Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Registros de Facturacion y Eventos (XML) (https://www.clubdelphi.com/foros/forumdisplay.php?f=67)
-   -   Proceso Sobre Integridad Firmas (https://www.clubdelphi.com/foros/showthread.php?t=97119)

Maska10 11-12-2024 11:26:35
Proceso Sobre Integridad Firmas
 
Buenos días a tod@s,

Estoy dandole vueltas a este proceso, uso autofirmacommandline para firmar los ficheros y puedo usarlo para verificar un fichero en concreto con este comando:

Código:
autofirmacommandline.exe verify -i "FICHERO.XML"
Pero claro, autofirma te abre una ventana con la información de si es válido o no, pero no le veo opciones de comando para que me guarde la información en un resultado (fichero de texto) y mucho menos para que no se muestre la ventana de confirmación (imagina lanzar un proceso de verificación de 1000 registros y que se te abran 1000 ventanas).

Alguien ha avanzado con esto para los puñeteros eventos?

Gracias ;)

Casimiro Noteví 11-12-2024 12:28:09
En teoría algo así:
Código:
AutoFirmaCommandLine sign -i inputfile.pdf -o outputfile.pdf -store auto -config "policyIdentifier=2.16.724.1.3.1.1.2.1.9\npolicyIdentifierHash=HASH_BASE64\npolicyIdentifierHashAlgorithm=SHA-256"

Maska10 11-12-2024 12:35:06
Cita:
Empezado por Casimiro Notevi (Mensaje 560663)
En teoría algo así:
Código:
AutoFirmaCommandLine sign -i inputfile.pdf -o outputfile.pdf -store auto -config "policyIdentifier=2.16.724.1.3.1.1.2.1.9\npolicyIdentifierHash=HASH_BASE64\npolicyIdentifierHashAlgorithm=SHA-256"
Gracias Casimiro,

Pero no es eso, firmar los ficheros no es problema, eso lo tengo controlado, es lanzar un proceso bajo demanda que verifique que una lista de ficheros tengan firma válida (vamos que no hayan sido alterados)

Maska10 03-02-2025 13:28:40
Rescato este tema porque había aparcado el problema ... ahora que ya estoy terminando con los eventos de las narices tengo que abordarlo si o si.

Firmar no es el problema, verificar una firma concreta tampoco ... es lanzar un proceso de verificación de toda una cadaena de ficheros y obtener cuantos (y cuales) no están integros.

A ver si alguien lo ha resuelto.

albertwinperfil 18-11-2025 10:29:42
Tengo este mismo problema, ¿existe alguna forma de verificar la integridad de las firmas usando Autofirma sin sacar interfaz de usuario? ¿existe algún mecanismo fácil de implementar para verificar la firma?

Daviid 18-11-2025 15:34:26
Cita:
Empezado por albertwinperfil (Mensaje 569969)
Tengo este mismo problema, ¿existe alguna forma de verificar la integridad de las firmas usando Autofirma sin sacar interfaz de usuario?
No


Cita:
Empezado por albertwinperfil (Mensaje 569969)
¿existe algún mecanismo fácil de implementar para verificar la firma?
Si, seguramente haya en internet varios ejemplos de como verificar la firma de un XML firmado con XAdES, te pego un listado de Grok


Código:
+===============+=============================================================================+===================+==============================================+
| Proyecto      | Descripción                                                                | Lenguaje          | Enlace                                      |
+===============+=============================================================================+===================+==============================================+
| signxml      | Implementación de XML Signature y XAdES en Python con verificación completa | Python            | github.com /XML-Security/signxml            |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xml-signer    | Biblioteca PHP para firmar y verificar documentos XML con soporte XAdES    | PHP              | github.com /bseddon/xml-signer              |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xadesjs      | Implementación en JS/TS de XAdES con método Verify()                        | JavaScript/TS    | github.com /PeculiarVentures/xadesjs        |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xades4j      | Biblioteca Java muy completa para XAdES (BES, EPES, T, C, etc.)            | Java              | github.com /luisgoncalves/xades4j            |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| XAdES-Demo    | Demo de firma y validación round-trip de XAdES-BES en Java                  | Java              | github.com /vkuzel/XAdES-Demo                |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xades-bes    | Clase Java para validar XAdES-BES y extraer certificado                    | Java              | github.com /giosil/xades-bes                |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| XAdES (.NET)  | Biblioteca .NET para XAdES-BES con validación incluida                      | C# / .NET        | github.com /soonthana/XAdES                  |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xades-tools  | Herramienta PHP con verifyFile() para validar firmas XAdES                  | PHP              | github.com /grafinet/xades-tools            |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| jxades        | Biblioteca Java ligera para XAdES BES/EPES/T con validación de políticas    | Java              | github.com /universitatjaumei/jxades        |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| dss          | Digital Signature Service (proyecto europeo) - valida XAdES baseline y +    | Java              | github.com /esig/dss                        |
+===============+=============================================================================+===================+==============================================+

Si no, algún binario que haga lo mismo que autofirma pero sin GUI habrá seguro, solo hay que buscar.

ermendalenda 21-11-2025 17:38:30
Cita:
Empezado por albertwinperfil (Mensaje 569969)
Tengo este mismo problema, ¿existe alguna forma de verificar la integridad de las firmas usando Autofirma sin sacar interfaz de usuario? ¿existe algún mecanismo fácil de implementar para verificar la firma?
Si es validsr la firma hatly una herramienta gratuita y por comandos xmlsec1.exe
Si quieres validar el xml(pero no valida la firma): xmllint.exe, tambien puede por comandos.
Ejemplo:
xmllint.exe --noout --schema factura.xsd factura.xml > resultado_xsd.txt 2>&1
xmlsec1.exe --verify --trusted-pem certificado.pem factura.xml > resultado_firma.txt 2>&1
Aviso, xmlsec1 no te va a comprobar:
Fecha de validez (caducado o no válido aún)
Revocación (CRL / OCSP)


La franja horaria es GMT +2. Ahora son las 06:32:12.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi