Cita:
Empezado por razorxxx
Pues manda narices. Ahora dicen que el algoritmo de hash es 'http://www.w3.org/2001/04/xmlenc#sha1', y resulta que al firmar con Autofirma da error. Sin embargo, si le dejamos el anterior valor 'http://www.w3.org/2000/09/xmldsig#sha1' sí firma, y de hecho es el mismo que sigue estando en el ejemplo firmado. No entiendo nada...
Por cierto, he conseguido aplicar el algoritmo sha256 para la firma en el AutoFirmaCommandline, pero me siguen faltando 4 líneas en las que se sigue especificando 'http://www.w3.org/2001/04/xmlenc#sha512':
Código:
AutoFirmaCommandLine.exe sign -i "fichero_entrada.xml" -o "fichero_salida.xml" -format xades -algorithm SHA256withRSA -config "format=XAdES Enveloped \nincludeOnlySignningCertificate=true \npolicyIdentifier=urn:oid:2.16.724.1.3.1.1.2.1.9 \npolicyIdentifierHash=G7roucf600+f03r/o0bAOQ6WAs0= \npolicyIdentifierHashAlgorithm=http://www.w3.org/2000/09/xmldsig#sha1 \npolicyQualifier=https://sede.administracion.gob.es/politica_de_firma_anexo_1.pdf" -store pkcs12:"certificado.pfx" -password 1234 -filter subject.contains:XXXXXXXXX
No obstante, la web valide.redsara.es me dice que la firma es válida, pero no sé si estaría cumpliendo al 100% con lo que manda el reglamento. |
Me confirman que ha sido una errata y que ya lo han corregido y publicado. Estoy esperando a que me digan si el fichero de firma tal cual lo tengo cumpliría con las exigencias del reglamento.