![]() |
![]() |
![]() |
![]() |
![]() |
FTP | ![]() |
![]() |
CCD | ![]() |
![]() |
Buscar | ![]() |
![]() |
Trucos | ![]() |
![]() |
Trabajo | ![]() |
![]() |
Foros | ![]() |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
![]() |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
PHP Firma del xml
Nos hemos quedado aquí:
Código PHP:
XmlTools.php: Código PHP:
Este es el importante: firmador.php Código PHP:
Es posible que algo sobre pero no me atrevo a tocar nada ya que finciona bien. Proximamente hablaremos del envío de los xml firmados a GIP y a BIZ, este último tiene su miga. A vuestra disposición para comentar y aclarar lo que requiráis Sería bueno poder firmar sólo con los .pem y sin clave de certificado pero quizás no se pueda. Un saludo |
#2
|
|||
|
|||
¡¡¡¡ Genial, Bilbur !!!!
Estaba atrancado con el tema de la firma. No conseguía firmar el XML sin errores. Seguro que con tu clase Firmador, salgo, por fín, del atolladero. ¡¡¡ Muchísimas Gracias !!! Apunta que te debo alguna, para cuando acabe la pandemia. Un cordial saludo Última edición por Sistel fecha: 02-05-2021 a las 19:15:30. |
#3
|
|||
|
|||
Cita:
Si necesitas ayuda en la implementación, me dices. No sea que se me olvidara subir algo. Para comprobar las firmas y antes de enviarlas yo utilizo estos dos enlaces http://tools.chilkat.io/xmlDsigVerify.cshtml https://web.uanataca.com/pe/servicio...ma-electronica Si te da correcto en las dos validaciones pues ¡eureka! |
#4
|
|||
|
|||
PHP Envío a TBAI GIP
Os adjunto lo que tengo hecho para el envío a Gipuzkoa
Este envío es el más sencillo Más o menos lo que hago es:
Código PHP:
En este lo más interesante puede ser la generación de la url del mensaje TBAI para verlo como si se tratara del código QR Código PHP:
Comentamos ... |
#5
|
|||
|
|||
PHP Envío a TBAI GIP
Buenos días,
Me acabo de poner con la programación en php para el envío de XML a TBAI a Gipuzkoa. Estoy utilizando el código que sugerís a continuación y recibo en todo momento el siguiente error: " No se puede conectar con la TBAI GIP. Error: unable to use client certificate (no key found or wrong pass phrase?) Respuesta de la TBAI GIP: 312 " Tengo un certificado pfx, el cual indico en la línea de declaración del CURLOPT_SSLCERT y añado la siguiente linea: curl_setopt($soap_do, CURLOPT_SSLCERTPASSWD, $pass); Si utilizo una conexión más sencilla, como la que indico a continuación, recibo el siguiente error: $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $server); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_TIMEOUT, 100); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST"); curl_setopt($ch, CURLOPT_POSTFIELDS, $requestXML); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); ERROR: " 01 Rechazado Baztertua 001 Error: No se ha utilizado certificado de cliente. Errorea: Ez da erabili bezeroaren ziurtagiririk. " Muchísimas gracias por vuestra ayuda. Cita:
|
#6
|
|||
|
|||
Buenos días,
Estoy con el formato LROE 240 de la DFB. Sobre el campo "Factura emitida", "TicketBai" hay que codificar el fichero TicketBai en Base64. El fichero TicketBai al que se refieren que hay que codificar, es el fichero ya firmado, no? Gracias |
#7
|
||||
|
||||
Si hay que enviar el fichero ya firmado.
|
#8
|
||||
|
||||
Cita:
El error parece claro, no les está llegando el certificado al enviar.
__________________
Germán Estévez => Web/Blog Guía de estilo, Guía alternativa Utiliza TAG's en tus mensajes. Contactar con el Clubdelphi ![]() P.D: Más tiempo dedicado a la pregunta=Mejores respuestas. |
#9
|
|||
|
|||
Cita:
En el envío a GIP o BAtUZ hay que identificarse, pero no firmar El certificado ha de estar tb instalado en el navegador (creo) El .pem no requiere pass Si necesitas el "como" tengo un apaño para importar certificados pfx y pasarlos a pem Ya dices |
#10
|
|||
|
|||
Buenas,
tengo este pequeño código para pasar el certificado a pem, pero sigue sin funcionarme. Código:
$data = file_get_contents($dir_cert); openssl_pkcs12_read($data, $certs, $certPassword); $publicChain = array($certs['cert']); if (!empty($certs['extracerts'])) { $publicChain = array_merge($publicChain, $certs['extracerts']); } $privateKey = openssl_pkey_get_private($certs['pkey']); Muchas gracias!! |
#11
|
|||
|
|||
Cita:
Hola Canfora, a ver si esto te puede ayudar, ya que llegué a ese punto, y finalmente la conexión me la validó (aunque ahora estoy con otro problema): como te indica Bilbur, debes usar un certificado de tipo PEM, pero según he hecho yo, generando 3 ficheros PEM por separado (usando el comando openssl): el del cliente, el de la clave privada, y el de la autoridad certificadora: Cita:
![]() Al final, el código de la petición cURL es este: Código PHP:
|
#12
|
|||
|
|||
(002) Error: No se permite firma Enveloping.
Hola a todos, soy nuevo en el foro, aunque ya lo llevo usando un tiempo, y me ha sido de gran ayuda para la generación de las facturas TBAI.
El problema con el que me encuentro ahora, es que al realizar el envío, recibo este error: Código:
(002) Error: El fichero de alta TicketBAI no cumple el esquema XSD. No se permite firma Enveloping. Para la generación de la firma en el documento, utilizo el comando de la aplicación Autofirma, con las siguientes opciones: Código:
autofirma sign -i ruta/fichero.xml -o ruta/fichero.firmado.xml -format xades -store pkcs12:certificado.pfx -password ***** -filter "imported" Uno de chilkat Y otro de uanataca (lo siento, aún no puedo poner enlaces al ser usuario nuevo) Posteriormente, vi el mensaje #470 en el hilo, y añadí la opción que indica poner: Código:
-config="format=XAdES Enveloped\npolicyIdentifier=h......" Alguien sabría decirme qué más debo hacer para obtener la firma en el formato Enveloped?? Gracias! |
#13
|
|||
|
|||
Cita:
Cuando ya tienes convertido el certificado a formato PEM, ya no necesitas la clave. Puedes quitar la línea curl_setopt($ch, CURLOPT_SSLKEYPASSWD, $clave); Tampoco se necesita el certificado CA de la Autoridad Certificadora. Así que puede quitar también curl_setopt($ch, CURLOPT_CAINFO, PATH_TEMP . '/ca.pem'); Saludos |
#14
|
|||
|
|||
Cita:
Me interesa la generación del QR. Bueno, primero de todo, muchísimas gracias por lo compartido, me está ayudando muchísimo. ¿Hay algún apartado en donde estén recopilados todos los archivos de php? Muchísimas gracias de nuevo, Un saludo |
#15
|
|||
|
|||
Cita:
Lo primero de todo, gracias por compartir el código de PHP, y a todos los miembros del hilo por que se aclaran muchas dudas que se va generando durante el desarrollo. Llevo ya un tiempo con esto y la firma de momento es con diferencia lo que mas problema me esta dando, y tras probar tu codigo la cuestión es: Y si no da correcto en ninguna validación?? Estoy usando un certificado de empresa con extensión p12 pero creo que ese no es el problema, y ya no se que mas hacer, he intentado comparar con un archivo TicketBAI que de ejemplo que me descargue de ello y ese si que pasa la validación pero por mas que los comparo no entiendo muy bien el problema. Signature is Invalid Number of Reference Digests = 3 Reference 1 digest is invalid because the computed digest differs from the digest in the XML. Reference 2 digest is invalid because the computed digest differs from the digest in the XML. Reference 3 digest is valid. ¿Podrías confirmarme si el código que tienes puesto te genera correctamente la firma o decirme si te ha pasado algo similar? Muchas gracias. |
#16
|
|||
|
|||
Cita:
|
#17
|
|||
|
|||
Cita:
El código me funciona Versión PHP 5.6.40 Has de ser muy estricto en el xml con el orden de las "references" y con los "digest" Reference 1: Código PHP:
Código PHP:
Código PHP:
Si no avanzas, puedes hacerme llegar, no sé como, un xml de prueba firmado Un saludo |
#18
|
|||
|
|||
PHP Prueba firma xml
Con el propósito de comprobar la firma de los xml con el firmador.php subo el archivo P1.xml
Código:
<?xml version='1.0' encoding='UTF-8'?><T:TicketBai xmlns:T='urn:ticketbai:emision' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xsi:schemaLocation='http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd'> <Cabecera><IDVersionTBAI>1.2</IDVersionTBAI> </Cabecera><Sujetos><Emisor><NIF>XXXXXXXXX</NIF> <ApellidosNombreRazonSocial>BILBUR, S.L.</ApellidosNombreRazonSocial></Emisor> <EmitidaPorTercerosODestinatario>N</EmitidaPorTercerosODestinatario></Sujetos> </T:TicketBai> http://tools.chilkat.io/xmlDsigVerify.cshtml Signature Verified Number of Reference Digests = 3 Reference 1 digest is valid. Reference 2 digest is valid. Reference 3 digest is valid. También podemos hacerlo del revés, enviad un mini xml para que yo lo firme y comparar Probad a firmar con firmador.php para ver las diferencias. Normalmente los errores se deben al "canonizado" y la generación del digest. Un saludo |
#19
|
|||
|
|||
Buenas tardes Bilbur,
Muchas gracias por la ayuda, finalmente pude hacerlo gracias al ejemplo que me has pasado del XML, por si a alguien le pasa lo mismo me faltaba lo siguiente en mi xml del ticketBAI: <?xml version='1.0' encoding='UTF-8'?> <T:TicketBai xmlns:T='urn:ticketbai:emision' xmlns:xsi=' No me deja poner la url aun ' xsi:schemaLocation=' No me deja poner la url aun '> <Cabecera><IDVersionTBAI>1.2</IDVersionTBAI> Un saludo |
#20
|
|||
|
|||
Aupa,
Alguien ha implementado la clase firmador que hizo bilbur? yo no consigo validar los documentos. Al enviarlo a BATUZ me arroja el siguiente error: Código:
La firma no cumple los requisitos de la política de firma TicketBAI.(El mensaje ha sido modificado en tránsito o la firma no está bien realizada Código:
Signature is Invalid Number of Reference Digests = 3 Reference 1 digest is invalid because the computed digest differs from the digest in the XML. Reference 2 digest is invalid because the computed digest differs from the digest in the XML. Reference 3 digest is valid. |
![]() |
|
|
![]() |
||||
Tema | Autor | Foro | Respuestas | Último mensaje |
SII -Nuevo sistema de la Agencia Tributaria española de envío de datos vía Webservice | newtron | Internet | 3563 | Hace 1 Día 23:52:59 |
Como utilizar la ayuda del nuevo Sistema Operativo | gluglu | Humor | 3 | 24-09-2007 09:39:05 |
Aplicacion Agencia De Viajes | ArdiIIa | Varios | 9 | 20-01-2007 16:49:53 |
El Vasco Aguirre | Al González | La Taberna | 5 | 26-05-2006 09:22:28 |
Microsoft ha lanzado su nuevo sistema operativo | DarkByte | Humor | 0 | 25-01-2004 09:21:14 |
![]() |
|