TICKET BAI (TicketBAI); Nuevo sistema de la Agencia Tributaria del Pais Vasco

[bilbur]

Recibí esta consulta de batuz:

¿Nos puede concretar un poco más a que se refiere con el digest de la política de firma?

Mi espuesta:

Gracias por su respuesta
Le concreto la pregunta que hice

¿si disponen del digest de la política de firma y cuándo estará operativa el enlace http://ticketbai.eus/politicafirma?


Conforme al documento Política de firma TicketBAI 1.0 en las páginas 8 y 9

- SignaturePolicyIdentifier: identifica la política de firma sobre la que se basa el proceso de generación de firma electrónica, y debe incluir los siguientes contenidos en los elementos en que se subdivide:

• Una referencia explícita al presente documento de política de firma, en el elemento xades:SigPolicyId. Para ello aparecerá el OID que identifique la versión concreta de la política de firma o la URL de su localización.
• La huella digital del documento de política de firma correspondiente y el algoritmo utilizado, en el elemento <xades:SigPolicyHash>, de manera que el verificador pueda comprobar, calculando a su vez este valor, que la firma está generada según la misma política de firma que se utilizará para su validación.

Con el término digest hago referencia a la huella digital del segundo párrafo

Conforme al formato xades epes exigido en su política de firma, esta parte quedaría así:


<xades:SignaturePolicyIdentifier>
<xades:SignaturePolicyId>
<xades:SigPolicyId>
<xades:Identifier>http://ticketbai.eus/politicafirma</xades:Identifier>
<xadesescription>Política de firma TicketBAI 1.0</xadesescription>
</xades:SigPolicyId>
<xades:SigPolicyHash>
<dsigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<dsigestValue>pHxs7JFwOqzmUb0lQeQ0MfKvXsM=</dsigestValue>
</xades:SigPolicyHash>
</xades:SignaturePolicyId>
</xades:SignaturePolicyIdentifier>

Con el digest me refiero a la huella digital sha1 (codificada en base64) marcada en rojo, que genera el archivo en PDF de la Política de firma o la página indicada en la etiqueta <xades:Identifier>

Es práctica habitual que las huellas digitales así creadas sean informadas por el creador de la política de firma.

Sirva de ejemplo esta dirección https://www.facturae.gob.es/formato/Paginas/politicas-firma-electronica.aspx donde están disponibles las huellas digitales de las distintas versiones de la política de firma de facturae (muy similar a la de TBAI)

Espero haber concretado la pregunta que hice.

Un saludo y gracias por su interés

La verdad que agradezco el interés de batuz
De poco os sirve esta entrada en el foro, pero considero casi un deber mostrarla.

Un saludo a todos y perdonad los colorines