Cita:
Empezado por bmfranky
Hola podriais confirmarme que estos parametros serian correctos para la firma.
Código:
//Esto esta definido por la dll no lo puedo cambiar
public static DigestMethod SHA1 = new DigestMethod("SHA1", "http://www.w3.org/2000/09/xmldsig#sha1", "1.3.14.3.2.26");
//
parametros.SignaturePolicyInfo = new SignaturePolicyInfo
{
PolicyIdentifier = "urn:oid:2.16.724.1.3.1.1.2.1.9",
PolicyDigestAlgorithm = DigestMethod.SHA1,
PolicyHash = "G7roucf600+f03r/o0bAOQ6WAs0=",
PolicyUri = "https://sede.administracion.gob.es/politica_de_firma_anexo_1.pdf"
};
|
Me confirman por mail desde VeriFactu que van a publicar en breve una nueva versión de la documentación de firma. Por un lado, explicitarán que se pueden usar algoritmos de firma superior al SHA256 y se realizan una serie de recomendaciones. Por otro lado, se corregirán los ficheros de ejemplo cambiando de sum:RegistroAlta a sum1:RegistroAlta. Así que interpreto que SHA1 ya no será válido.
Con la línea que les puse en mi anterior post sobre firmar con AutoFirma me han dicho que casi seguro que si la web valide.redsara.es la da por buena, entonces será válida. Pero que, no obstante, en las próximas semanas publicarán un servicio de validación de registros y de firma electrónica con lo cual podremos terminar de confirmar si la firma de un fichero es correcta.