruebas sueltas y me falta implementarlo en mi programa pero creo que funciona, lo digo por si alguien quiere ir trabajando en ello.


Saludos.

Hola a todos.

Cada vez que ejecuto en una consola el AutoFirmaCommandLine.exe me devuelve un warning:

es.gob.afirma.standalone.HDPIManager executeWmicCommand
ADVERTENCIA: Error en la ejecucion del comando [Ljava.lang.String;@380fb434: java.io.IOException: Cannot run program "wmic": CreateProcess error=2, El sistema no puede encontrar el archivo especificado.

Tengo instalado Java y AutoFirma en sus últimas versiones.

¿A alguien más le pasa?

Me respondo a mí mismo. En Windows 11 hay que instalar WMIC (Windows Management Instrumentation Command-line). Hay que ir a Configuración, en el cuadro de búsqueda escribimos "Características opcionales", luego "Ver características" y en el buscador escribimos WMIC. Lo seleccionamos, le damos a instalar y esperamos a que termine (tarda un rato).

Por cierto, ¿alguien ha conseguido firmar con AutoFirmaCommandline.exe y colocar el nodo <Signature> al final del documento?