TICKET BAI (TicketBAI); Nuevo sistema de la Agencia Tributaria del Pais Vasco

[bilbur]

Nos hemos quedado aquí:

Código PHP:

$guardar_como = $tbai_alb.'.xsig';
    
    require_once($_SERVER['DOCUMENT_ROOT'].'/xxx/ticketBAI/src/XmlTools.php' );
    require_once($_SERVER['DOCUMENT_ROOT'].'/xxx/ticketBAI/src/firmador.php' );
    $dir_cert = ($_SERVER['DOCUMENT_ROOT'].'/xxx/_certificandos'.'/xxx.pfx' );    
    $fac = new Firmador();
    $xmlF = $fac -> firmar($dir_cert,$cal_cert, $xml, $hacienda_foral);

    $directorio_ventas = $directorio_TBAI.$guardar_como;  
    file_put_contents($directorio_ventas, $xmlF); 


Lo que hago es indicar donde guardarlo, en mi caso con el mismo nombre número de orden de emisión de la factura.

XmlTools.php:

Código PHP:

class XmlTools {
    public function randomId() {
    if (function_exists('random_int')) return random_int(0x10000000, 0x7FFFFFFF);
    return rand(100000, 999999);
    }
    public function generateGUID($prefix='pfx')
    {
        $uuid = md5(uniqid(mt_rand(), true));
        $guid = $prefix.substr($uuid, 0, 8)."-".
                substr($uuid, 8, 4)."-".
                substr($uuid, 12, 4)."-".
                substr($uuid, 16, 4)."-".
                substr($uuid, 20, 12);
        return $guid;
    }
 } 


</div>

Este es el importante: firmador.php

Código PHP:

<?php
class Firmador{
    
    const POLITICA_FIRMA_BIZ = array(
    "name" => "Politica de firma TicketBAI 1.0",
    "url" => "https://www.batuz.eus/fitxategiak/batuz/ticketbai/sinadura_elektronikoaren_zehaztapenak_especificaciones_de_la_firma_electronica_v1_0.pdf", 
    "digest" => "Quzn98x3PMbSHwbUzaj5f5KOpiH0u8bvmwbbbNkO9Es="
    );

    const POLITICA_FIRMA_GIP = array(
    "name" => "Politica de firma TicketBAI 1.0",
    "url" => "https://www.gipuzkoa.eus/ticketbai/sinadura",  
    "digest" => "dTtPpv4fWTcejeVx7+91ILruFX3HysbngBlllJm4i/E="
    );
    
    private $signTime         = NULL;
    private $signPolicy       = NULL;
    private $publicKey        = NULL;
    private $privateKey       = NULL;
    private $cerROOT          = NULL;
    private $cerINTERMEDIO    = NULL;
    private $tipoDoc          = '01';

    public function retC14DigestSha1($strcadena)
    {
    $strcadena    = str_replace("\r", "", str_replace("\n", "", $strcadena));
    $d1p        = new DOMDocument('1.0', 'UTF-8');
    $d1p->loadXML($strcadena);
    $strdata    = $d1p->C14N();
    return base64_encode(hash('sha256' , $strdata, true ));
    }

    public function firmar($certificadop12, $clavecertificado, $xmlsinfirma, $hacienda_foral)
    {
    if (!$pfx = file_get_contents($certificadop12))
    {
    echo "Error: No se puede leer el fichero del certificado o no existe en la ruta especificada\n";
    exit;
    }
    if (openssl_pkcs12_read($pfx, $key, $clavecertificado))
    {
    $this->publicKey    = $key["cert"];
    $this->privateKey   = $key["pkey"];
    $complem              = openssl_pkey_get_details(openssl_pkey_get_private($this->privateKey));
    $this->Modulus        = base64_encode($complem['rsa']['n']);
    $this->Exponent       = base64_encode($complem['rsa']['e']);
    }
    else
    {
    echo "Error: No se puede leer el almacén de certificados o la clave no es la correcta.\n";
    exit;
    }

    if ($hacienda_foral == "BIZ")    
    $this->signPolicy             = self::POLITICA_FIRMA_BIZ;
    if ($hacienda_foral == "GIP")    
    $this->signPolicy             = self::POLITICA_FIRMA_GIP;
    $tools = new XmlTools();
    $this->signatureID             = $tools->generateGUID('xmldsig-');
    $this->signatureValue         = $this->signatureID.'-sigvalue';
    $this->XadesObjectId          = "XadesObjectId-".$this->signatureID;
    $this->KeyInfoId              = "KeyInfoId-".$this->signatureID;
    $this->Reference0Id           = $this->signatureID.'-ref0';
    $this->Reference1Id           = "ReferenceKeyInfo";
    $this->SignedProperties       = $this->signatureID.'-signedprops';
    $this->qualifyingProperties = "QualifyingProperties-".$this->signatureID;
    
    $xml1                       = $xmlsinfirma;
    $xml1                       = $this->insertaFirma($xml1);
    return $xml1;
    }

    public function insertaFirma($xml){
      

      
    if (is_null($this->publicKey) || is_null($this->privateKey))
    return $xml;

    $d = new DOMDocument('1.0', 'UTF-8');
    $d->loadXML($xml);
    $canonizadoreal = $d->C14N();

    $xmlns = 'xmlns:ds="http://www.w3.org/2000/09/xmldsig#" ' .
             'xmlns:T="urn:ticketbai:emision" ' .
             'xmlns:xades="http://uri.etsi.org/01903/v1.3.2#"';
            
    $xmnls_signeg        = 'xmlns:T="urn:ticketbai:emision" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"';
    $xmlns_keyinfo       = 'xmlns:T="urn:ticketbai:emision" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"';
    $xmnls_signedprops = 'xmlns:T="urn:ticketbai:emision" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"';

    $signTime1 = date('Y-m-d\TH:i:s+01:00');
    $certData   = openssl_x509_parse($this->publicKey);
    $certDigest = base64_encode(openssl_x509_fingerprint($this->publicKey, "sha256", true));
    $certIssuer = array();

    foreach ($certData['issuer'] as $item=>$value)
    {
    $certIssuer[] = $item . '=' . $value;
    }
    $certIssuer = implode(', ', array_reverse($certIssuer));

    $prop = '<xades:SignedProperties Id="'.$this->SignedProperties.'">' .
      '<xades:SignedSignatureProperties>'.
          '<xades:SigningTime>'.$signTime1.'</xades:SigningTime>' .
          '<xades:SigningCertificate>'.
              '<xades:Cert>'.
                  '<xades:CertDigest>' .
                      '<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>'.
                      '<ds:DigestValue>'.$certDigest.'</ds:DigestValue>'.
                  '</xades:CertDigest>'.
                  '<xades:IssuerSerial>' .
                      '<ds:X509IssuerName>'.$certIssuer.'</ds:X509IssuerName>'.
                      '<ds:X509SerialNumber>'.$certData['serialNumber'].'</ds:X509SerialNumber>' .
                  '</xades:IssuerSerial>'.
              '</xades:Cert>'.
          '</xades:SigningCertificate>' .
          '<xades:SignaturePolicyIdentifier>'.
              '<xades:SignaturePolicyId>' .
                  '<xades:SigPolicyId>'.
                      '<xades:Identifier>'.$this->signPolicy['url'].'</xades:Identifier>'.
                      '<xades:Description>'.$this->signPolicy['name'].'</xades:Description>'.
                  '</xades:SigPolicyId>'.
                  '<xades:SigPolicyHash>' .
                      '<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />'.
                      '<ds:DigestValue>'.$this->signPolicy['digest'].'</ds:DigestValue>'.
                  '</xades:SigPolicyHash>'.
                  '<xades:SigPolicyQualifiers>'.
                    '<xades:SigPolicyQualifier>'.
                      '<xades:SPURI>'.$this->signPolicy['url'].'</xades:SPURI>'.
                    '</xades:SigPolicyQualifier>'.
                  '</xades:SigPolicyQualifiers>'.
              '</xades:SignaturePolicyId>' .
          '</xades:SignaturePolicyIdentifier>'.
      '</xades:SignedSignatureProperties>'.
      '<xades:SignedDataObjectProperties>'.
          '<xades:DataObjectFormat ObjectReference="#'.$this->Reference0Id.'">'.
                  '<xades:ObjectIdentifier>' .
                    '<xades:Identifier Qualifier="OIDAsURN">urn:oid:1.2.840.10003.5.109.10</xades:Identifier>' .
                  '</xades:ObjectIdentifier>' .          
              '<xades:MimeType>text/xml</xades:MimeType>'.
              '<xades:Encoding>UTF-8</xades:Encoding>'.
          '</xades:DataObjectFormat>'.
      '</xades:SignedDataObjectProperties>'.
      '</xades:SignedProperties>';

    // Prepare key info
    $publicPEM = "";
    openssl_x509_export($this->publicKey, $publicPEM);
    $publicPEM = str_replace("-----BEGIN CERTIFICATE-----", "", $publicPEM);
    $publicPEM = str_replace("-----END CERTIFICATE-----", "", $publicPEM);
    $publicPEM = str_replace("\r", "", str_replace("\n", "", $publicPEM));

    $kInfo = '<ds:KeyInfo Id="'.$this->KeyInfoId.'">' .
                '<ds:X509Data>'  .
                    '<ds:X509Certificate>'.$publicPEM.'</ds:X509Certificate>' .
                '</ds:X509Data>' .
                '<ds:KeyValue>'.
                '<ds:RSAKeyValue>'.
                    '<ds:Modulus>'.$this->Modulus.'</ds:Modulus>'.
                    '<ds:Exponent>'.$this->Exponent.'</ds:Exponent>'.
                '</ds:RSAKeyValue>'.
                '</ds:KeyValue>'.                
             '</ds:KeyInfo>';

    $keyinfo_para_hash1 = str_replace('<ds:KeyInfo', '<ds:KeyInfo ' . $xmlns_keyinfo, $kInfo);
    $kInfoDigest = $this->retC14DigestSha1($keyinfo_para_hash1);
    $aconop     = str_replace('<xades:SignedProperties', '<xades:SignedProperties ' . $xmnls_signedprops, $prop);
    $propDigest = $this->retC14DigestSha1($aconop);
    $documentDigest = base64_encode(hash('sha256', $canonizadoreal, true));
        
    // Prepare signed info
    $sInfo = '<ds:SignedInfo>' .
        '<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>' .
        '<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>' .
 
        '<ds:Reference URI="#'.$this->SignedProperties.'" Type="http://uri.etsi.org/01903#SignedProperties">' .
        '<ds:Transforms>' .
        '<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>' .
        '</ds:Transforms>' .        
        '<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>' .
        '<ds:DigestValue>'.$propDigest.'</ds:DigestValue>' .
        '</ds:Reference>' .

        '<ds:Reference Id="'.$this->Reference1Id.'" URI="#'.$this->KeyInfoId.'">' .
        '<ds:Transforms>' .
        '<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>' .
        '</ds:Transforms>' .        
        '<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />' .
        '<ds:DigestValue>'.$kInfoDigest.'</ds:DigestValue>' .
        '</ds:Reference>' .
        
        '<ds:Reference Id="'.$this->Reference0Id.'" URI=""
        Type="http://www.w3.org/2000/09/xmldsig#Object">' .
        '<ds:Transforms>' .
        '<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>' .        
        '<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>' .
        '</ds:Transforms>' .
        '<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>' .
        '<ds:DigestValue>'.$documentDigest.'</ds:DigestValue>' .
        '</ds:Reference>' .

        '</ds:SignedInfo>';


    $signaturePayload = str_replace('<ds:SignedInfo', '<ds:SignedInfo ' . $xmnls_signeg, $sInfo);

    $d1p = new DOMDocument('1.0', 'UTF-8');
    $d1p->loadXML($signaturePayload);
    $signaturePayload = $d1p->C14N();
    
    $signatureResult = "";
    $algo = "SHA256";
    
    openssl_sign($signaturePayload, $signatureResult, $this->privateKey, $algo);
    $signatureResult = base64_encode($signatureResult);
    $sig = '<ds:Signature Id="'.$this->signatureID.'" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">'.
    $sInfo.'<ds:SignatureValue Id="'.$this->signatureValue.'">'.$signatureResult. '
    </ds:SignatureValue>'.
    $kInfo .
    '<ds:Object Id="'.$this->XadesObjectId .'">'.
    '<xades:QualifyingProperties Id="'.$this->qualifyingProperties.'" 
    xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Target="#'.$this->signatureID.'" 
    xmlns:xades="http://uri.etsi.org/01903/v1.3.2#">'. 
    $prop .
    '</xades:QualifyingProperties>
    </ds:Object>
    </ds:Signature>';

    $xml = str_replace('</T:TicketBai>', $sig . '</T:TicketBai>', $xml);
    return $xml;
    }
}
?>

Mucha atención al contenido de firmador.php
Es posible que algo sobre pero no me atrevo a tocar nada ya que finciona bien.
Proximamente hablaremos del envío de los xml firmados a GIP y a BIZ, este último tiene su miga.
A vuestra disposición para comentar y aclarar lo que requiráis


Sería bueno poder firmar sólo con los .pem y sin clave de certificado pero quizás no se pueda.


Un saludo

[Sistel]

Cita:

Empezado por bilbur

Nos hemos quedado aquí:
...

¡¡¡¡ Genial, Bilbur !!!!

Estaba atrancado con el tema de la firma.
No conseguía firmar el XML sin errores.
Seguro que con tu clase Firmador, salgo, por fín, del atolladero.

¡¡¡ Muchísimas Gracias !!!
Apunta que te debo alguna, para cuando acabe la pandemia.

Un cordial saludo

[bilbur]

Cita:

Empezado por Sistel

¡¡¡¡ Genial, Bilbur !!!!

Estaba atrancado con el tema de la firma.
No conseguía firmar el XML sin errores.
Seguro que con tu clase Firmador, salgo, por fín, del atolladero.

Un cordial saludo

Si necesitas ayuda en la implementación, me dices. No sea que se me olvidara subir algo.
Para comprobar las firmas y antes de enviarlas yo utilizo estos dos enlaces

http://tools.chilkat.io/xmlDsigVerify.cshtml

https://web.uanataca.com/pe/servicio...ma-electronica

Si te da correcto en las dos validaciones pues ¡eureka!

[bilbur]

Os adjunto lo que tengo hecho para el envío a Gipuzkoa
Este envío es el más sencillo
Más o menos lo que hago es:

1. Proceso previo o simultáneo a la emisión y firma de la factura
2. En el directorio donde están las facturas firmadas, creo, si no están, los directorios de Envios y Respuestas.
3. Si la factura firmada existe en el directorio de facturas firmadas, la envío a TBAI GIP
4. Me guardo la respuesta y si es afirmativa muevo la factura firmada al directorio de Envios

<div>

Código PHP:

if($hacienda_foral == 'GIP' && $orden_tbai != '000000')     {    
    $directorio_TBAI = $originales."TBAI/".$cif_340."/";
    $directorio_TBAI_envios = $originales."TBAI/".$cif_340."/Envios/";        
    if (!is_dir($directorio_TBAI_envios))  mkdir($directorio_TBAI_envios, 0777);
    $directorio_respuestas = $directorio_TBAI.'Respuestas/';   
    if (!is_dir($directorio_respuestas))  mkdir($directorio_respuestas, 0777);    

    $estado_tbai = '';
    $xml_enviado_tbai = $orden_tbai.'.xsig';
    $guardado_enviar_tbai = $directorio_TBAI.$xml_enviado_tbai;    
    if (file_exists($guardado_enviar_tbai)) 
    {    
    $estado_tbai = 'No enviado';
    $descripcion_TBAI = $estado_tbai;
    $xml = file_get_contents($guardado_enviar_tbai);

    $header_soap = array(
    "Content-Type: application/xml;charset=utf-8",
    "Accept: application/xml",
    "Content-length: ".strlen($xml)
    );

$soap_do = curl_init();
curl_setopt($soap_do, CURLOPT_URL, $url_TBAI );
curl_setopt($soap_do, CURLOPT_CONNECTTIMEOUT, 100);
curl_setopt($soap_do, CURLOPT_TIMEOUT,        100);
curl_setopt($soap_do, CURLOPT_RETURNTRANSFER, true);
curl_setopt($soap_do, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($soap_do, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($soap_do, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($soap_do, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)');
curl_setopt($soap_do, CURLOPT_POST,           true );
curl_setopt($soap_do, CURLOPT_SSLCERT,        getcwd().'/_certificandos'.$alias_pdf.'/'.$cif_340.'.pem' );
curl_setopt($soap_do, CURLOPT_POSTFIELDS,     $xml);
curl_setopt($soap_do, CURLOPT_HTTPHEADER,     $header_soap);

    $response = curl_exec($soap_do);     
    if(!curl_exec($soap_do)) {
    $err = 'Error: ' . curl_error($soap_do);
    curl_close($soap_do);
    echo "<br>No se puede conectar con la TBAI GIP.<br><br>";    
    print_r($err);
    echo "<br>";    
    echo "<br><b>Respuesta de la TBAI GIP: 312</b><br><br>";    
    print_r($response);
    } else {
    curl_close($soap_do);

    $response = preg_replace('/(<\s*)\w+:/','$1',$response);   // removes <xxx:
    $response = preg_replace('/(<\/\s*)\w+:/','$1',$response); // removes </xxx:
    $response = preg_replace('/\s+xmlns:[^>]+/','',$response); // removes xmlns:...    

    $use_errors = libxml_use_internal_errors(true);    
    $parser = simplexml_load_string($response);
    if ($parser === false) {
    echo "<br>No se puede cargar el fichero xml devuelto por la TBA GIP.<br><br>";
    echo "<br>";    
    echo "<br><b>Respuesta de la TBAI GIP:</b><br><br>";    
    print_r($response);
    }
    libxml_clear_errors();
    libxml_use_internal_errors($use_errors);    
    if ($parser === false) exit();
    $parser->asXML($directorio_respuestas.$orden_tbai.'.xml');
    }

    $facturas_en_TBAI = $parser;
    if ($facturas_en_TBAI === false)    
    {
    echo "<br><b>Respuesta de TBAI parser:</b><br><br>";
    print_r ($facturas_en_TBAI);
    }
    $guardado_enviado_tbai = $directorio_TBAI_envios.$xml_enviado_tbai;
    
    $nodo = $facturas_en_TBAI->Salida;
    $Estado = $nodo->Estado;    
    if($Estado == '00')    
    rename($guardado_enviar_tbai,$guardado_enviado_tbai); /// atencion a esto
    unset($facturas_en_TBAI);
    }    
     } // if($hacienda_foral == 'GIP') 


</div>Aparte tengo un script para visualizar la respuesta
En este lo más interesante puede ser la generación de la url del mensaje TBAI para verlo como si se tratara del código QR

Código PHP:

<?php

    $directorio_respuestas = $directorio_TBAI.'Respuestas/';   
    if (!is_dir($directorio_respuestas))  mkdir($directorio_respuestas, 0777);
    $directorio_envios = $directorio_TBAI.'Envios/';   
    if (!is_dir($directorio_envios))  mkdir($directorio_envios, 0777);
    
    $estado_tbai = '';

    $xml_enviado_tbai = $orden_tbai.'.xsig';    
    $guardado_enviado_tbai = $directorio_envios.$xml_enviado_tbai;    
    if (file_exists($guardado_enviado_tbai)) 
    $estado_tbai = 'Enviado'; else $estado_tbai = 'No enviado';
    $descripcion_TBAI = $estado_tbai;

    if($estado_tbai == 'Enviado')
    {    
    $msg_TBAI = '';
    $xml_actual_enviado = simplexml_load_file($guardado_enviado_tbai);    
    $signatureNodeActual = $xml_actual_enviado->children('ds', true)->Signature;    
    $SignatureValueFirmaFacturaActual = $signatureNodeActual->SignatureValue;
    $SignatureValueFirmaFacturaActual = substr($SignatureValueFirmaFacturaActual,0,13);    
    $factura_tbai_serie  = $xml_actual_enviado->Factura->CabeceraFactura->SerieFactura;    
    $factura_tbai_numero = $xml_actual_enviado->Factura->CabeceraFactura->NumFactura;
    $factura_tbai_fecha  = $xml_actual_enviado->Factura->CabeceraFactura->FechaExpedicionFactura;    
    $factura_tbai_fecha_dd = substr($factura_tbai_fecha,0,2);
    $factura_tbai_fecha_mm = substr($factura_tbai_fecha,3,2);    
    $factura_tbai_fecha_aa = substr($factura_tbai_fecha,-2);        
    $factura_tbai_importe  = $xml_actual_enviado->Factura->DatosFactura->ImporteTotalFactura;        
    $TBAIID  = 'TBAI'.$caracterSeparador.$cif_340.$caracterSeparador.$factura_tbai_fecha_dd;
    $TBAIID .= $factura_tbai_fecha_mm.$factura_tbai_fecha_aa.$caracterSeparador;
    $TBAIID .= $SignatureValueFirmaFacturaActual.$caracterSeparador;
    $TBAIID = utf8_encode($TBAIID);    
    $cod_crc8 = crc8($TBAIID);
    $TBAIID  = $TBAIID.$cod_crc8;
    unset($xml_actual_enviado);
    $msg_TBAI =  $url_TBAI_QR.'?id='.$TBAIID.'&s='.$factura_tbai_serie.'&nf='.$factura_tbai_numero.'&i='.$factura_tbai_importe;
    $msg_TBAI = utf8_encode($msg_TBAI);    
    $cod_crc8 = crc8($msg_TBAI);
    $msg_TBAI = $msg_TBAI.'&cr='.$cod_crc8;    
    $xml_respuesta = $orden_tbai.'.xml';
    $guardado_respuesta = $directorio_respuestas.$xml_respuesta;
    if (file_exists($guardado_respuesta)) 
    {
    $respuesta_tbai = simplexml_load_file($guardado_respuesta);
    if ($respuesta_tbai === false) {
    $estado_tbai = 'No se puede leer la respuesta de TBAI';
    } else {
    $estado_tbai = 'Existe respuesta de TBAI';
    }
    } else {
    $estado_tbai = 'No se encuentra la respuesta de TBAI';
    $sin_respuesta_tbai     = '<?xml version="1.0" encoding="UTF-8"?>';
    $sin_respuesta_tbai    .= '<Salida></Salida>';
    $respuesta_tbai = simplexml_load_string($sin_respuesta_tbai);    
    }
    $descripcion_TBAI = $estado_tbai;

    $nodo = $respuesta_tbai->Salida;
    $Estado = $nodo->Estado;
    $FechaRecepcion = $nodo->FechaRecepcion;

    if($Estado == '00')
    {    
    $IdentificadorTBAI = $nodo->IdentificadorTBAI;    
    $Descripcion = $nodo->Descripcion;
    $Descripcion = utf8_decode($Descripcion);
    $CSV_tbai = 'CSV: '.$nodo->CSV;
    $ResultadosValidacion = $nodo->ResultadosValidacion;
    $CodigoRV = $ResultadosValidacion->Codigo;
    if($CodigoRV)    
    $DescripcionRV = $errores_envio_TBAI["$CodigoRV"];    
    $estado_tbai = 'Correcto';    
    $descripcion_TBAI = $estado_tbai.': '.$IdentificadorTBAI.' '.$FechaRecepcion.' '.$Descripcion.' '.$CSV_tbai;
    if($CodigoRV)
    {    
    $descripcion_TBAI .= ' '.$CodigoRV.' '.$DescripcionRV;
    $estado_tbai = 'Aviso';    
    }
    }    
    
    if($Estado == '01')    
    {
    $ResultadosValidacion = $nodo->ResultadosValidacion;
    $CodigoRV = $ResultadosValidacion->Codigo;
    $DescripcionRV = $errores_envio_TBAI["$CodigoRV"];    
    if(substr($DescripcionRV,0,5) == 'Aviso' || $CodigoRV == '005' )
    $estado_tbai = 'Aviso';    
    else    $estado_tbai = 'Rechazado';
    $descripcion_TBAI = $estado_tbai.': '.$FechaRecepcion.' '.$CodigoRV.' '.$DescripcionRV;
    }
    unset($respuesta_tbai);
    } //  enviado

Tengo, si interesa, la generación del código QR para PDF con la libreria fpdf.


Comentamos ...

[canfora]

Buenos días,

Me acabo de poner con la programación en php para el envío de XML a TBAI a Gipuzkoa.
Estoy utilizando el código que sugerís a continuación y recibo en todo momento el siguiente error:
"
No se puede conectar con la TBAI GIP.

Error: unable to use client certificate (no key found or wrong pass phrase?)

Respuesta de la TBAI GIP: 312
"
Tengo un certificado pfx, el cual indico en la línea de declaración del CURLOPT_SSLCERT y añado la siguiente linea:
curl_setopt($soap_do, CURLOPT_SSLCERTPASSWD, $pass);

Si utilizo una conexión más sencilla, como la que indico a continuación, recibo el siguiente error:

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $server);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 100);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POSTFIELDS, $requestXML);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

ERROR:
"
01
Rechazado
Baztertua

001
Error: No se ha utilizado certificado de cliente.
Errorea: Ez da erabili bezeroaren ziurtagiririk.
"

Muchísimas gracias por vuestra ayuda.

Cita:

Empezado por bilbur

Os adjunto lo que tengo hecho para el envío a Gipuzkoa
Este envío es el más sencillo
Más o menos lo que hago es:

1. Proceso previo o simultáneo a la emisión y firma de la factura
2. En el directorio donde están las facturas firmadas, creo, si no están, los directorios de Envios y Respuestas.
3. Si la factura firmada existe en el directorio de facturas firmadas, la envío a TBAI GIP
4. Me guardo la respuesta y si es afirmativa muevo la factura firmada al directorio de Envios

<div>

Código PHP:

if($hacienda_foral == 'GIP' && $orden_tbai != '000000')     {    
    $directorio_TBAI = $originales."TBAI/".$cif_340."/";
    $directorio_TBAI_envios = $originales."TBAI/".$cif_340."/Envios/";        
    if (!is_dir($directorio_TBAI_envios))  mkdir($directorio_TBAI_envios, 0777);
    $directorio_respuestas = $directorio_TBAI.'Respuestas/';   
    if (!is_dir($directorio_respuestas))  mkdir($directorio_respuestas, 0777);    

    $estado_tbai = '';
    $xml_enviado_tbai = $orden_tbai.'.xsig';
    $guardado_enviar_tbai = $directorio_TBAI.$xml_enviado_tbai;    
    if (file_exists($guardado_enviar_tbai)) 
    {    
    $estado_tbai = 'No enviado';
    $descripcion_TBAI = $estado_tbai;
    $xml = file_get_contents($guardado_enviar_tbai);

    $header_soap = array(
    "Content-Type: application/xml;charset=utf-8",
    "Accept: application/xml",
    "Content-length: ".strlen($xml)
    );

$soap_do = curl_init();
curl_setopt($soap_do, CURLOPT_URL, $url_TBAI );
curl_setopt($soap_do, CURLOPT_CONNECTTIMEOUT, 100);
curl_setopt($soap_do, CURLOPT_TIMEOUT,        100);
curl_setopt($soap_do, CURLOPT_RETURNTRANSFER, true);
curl_setopt($soap_do, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($soap_do, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($soap_do, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($soap_do, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)');
curl_setopt($soap_do, CURLOPT_POST,           true );
curl_setopt($soap_do, CURLOPT_SSLCERT,        getcwd().'/_certificandos'.$alias_pdf.'/'.$cif_340.'.pem' );
curl_setopt($soap_do, CURLOPT_POSTFIELDS,     $xml);
curl_setopt($soap_do, CURLOPT_HTTPHEADER,     $header_soap);

    $response = curl_exec($soap_do);     
    if(!curl_exec($soap_do)) {
    $err = 'Error: ' . curl_error($soap_do);
    curl_close($soap_do);
    echo "<br>No se puede conectar con la TBAI GIP.<br><br>";    
    print_r($err);
    echo "<br>";    
    echo "<br><b>Respuesta de la TBAI GIP: 312</b><br><br>";    
    print_r($response);
    } else {
    curl_close($soap_do);

    $response = preg_replace('/(<\s*)\w+:/','$1',$response);   // removes <xxx:
    $response = preg_replace('/(<\/\s*)\w+:/','$1',$response); // removes </xxx:
    $response = preg_replace('/\s+xmlns:[^>]+/','',$response); // removes xmlns:...    

    $use_errors = libxml_use_internal_errors(true);    
    $parser = simplexml_load_string($response);
    if ($parser === false) {
    echo "<br>No se puede cargar el fichero xml devuelto por la TBA GIP.<br><br>";
    echo "<br>";    
    echo "<br><b>Respuesta de la TBAI GIP:</b><br><br>";    
    print_r($response);
    }
    libxml_clear_errors();
    libxml_use_internal_errors($use_errors);    
    if ($parser === false) exit();
    $parser->asXML($directorio_respuestas.$orden_tbai.'.xml');
    }

    $facturas_en_TBAI = $parser;
    if ($facturas_en_TBAI === false)    
    {
    echo "<br><b>Respuesta de TBAI parser:</b><br><br>";
    print_r ($facturas_en_TBAI);
    }
    $guardado_enviado_tbai = $directorio_TBAI_envios.$xml_enviado_tbai;
    
    $nodo = $facturas_en_TBAI->Salida;
    $Estado = $nodo->Estado;    
    if($Estado == '00')    
    rename($guardado_enviar_tbai,$guardado_enviado_tbai); /// atencion a esto
    unset($facturas_en_TBAI);
    }    
     } // if($hacienda_foral == 'GIP') 


</div>Aparte tengo un script para visualizar la respuesta
En este lo más interesante puede ser la generación de la url del mensaje TBAI para verlo como si se tratara del código QR

Código PHP:

<?php

    $directorio_respuestas = $directorio_TBAI.'Respuestas/';   
    if (!is_dir($directorio_respuestas))  mkdir($directorio_respuestas, 0777);
    $directorio_envios = $directorio_TBAI.'Envios/';   
    if (!is_dir($directorio_envios))  mkdir($directorio_envios, 0777);
    
    $estado_tbai = '';

    $xml_enviado_tbai = $orden_tbai.'.xsig';    
    $guardado_enviado_tbai = $directorio_envios.$xml_enviado_tbai;    
    if (file_exists($guardado_enviado_tbai)) 
    $estado_tbai = 'Enviado'; else $estado_tbai = 'No enviado';
    $descripcion_TBAI = $estado_tbai;

    if($estado_tbai == 'Enviado')
    {    
    $msg_TBAI = '';
    $xml_actual_enviado = simplexml_load_file($guardado_enviado_tbai);    
    $signatureNodeActual = $xml_actual_enviado->children('ds', true)->Signature;    
    $SignatureValueFirmaFacturaActual = $signatureNodeActual->SignatureValue;
    $SignatureValueFirmaFacturaActual = substr($SignatureValueFirmaFacturaActual,0,13);    
    $factura_tbai_serie  = $xml_actual_enviado->Factura->CabeceraFactura->SerieFactura;    
    $factura_tbai_numero = $xml_actual_enviado->Factura->CabeceraFactura->NumFactura;
    $factura_tbai_fecha  = $xml_actual_enviado->Factura->CabeceraFactura->FechaExpedicionFactura;    
    $factura_tbai_fecha_dd = substr($factura_tbai_fecha,0,2);
    $factura_tbai_fecha_mm = substr($factura_tbai_fecha,3,2);    
    $factura_tbai_fecha_aa = substr($factura_tbai_fecha,-2);        
    $factura_tbai_importe  = $xml_actual_enviado->Factura->DatosFactura->ImporteTotalFactura;        
    $TBAIID  = 'TBAI'.$caracterSeparador.$cif_340.$caracterSeparador.$factura_tbai_fecha_dd;
    $TBAIID .= $factura_tbai_fecha_mm.$factura_tbai_fecha_aa.$caracterSeparador;
    $TBAIID .= $SignatureValueFirmaFacturaActual.$caracterSeparador;
    $TBAIID = utf8_encode($TBAIID);    
    $cod_crc8 = crc8($TBAIID);
    $TBAIID  = $TBAIID.$cod_crc8;
    unset($xml_actual_enviado);
    $msg_TBAI =  $url_TBAI_QR.'?id='.$TBAIID.'&s='.$factura_tbai_serie.'&nf='.$factura_tbai_numero.'&i='.$factura_tbai_importe;
    $msg_TBAI = utf8_encode($msg_TBAI);    
    $cod_crc8 = crc8($msg_TBAI);
    $msg_TBAI = $msg_TBAI.'&cr='.$cod_crc8;    
    $xml_respuesta = $orden_tbai.'.xml';
    $guardado_respuesta = $directorio_respuestas.$xml_respuesta;
    if (file_exists($guardado_respuesta)) 
    {
    $respuesta_tbai = simplexml_load_file($guardado_respuesta);
    if ($respuesta_tbai === false) {
    $estado_tbai = 'No se puede leer la respuesta de TBAI';
    } else {
    $estado_tbai = 'Existe respuesta de TBAI';
    }
    } else {
    $estado_tbai = 'No se encuentra la respuesta de TBAI';
    $sin_respuesta_tbai     = '<?xml version="1.0" encoding="UTF-8"?>';
    $sin_respuesta_tbai    .= '<Salida></Salida>';
    $respuesta_tbai = simplexml_load_string($sin_respuesta_tbai);    
    }
    $descripcion_TBAI = $estado_tbai;

    $nodo = $respuesta_tbai->Salida;
    $Estado = $nodo->Estado;
    $FechaRecepcion = $nodo->FechaRecepcion;

    if($Estado == '00')
    {    
    $IdentificadorTBAI = $nodo->IdentificadorTBAI;    
    $Descripcion = $nodo->Descripcion;
    $Descripcion = utf8_decode($Descripcion);
    $CSV_tbai = 'CSV: '.$nodo->CSV;
    $ResultadosValidacion = $nodo->ResultadosValidacion;
    $CodigoRV = $ResultadosValidacion->Codigo;
    if($CodigoRV)    
    $DescripcionRV = $errores_envio_TBAI["$CodigoRV"];    
    $estado_tbai = 'Correcto';    
    $descripcion_TBAI = $estado_tbai.': '.$IdentificadorTBAI.' '.$FechaRecepcion.' '.$Descripcion.' '.$CSV_tbai;
    if($CodigoRV)
    {    
    $descripcion_TBAI .= ' '.$CodigoRV.' '.$DescripcionRV;
    $estado_tbai = 'Aviso';    
    }
    }    
    
    if($Estado == '01')    
    {
    $ResultadosValidacion = $nodo->ResultadosValidacion;
    $CodigoRV = $ResultadosValidacion->Codigo;
    $DescripcionRV = $errores_envio_TBAI["$CodigoRV"];    
    if(substr($DescripcionRV,0,5) == 'Aviso' || $CodigoRV == '005' )
    $estado_tbai = 'Aviso';    
    else    $estado_tbai = 'Rechazado';
    $descripcion_TBAI = $estado_tbai.': '.$FechaRecepcion.' '.$CodigoRV.' '.$DescripcionRV;
    }
    unset($respuesta_tbai);
    } //  enviado

Tengo, si interesa, la generación del código QR para PDF con la libreria fpdf.


Comentamos ...

[tejano]

Buenos días,

Estoy con el formato LROE 240 de la DFB.
Sobre el campo "Factura emitida", "TicketBai" hay que codificar el fichero TicketBai en Base64.
El fichero TicketBai al que se refieren que hay que codificar, es el fichero ya firmado, no?

Gracias

[keys]

Cita:

Empezado por tejano

Buenos días,

Estoy con el formato LROE 240 de la DFB.
Sobre el campo "Factura emitida", "TicketBai" hay que codificar el fichero TicketBai en Base64.
El fichero TicketBai al que se refieren que hay que codificar, es el fichero ya firmado, no?

Gracias

Si hay que enviar el fichero ya firmado.

[Neftali [Germán.Estévez]]

Cita:

Empezado por canfora

01
Rechazado
Baztertua

001
Error: No se ha utilizado certificado de cliente.
Errorea: Ez da erabili bezeroaren ziurtagiririk.

El error parece claro, no les está llegando el certificado al enviar.

[bilbur]

Cita:

Empezado por canfora

Buenos días,

Me acabo de poner con la programación en php para el envío de XML a TBAI a Gipuzkoa.
Estoy utilizando el código que sugerís a continuación y recibo en todo momento el siguiente error:
"
No se puede conectar con la TBAI GIP.

Error: unable to use client certificate (no key found or wrong pass phrase?)

Respuesta de la TBAI GIP: 312
"
Tengo un certificado pfx, el cual indico en la línea de declaración del CURLOPT_SSLCERT y añado la siguiente linea:
curl_setopt($soap_do, CURLOPT_SSLCERTPASSWD, $pass);

Si utilizo una conexión más sencilla, como la que indico a continuación, recibo el siguiente error:

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $server);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 100);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POSTFIELDS, $requestXML);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

ERROR:
"
01
Rechazado
Baztertua

001
Error: No se ha utilizado certificado de cliente.
Errorea: Ez da erabili bezeroaren ziurtagiririk.
"

Muchísimas gracias por vuestra ayuda.

Pasa el certificado a .pem
En el envío a GIP o BAtUZ hay que identificarse, pero no firmar
El certificado ha de estar tb instalado en el navegador (creo)
El .pem no requiere pass
Si necesitas el "como" tengo un apaño para importar certificados pfx y pasarlos a pem
Ya dices

[canfora]

Buenas,

tengo este pequeño código para pasar el certificado a pem, pero sigue sin funcionarme.

Código:

$data = file_get_contents($dir_cert);
openssl_pkcs12_read($data, $certs, $certPassword);

$publicChain = array($certs['cert']);
if (!empty($certs['extracerts'])) {
	$publicChain = array_merge($publicChain, $certs['extracerts']);
}
$privateKey = openssl_pkey_get_private($certs['pkey']);

Paso la variable $publicChain

Muchas gracias!!

Cita:

Empezado por bilbur

Pasa el certificado a .pem
En el envío a GIP o BAtUZ hay que identificarse, pero no firmar
El certificado ha de estar tb instalado en el navegador (creo)
El .pem no requiere pass
Si necesitas el "como" tengo un apaño para importar certificados pfx y pasarlos a pem
Ya dices

[luismartin]

Cita:

Empezado por canfora

Buenos días,

Me acabo de poner con la programación en php para el envío de XML a TBAI a Gipuzkoa.
Estoy utilizando el código que sugerís a continuación y recibo en todo momento el siguiente error:
"
No se puede conectar con la TBAI GIP.

Error: unable to use client certificate (no key found or wrong pass phrase?)

Respuesta de la TBAI GIP: 312
"
Tengo un certificado pfx, el cual indico en la línea de declaración del CURLOPT_SSLCERT y añado la siguiente linea:
curl_setopt($soap_do, CURLOPT_SSLCERTPASSWD, $pass);

Si utilizo una conexión más sencilla, como la que indico a continuación, recibo el siguiente error:

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $server);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 100);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POSTFIELDS, $requestXML);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

ERROR:
"
01
Rechazado
Baztertua

001
Error: No se ha utilizado certificado de cliente.
Errorea: Ez da erabili bezeroaren ziurtagiririk.
"

Muchísimas gracias por vuestra ayuda.

Hola Canfora, a ver si esto te puede ayudar, ya que llegué a ese punto, y finalmente la conexión me la validó (aunque ahora estoy con otro problema):
como te indica Bilbur, debes usar un certificado de tipo PEM, pero según he hecho yo, generando 3 ficheros PEM por separado (usando el comando openssl): el del cliente, el de la clave privada, y el de la autoridad certificadora:

Cita:

openssl pkcs12 -in abcd.pfx -out ca.pem -cacerts -nokeys
openssl pkcs12 -in abcd.pfx -out client.pem -clcerts -nokeys
openssl pkcs12 -in abcd.pfx -out key.pem -nocerts

No he podido poner el enlace de la fuente por ser un usuario nuevo Y lo que tampoco tengo aún claro, es cómo hacer esta conversión de forma automática, sin necesidad de user input.

Al final, el código de la petición cURL es este:

Código PHP:

        $xmlStr = file_get_contents($rutaFacturaXML);
        
        $ch = curl_init($url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_SSLCERT, PATH_TEMP . '/client.pem');
        curl_setopt($ch, CURLOPT_SSLKEY, PATH_TEMP . '/key.pem');
        curl_setopt($ch, CURLOPT_CAINFO, PATH_TEMP . '/ca.pem');
        curl_setopt($ch, CURLOPT_SSLKEYPASSWD, $clave);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $xmlStr);
        curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/xml; charset=utf-8')); 
        $resp = curl_exec($ch); 


[luismartin]

Hola a todos, soy nuevo en el foro, aunque ya lo llevo usando un tiempo, y me ha sido de gran ayuda para la generación de las facturas TBAI.

El problema con el que me encuentro ahora, es que al realizar el envío, recibo este error:

Código:

(002) Error: El fichero de alta TicketBAI no cumple el esquema XSD. No se permite firma Enveloping.

En la documentación de TBAI, vi que esto se debe a que la firma que genero, se hace en formato Enveloping, cuando debería ser Enveloped.

Para la generación de la firma en el documento, utilizo el comando de la aplicación Autofirma, con las siguientes opciones:

Código:

autofirma  sign -i ruta/fichero.xml -o ruta/fichero.firmado.xml -format xades -store pkcs12:certificado.pfx -password ***** -filter "imported"

El fichero generado, fichero.firmado.xml, pasa la validación de estos validadores que he encotrado en este mismo hilo:
Uno de chilkat
Y otro de uanataca (lo siento, aún no puedo poner enlaces al ser usuario nuevo)

Posteriormente, vi el mensaje #470 en el hilo, y añadí la opción que indica poner:

Código:

-config="format=XAdES Enveloped\npolicyIdentifier=h......"

Pero al hacerlo, recibo el error de formato no permitido.

Alguien sabría decirme qué más debo hacer para obtener la firma en el formato Enveloped??

Gracias!

[Sistel]

Cita:

Empezado por luismartin

Código PHP:

        $xmlStr = file_get_contents($rutaFacturaXML);
        
        $ch = curl_init($url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_SSLCERT, PATH_TEMP . '/client.pem');
        curl_setopt($ch, CURLOPT_SSLKEY, PATH_TEMP . '/key.pem');
        curl_setopt($ch, CURLOPT_CAINFO, PATH_TEMP . '/ca.pem');
        curl_setopt($ch, CURLOPT_SSLKEYPASSWD, $clave);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $xmlStr);
        curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/xml; charset=utf-8')); 
        $resp = curl_exec($ch); 


Hola luismartin,

Cuando ya tienes convertido el certificado a formato PEM, ya no necesitas la clave.
Puedes quitar la línea curl_setopt($ch, CURLOPT_SSLKEYPASSWD, $clave);
Tampoco se necesita el certificado CA de la Autoridad Certificadora.
Así que puede quitar también curl_setopt($ch, CURLOPT_CAINFO, PATH_TEMP . '/ca.pem');

Saludos

[GorkaB]

Cita:

Empezado por bilbur

Os adjunto lo que tengo hecho para el envío a Gipuzkoa...
...Tengo, si interesa, la generación del código QR para PDF con la libreria fpdf.

Comentamos ...

Me interesa la generación del QR. Bueno, primero de todo, muchísimas gracias por lo compartido, me está ayudando muchísimo. ¿Hay algún apartado en donde estén recopilados todos los archivos de php?


Muchísimas gracias de nuevo,
Un saludo

[Edgar7]

Cita:

Empezado por bilbur

Si necesitas ayuda en la implementación, me dices. No sea que se me olvidara subir algo.
Para comprobar las firmas y antes de enviarlas yo utilizo estos dos enlaces

Si te da correcto en las dos validaciones pues ¡eureka!

Lo primero de todo, gracias por compartir el código de PHP, y a todos los miembros del hilo por que se aclaran muchas dudas que se va generando durante el desarrollo.

Llevo ya un tiempo con esto y la firma de momento es con diferencia lo que mas problema me esta dando, y tras probar tu codigo la cuestión es:

Y si no da correcto en ninguna validación?? Estoy usando un certificado de empresa con extensión p12 pero creo que ese no es el problema, y ya no se que mas hacer, he intentado comparar con un archivo TicketBAI que de ejemplo que me descargue de ello y ese si que pasa la validación pero por mas que los comparo no entiendo muy bien el problema.

Signature is Invalid
Number of Reference Digests = 3
Reference 1 digest is invalid because the computed digest differs from the digest in the XML.
Reference 2 digest is invalid because the computed digest differs from the digest in the XML.
Reference 3 digest is valid.

¿Podrías confirmarme si el código que tienes puesto te genera correctamente la firma o decirme si te ha pasado algo similar?

Muchas gracias.

[Elyas]

Cita:

Empezado por Edgar7

Lo primero de todo, gracias por compartir el código de PHP, y a todos los miembros del hilo por que se aclaran muchas dudas que se va generando durante el desarrollo.

Llevo ya un tiempo con esto y la firma de momento es con diferencia lo que mas problema me esta dando, y tras probar tu codigo la cuestión es:

Y si no da correcto en ninguna validación?? Estoy usando un certificado de empresa con extensión p12 pero creo que ese no es el problema, y ya no se que mas hacer, he intentado comparar con un archivo TicketBAI que de ejemplo que me descargue de ello y ese si que pasa la validación pero por mas que los comparo no entiendo muy bien el problema.

Signature is Invalid
Number of Reference Digests = 3
Reference 1 digest is invalid because the computed digest differs from the digest in the XML.
Reference 2 digest is invalid because the computed digest differs from the digest in the XML.
Reference 3 digest is valid.

¿Podrías confirmarme si el código que tienes puesto te genera correctamente la firma o decirme si te ha pasado algo similar?

Muchas gracias.

Podrías hacerlo con chilkat, solo tienes que coger un xml ya firmado y válido, cualquiera, lo metes en el generador de la firma y se te genera automáticamente un código que te genera una firma igual. Ahora solo te falta alimentar el xml con datos dinámicos y lo tienes. Otra cosa es que es de pago, pero funciona. El otro código no lo he probado.

[bilbur]

Cita:

Empezado por Edgar7

Lo primero de todo, ...

Signature is Invalid
Number of Reference Digests = 3
Reference 1 digest is invalid because the computed digest differs from the digest in the XML.
Reference 2 digest is invalid because the computed digest differs from the digest in the XML.
Reference 3 digest is valid.

¿Podrías confirmarme si el código que tienes puesto te genera correctamente la firma o decirme si te ha pasado algo similar?

Muchas gracias.

El código me funciona

Versión PHP 5.6.40
Has de ser muy estricto en el xml con el orden de las "references" y con los "digest"


Reference 1:

Código PHP:

        '<ds:Reference URI="#'.$this->SignedProperties.'" Type="http://uri.etsi.org/01903#SignedProperties">' .
        '<ds:Transforms>' .
        '<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>' .
        '</ds:Transforms>' .        
        '<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>' .
        '<ds:DigestValue>'.$propDigest.'</ds:DigestValue>' .
        '</ds:Reference>' . 


Verás en el firmador:

Código PHP:

 $aconop     = str_replace('<xades:SignedProperties', '<xades:SignedProperties ' . $xmnls_signedprops, $prop);
    $propDigest = $this->retC14DigestSha1($aconop); 


Que llama a, también dentro del firmador:

Código PHP:

   public function retC14DigestSha1($strcadena)
    {
    $strcadena    = str_replace("\r", "", str_replace("\n", "", $strcadena));
    $d1p        = new DOMDocument('1.0', 'UTF-8');
    $d1p->loadXML($strcadena);
    $strdata    = $d1p->C14N();
    return base64_encode(hash('sha256' , $strdata, true ));
    } 


Ve despacio, prueba con la reference 1 y me dices
Si no avanzas, puedes hacerme llegar, no sé como, un xml de prueba firmado



Un saludo

[bilbur]

Con el propósito de comprobar la firma de los xml con el firmador.php subo el archivo P1.xml

Código:

<?xml version='1.0' encoding='UTF-8'?><T:TicketBai xmlns:T='urn:ticketbai:emision' 
    xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' 
    xsi:schemaLocation='http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd'>
    <Cabecera><IDVersionTBAI>1.2</IDVersionTBAI>
    </Cabecera><Sujetos><Emisor><NIF>XXXXXXXXX</NIF>
    <ApellidosNombreRazonSocial>BILBUR, S.L.</ApellidosNombreRazonSocial></Emisor>
    <EmitidaPorTercerosODestinatario>N</EmitidaPorTercerosODestinatario></Sujetos>
    </T:TicketBai>

El contenido es sufieciente, lo he firmado y he obtenido el ok del validador de firmas de clikat
http://tools.chilkat.io/xmlDsigVerify.cshtml
Signature Verified
Number of Reference Digests = 3
Reference 1 digest is valid.
Reference 2 digest is valid.
Reference 3 digest is valid.

También podemos hacerlo del revés, enviad un mini xml para que yo lo firme y comparar
Probad a firmar con firmador.php para ver las diferencias.
Normalmente los errores se deben al "canonizado" y la generación del digest.


Un saludo

[Edgar7]

Buenas tardes Bilbur,

Muchas gracias por la ayuda, finalmente pude hacerlo gracias al ejemplo que me has pasado del XML, por si a alguien le pasa lo mismo me faltaba lo siguiente en mi xml del ticketBAI:

<?xml version='1.0' encoding='UTF-8'?>
<T:TicketBai xmlns:T='urn:ticketbai:emision' xmlns:xsi=' No me deja poner la url aun ' xsi:schemaLocation=' No me deja poner la url aun '>
<Cabecera><IDVersionTBAI>1.2</IDVersionTBAI>

Un saludo

[musinho]

Aupa,

Alguien ha implementado la clase firmador que hizo bilbur? yo no consigo validar los documentos.
Al enviarlo a BATUZ me arroja el siguiente error:

Código:

La firma no cumple los requisitos de la política de firma TicketBAI.(El mensaje ha sido modificado en tránsito o la firma no está bien realizada

Y al probar el xml firmado también me arroja lo siguiente (con las tools de chilkat):

Código:

Signature is Invalid
Number of Reference Digests = 3
Reference 1 digest is invalid because the computed digest differs from the digest in the XML.
Reference 2 digest is invalid because the computed digest differs from the digest in the XML.
Reference 3 digest is valid.

Eskerrik asko!