certificado en formato distinto, ‘CER

 

certificado en formato distinto, ‘CER

La firma y el firmado


Me lo entregaron en formato PKCS#12, heredero del peor formato criptográfico de la historia. Para aumentar el estrés, SUNAT requiere el certificado en formato distinto, ‘CER’  Para nuestra salvación, Linux tiene el fabuloso comando openssl, que hace todo el trabajo feo por nosotros.
Primero, obtenemos los certificados desde el fichero PKCS#12 (en formato PEM, que es ASCII plano)
openssl pkcs12 -in CERTIFICADO_PKCS.pfx -nokeys -out solo_certificados.crt
Luego lo recodificamos a DER (¿no era CER? Puedes leer aquí para confundirte un poco más…):
openssl x509 -in solo_certificados.crt -outform der -out certificado.cer
Y listo.
A parte de convertir de formato, con openssl puedes sacar cada certificado y la llave privada del PKCS#12, y guardar cada uno en el formato PEM (entre otras docenas de cosas más. openssl es muy paja 😛)
En vez de usar las librerías de OpenSSL de PHP para firmar el documento (y ver otros temas relacionados, como la canonicalización), preferí usar XMLSec, y funcionó a la ferpección.


El siguiente programa hace refrencia a unos archivos de firma (.key.pem). Estos son los arhivos proporcionados por el SAT y llamados 'Certificados de Firma Digital', que son archivos hijos de los archivos de Firma Electronica Avanzada (FEA) pero se genera uno por cada localidad o sucursal que emite los Comprobantes Fiscales Digitales (CFD).
El 'problema' es que los archivos que proporciona el SAT estan en formato DER y PHP los requiere en formato PEM. En esta pagina explico los pasos que segui para convertir los archivos.
    • xsl
  • Servidor Windows/Linux
  • Certificados CSD en formato PEM
Para los que programan en VB o C# y utilizan los X509Certificate2, les recomiendo generar un archivo *.p12 a partir del *.cer y *.key Para crearlo aqui les dejo el link donde DADO explica como generarlos http://www.validacfd.com/phpbb3/viewtopic.php?f=5&t=553&p=8999&hilit=p12#p8999. Se supone que es para generar un *.pfx, pero se puede cambiar esa extensión a *.p12 

Y en este página encontre como crear el sello digital http://www.forosdelweb.com/f78/facturas-digitales-sat-mexico-c-803607/index2.htmlBusquen el post de MarkX. 



Gente, si ingresan a la URL que les mencione anteriormente podran ver una explicación detallada de como implementar: http://www.afip.gob.ar/ws/

Básicamente hay que implementar el webservice de Autenticación y Autorización WSAA y el webservice para Factura Electrónica WSFE.

Aquí un ejemplo de código PHP para implementar el WSAA: http://www.afip.gob.ar/ws/WSAA/ejemplos/wsaa-client-php.zip

Aquí el manual de WSFE actualizado(versión 2.6): http://www.afip.gob.ar/fe/documentos/manualdesarrolladorCOMPGv26.pdf

No se bién cual es la duda o problema que estan teniendo para implementar estos servicios, tal vez si se explican les pueda ayudar.

Saludos,
Fernando

Comentarios

Publicar un comentario

Entradas populares de este blog

React Events

 Reaccionar eventos Al igual que los eventos HTML DOM, React puede realizar acciones basadas en eventos del usuario.React tiene los mismos eventos que HTML: hacer clic, cambiar, pasar el mouse, etc. Agregar eventos Los eventos de React están escritos en la sintaxis de camelCase: onClick en lugar de onclick . Los controladores de eventos de React están escritos entre llaves: onClick={shoot} en lugar de onclick="shoot()" . React: <button onClick={shoot}>Take the Shot!</button> Html: <button onclick="shoot()">Take the Shot!</button> Coloque la shootfunción dentro del Footballcomponente: function Football() {   const shoot = () => {     alert("Great Shot!");   }   return (     <button onClick={shoot}>Take the shot!</button>   ); } const root = ReactDOM.createRoot(document.getElementById('root')); root.render(<Football />); Pasar argumentos Para pasar un argumento a un controlador de eventos, use una...
Leer más

firmas digitales integradas en PDFs

 Para las firmas digitales integradas en PDFs, el proceso es un poco diferente al de simplemente manejar archivos y firmas por separado. Aquí te explico en detalle cómo se realiza y cómo el receptor obtiene la clave pública del firmante. Funcionamiento de las Firmas Digitales Integradas en PDFs Firmante : El firmante utiliza un software que soporta firmas digitales en PDF (como Adobe Acrobat, por ejemplo) para firmar el documento PDF. Este software inserta la firma digital en el PDF y también incluye el certificado digital del firmante dentro del archivo PDF. Receptor : El receptor abre el documento PDF utilizando un software compatible con firmas digitales (Adobe Acrobat Reader, por ejemplo). Este software extrae la firma digital y el certificado digital del firmante del PDF. Pasos Detallados Firma del Documento PDF : El documento PDF es firmado utilizando la clave privada del firmante. Se genera un hash del contenido del PDF. El hash es cifrado utilizando la clave privada del fir...
Leer más

fiel

 La Firma Electrónica FIREL de la Suprema Corte de Justicia de México es un sistema que permite la autenticación y la firma digital de documentos electrónicos. A continuación, responderé a tus preguntas específicas sobre su funcionamiento, formatos de archivo y cómo trabajar con estos certificados en PHP. Funcionamiento del Certificado Digital de Firma Electrónica FIREL Formato de archivo que entrega : La FIREL, al igual que la FIEL del SAT, generalmente se compone de tres archivos: Certificado (.cer) : Contiene la clave pública. Clave privada (.key) : Protegida por una contraseña, se utiliza para firmar los documentos. Archivo de la solicitud (.req) : Este archivo no es necesario para la firma de documentos, solo para la solicitud inicial. 2.Formato estándar : Los certificados suelen estar en formato X.509, que es un estándar para la infraestructura de clave pública (PKI). 3.Diferencia con la FIEL del SAT : Ambos son similares en cuanto a la tecnología subyacente y los estándares ...
Leer más