15-01-2020
|
|
Miembro
|
|
Registrado: dic 2019
Posts: 60
Reputación: 5
|
|
|
TBAI BATUZ muestra interés en ayudarnos
Recibí esta consulta de batuz:
¿Nos puede concretar un poco más a que se refiere con el digest de la política de firma?
Mi espuesta:
Gracias por su respuesta
Le concreto la pregunta que hice
¿si disponen del digest de la política de firma y cuándo estará operativa el enlace http://ticketbai.eus/politicafirma?
Conforme al documento Política de firma TicketBAI 1.0 en las páginas 8 y 9
- SignaturePolicyIdentifier: identifica la política de firma sobre la que se basa el proceso de generación de firma electrónica, y debe incluir los siguientes contenidos en los elementos en que se subdivide:- Una referencia explícita al presente documento de política de firma, en el elemento xades:SigPolicyId. Para ello aparecerá el OID que identifique la versión concreta de la política de firma o la URL de su localización.
- La huella digital del documento de política de firma correspondiente y el algoritmo utilizado, en el elemento <xades:SigPolicyHash>, de manera que el verificador pueda comprobar, calculando a su vez este valor, que la firma está generada según la misma política de firma que se utilizará para su validación.
Con el término digest hago referencia a la huella digital del segundo párrafo
Conforme al formato xades epes exigido en su política de firma, esta parte quedaría así:
<xades:SignaturePolicyIdentifier>
<xades:SignaturePolicyId>
<xades:SigPolicyId>
<xades:Identifier>http://ticketbai.eus/politicafirma</xades:Identifier>
<xades escription>Política de firma TicketBAI 1.0</xadesescription>
</xades:SigPolicyId>
<xades:SigPolicyHash>
<dsigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<dsigestValue>pHxs7JFwOqzmUb0lQeQ0MfKvXsM=</dsigestValue>
</xades:SigPolicyHash>
</xades:SignaturePolicyId>
</xades:SignaturePolicyIdentifier>
Con el digest me refiero a la huella digital sha1 (codificada en base64) marcada en rojo, que genera el archivo en PDF de la Política de firma o la página indicada en la etiqueta <xades:Identifier>
Es práctica habitual que las huellas digitales así creadas sean informadas por el creador de la política de firma.
Sirva de ejemplo esta dirección https://www.facturae.gob.es/formato/Paginas/politicas-firma-electronica.aspx donde están disponibles las huellas digitales de las distintas versiones de la política de firma de facturae (muy similar a la de TBAI)
Espero haber concretado la pregunta que hice.
Un saludo y gracias por su interés
La verdad que agradezco el interés de batuz
De poco os sirve esta entrada en el foro, pero considero casi un deber mostrarla.
Un saludo a todos y perdonad los colorines
|