Foros Club Delphi - Ver Mensaje Individual - TICKET BAI (TicketBAI); Nuevo sistema de la Agencia Tributaria del Pais Vasco

espinete · #**1790** 06-10-2021

Cita:

Empezado por ermendalenda

Lo he copiado y he generado la firma correctamente, no parece que haya errores en el fichero sin firmar, lo he comprobado con chilkat despues de firmar:

Signature Verified
Number of Reference Digests = 3
Reference 1 digest is valid.
Reference 2 digest is valid.
Reference 3 digest is valid.

Lo que me extraña es que, a tí, despuéss de firmarlo le quite algo a la primera linea, con lo cual sigo pensando que hay un proceso intermedio que mete caracterers, a mi no me quita nada despues de firmarlo, con lo cual empieza a comprobar desde el proceso de Firma que es donde tienes el fallo.

Pues el proceso que hago ya lo he puesto por orden en el hilo varias veces. ¿Soy el único que usa los componentes de SecureBlackBox? ¿De verdad nadie que los use me puede decir qué línea me sobra o me falta?

1. Relleno los datos del "firmante":

Código Delphi [-]firmante.r_Nombre_firma := empresa_cliente;
    firmante.r_ID := '';
    firmante.r_Metodo_Canonicalization := '';
    firmante.r_Hash_algorithm := 'SHA256';
    firmante.r_SigPolicyHashAlgorithm := 'SHA256';

    //Gipuzkoa
    firmante.r_SigPolicyID := 'https://www.gipuzkoa.eus/ticketbai/sinadura';                            //https://www.gipuzkoa.eus/ticketbai/sinadura
    firmante.r_SigPolicyHash := 'e8daca026eb4a3bbbad85510c3365ec36e2b6b6bdef4f4506300b6d4033a227d';     //6NrKAm60o7u62FUQwzZew24ra2ve9PRQYwC21AM6In0= convertido a HEX es e8daca026eb4a3bbbad85510c3365ec36e2b6b6bdef4f4506300b6d4033a227d
    firmante.r_SigPolicyURI := 'https://www.gipuzkoa.eus/ticketbai/sinadura';

2. Firmo el archivo factura.xml, que estamos de acuerdo en que es correcto:

Código Delphi [-]    FirmarXML('factura.xml',firmante);

3. Este es el código de FirmarXML() (sacado del foro, no me lo he inventado). Devuelve el archivo firmado.xml:

Código Delphi [-]procedure FirmarXML(archivo : string; firmante : T_Firmante);
var
  CertificateStorage: TsbxCertificateStorage;  // Nuevo componente SecureBlackBox 2020
  CertificateManager: TsbxCertificateManager;
  sbxXAdESSigner1 : TsbxXAdESSigner;  // Nuevo componente SecureBlackBox 2020
  cert : TsbxCertificate;
  i : Integer;
  encontrado : Boolean;
begin
  sbxXAdESSigner1 := TsbxXAdESSigner.Create(nil);
  sbxXAdESSigner1.InputFile := archivo;
  sbxXAdESSigner1.OutputFile := 'firmado.xml';

  CertificateStorage := TsbxCertificateStorage.Create(nil);
  if CertificateStorage.Opened then
       CertificateStorage.Close(True);
  CertificateStorage.Open('system://currentuser@localhost/?store=MY');

  i := strtointdef(form1.AdvSmoothListBox1.Items.SelectedItem.Hint,-1);
  cert := CertificateStorage.Certificates[i];
  sbxXAdESSigner1.SigningCertificate := cert;
  FreeAndNil(CertificateStorage);

  sbxXAdESSigner1.SignatureType := cxstEnveloped;
  sbxXAdESSigner1.CanonicalizationMethod := cxcmCanon;
  sbxXAdESSigner1.HashAlgorithm := firmante.r_Hash_algorithm; 
  sbxXAdESSigner1.XMLElement := ''; 
  sbxXAdESSigner1.EnableXAdES := True;
  sbxXAdESSigner1.XAdESVersion := xav132;
  sbxXAdESSigner1.XAdESForm := xafEPES;
  sbxXAdESSigner1.Config('SigPolicyID=' + firmante.r_SigPolicyID); 
  sbxXAdESSigner1.Config('SigPolicyHash=' + firmante.r_SigPolicyHash); 
  sbxXAdESSigner1.Config('SigPolicyHashAlgorithm=' + firmante.r_SigPolicyHashAlgorithm); 
  sbxXAdESSigner1.Config('SigPolicyURI=' + firmante.r_SigPolicyURI);

  try
    sbxXAdESSigner1.Sign();
  except
      MessageDlg('Error en el proceso de firma', mtError, [mbOK], 0);
  end;
end;

4. Estamos todos de acuerdo en que la firma es válida (según la url de verificación de chiklat y el otro que no recuerdo el nombre. puse los resultados hace días).
De hecho uno de ellos decía que NO había diferencia entre el original y el firmado.

Si NO hago nada más, el archivo firmado incluye la línea <?xml version="1.0" encoding="utf-8"?> (utf-8 en minúsculas. en el original está en mayúsculas).

¿Por qué? No lo sé, no soy yo quien diseñó los componentes de SecureBlackBox... Pero yo no hago NADA más.

5. El fichero generado tras la firma es UTF-8 PERO CON BOM. Para quitarle el p___ BOM hay que usar un código que alguien publicó al principio del hilo: SaveAsUTF8()

Lo hago así, tal como han dicho en el foro:

Código Delphi [-]    xmldocument1.Active:=false;
    xmldocument1.LoadFromFile('firmado.xml');
    xmldocument1.Active:=true;

    SaveAsUTF8('firmado.xml', xmldocument1.XML);

Después de hacer eso, el fichero firmado ya es UTF-8 SIN BOM, PEEEEEERO, ahora la primera línea es "<?xml version="1.0"?>"

¿Por qué? No lo sé, yo ya he hecho tantas pruebas y cambios de codificaciones que no sé qué me falta por probar.

¿De verdad NADIE que utilice SecureBlackBox, que necesariamente ha estado leyendo el foro durante los últimos meses, y que muy probablemente ha seguido los mismos pasos que el resto, es capaz de, viendo el código, decirme QUÉ ESTOY HACIENDO MAL? ¿De verdad nadie?

Que no os estoy pidiendo el código fuente completo, hombre