Club Delphi  
    Paypal   FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Principal > Internet
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Colaboración Paypal con ClubDelphi

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 25-10-2021
unomasmas unomasmas is offline
Miembro
 
Registrado: dic 2019
Posts: 194
Poder: 7
unomasmas Va por buen camino
Cita:
Empezado por ermendalenda Ver Mensaje
Supongo que ya todos estais teniendo en cuenta donde estais dejando los php, firmador, anulador,,,
Por si acaso, os advierto que seais cuidadosos pueden sacar las claves facilmente, no lo tengais en servidores públicos, lo lógico es que esté en redes privadas.

Aquí os dejo un ejemplo Curl para llamar al php
Código:
curl.exe --connect-timeout 1  http://xxxx/Caducidad.php?fichero==[NombreCertificado.xxx]=[Clave]=  --data-binary @[path completo donde esta alojado el certificado..xxx]  -o [path donde quereis los datoscertificado ejemplo c:\certs\datos_certificado.txt]
Respetad todos los signos igual que los uso para separar los campos, ya que no he encontrado otra forma de mandarlos(que seguro que la hay)
Intentad que las claves de certificado no contengan signos "=","+",",",solo letras numeros guiones bajos y medios y cualquier signo que no necesite traducirlo a codigo uri(podeis investigar un poco mas si quereis para mandar mas signos, yo me he plantado aqui)


En el php, no solo compruebo el certificado si no que lo dejo alojado en el servidor y machaco el que hubiera, esto es muy bueno para actualizar certificados.
Aquí teneis el Caducidad.php

Código PHP:
<?php 
$p 
file_get_contents('php://input'); // $p stands for params
$datos $_GET['fichero'];
$varias=explode("=",$datos);
$xml=file_get_contents("php://input");
$Clave=$varias[2];
$dir_cert =($_SERVER['DOCUMENT_ROOT'].'/certs');
if (!
file_exists($dir_cert)) {
    
mkdir($dir_cert0700true);
}

$dir_cert $dir_cert.'/'.$varias[1] ;
file_put_contents($dir_cert$p);

    
$fac = new Comprobador();
    
$CompruebaF $fac -> comprobar($dir_cert,$Clave);
    exit;

?>

<?php 
class Comprobador{
    public function 
comprobar($certificadop12$clavecertificado)
    {
    if (!
$pfx file_get_contents($certificadop12))
    {
        echo 
"Error: No se puede leer el fichero del certificado o no existe en la ruta especificada";
       exit;
    }
    if (
openssl_pkcs12_read($pfx$key$clavecertificado))
    {
    
$this->publicKey    $key["cert"];
    
$this->privateKey   $key["pkey"];
    }
    else
    {
        echo 
"Error: No se puede leer el almacén de certificados o la clave no es la correcta.";
           exit;
    }
    
$Comprueba1                       $this->insertaComprobacion();
    return 
$Comprueba1;
    }
    public function 
insertaComprobacion(){
        
$certData   openssl_x509_parse($this->publicKey);
$validFromd1 date('d-m-Y H:i:s'$certData['validFrom_time_t']);
                
$validFromd date('d-m-Y'$certData['validFrom_time_t']);
        
$validFromh date('H:i:s'$certData['validFrom_time_t']);
$validTod1 date('d-m-Y H:i:s'$certData['validTo_time_t']);
                
$validTod date('d-m-Y'$certData['validTo_time_t']);
        
$validToh date('H:i:s'$certData['validTo_time_t']);
    
    echo 
"<FechaDesde>".$validFromd."</FechaDesde>";
    echo 
"\r\n<HoraDesde>".$validFromh."</HoraDesde>";
    echo 
"\r\n<FechaHasta>".$validTod."</FechaHasta>";
    echo 
"\r\n<HoraHasta>".$validToh."</HoraHasta>";
        if (!empty(
$certData['name'])){
        echo 
"\r\n<Nombre>".$certData['name']."</Nombre>";
        }
    if (!empty(
$certData['hash'])){
    
    echo 
"\r\n<Hash>".$certData ['hash']."</Hash>";
    }
    if (!empty(
$certData['C'])){
        
        echo 
"\r\n<Pais>".$certData['C']."</Pais>";
       }
    if (!empty(
$certData['subject']['ST'])){
        
        echo 
"\r\n<Estado>".$certData['subject']['ST']."</Estado>"
       }
    if (!empty(
$certData['subject']['L'])){
        
           echo 
"\r\n<Municipio>".$certData['subject']['L']."</Municipio>";
    }       
    if (!empty(
$certData['subject']['CN'])){
        
        echo 
"\r\n<RazonSocial>".$certData['subject']['CN']."</RazonSocial>";
    } 
    if (!empty(
$certData['extensions']['subjectAltName'])){

        
$variosemails=explode(",",$certData['extensions']['subjectAltName']);
          if (!empty(
$variosemails[0])){
            
$vemails=explode(":",$variosemails[0]);
              if (!empty(
$vemails[1])){
            
                echo 
"\r\n<Email>".$vemails[1]."</Email>";   
             }                
            else
            {
                 echo 
"\r\n<EmailSinFormateo>".$vemails."</EmailSinFormateo>";
        
            }
        if (!empty(
$variosemails[1])){

        echo 
"\r\n<SubjectEmail1>".$variosemails[1]."</SubjectEmail1>";   
        }
        if (!empty(
$variosemails[2])){

        echo 
"\r\n<SubjectEmail2>".$variosemails[2]."</SubjectEmail2>";   
        }

        if (!empty(
$variosemails[3])){

        echo 
"\r\n<SubjectEmail3>".$variosemails[3]."</SubjectEmail3>";   
        }
        if (!empty(
$variosemails[4])){

        echo 
"\r\n<SubjectEmail4>".$variosemails[4]."</SubjectEmail4>";   
        }
        if (!empty(
$variosemails[5])){

        echo 
"\r\n<SubjectEmail5>".$variosemails[5]."</SubjectEmail5>";   
        }
        if (!empty(
$variosemails[6])){

        echo 
"\r\n<SubjectEmail6>".$variosemails[6]."</SubjectEmail6>";   
        }
        }
    }       
    if (!empty(
$certData['extensions']['authorityKeyIdentifier'])){
    
        echo 
"\r\n<KeyAutorizacion>".$certData['extensions']['authorityKeyIdentifier']."</KeyAutorizacion>"
    }      
    if (!empty(
$certData['issuer']['OU'])){
        echo 
"\r\n<Emisor>".$certData['issuer']['OU']."</Emisor>"
    }       
    echo 
"\r\n<ClavePublica>"$this->publicKey ."</ClavePublica>"

    echo 
"\r\n<ClavePrivada>".$this->privateKey."</ClavePrivada>"


    echo 
"\r\n";
    echo 
"\r\n// --- Datos con nombres de campos Originales ---";
    
    echo 
"\r\n<validFrom_time_t>".$validFromd1."</validFrom_time_t>";
    echo 
"\r\n<validTo_time_t>".$validTod1."</validTo_time_t>";
    if (isset(
$certData['subject'])){
        
        foreach (
$certData['subject'] as $item=>$value)
            {
                   echo 
"\r\n<".$item.">"$value."</".$item ">";
            }
        }
        if (isset(
$certData['extensions'])){
         foreach (
$certData['extensions'] as $item=>$value)
            {
                   echo 
"\r\n<".$item.">"$value."</".$item ">";
            }
        }
    
$Comprueba='';
    return 
$Comprueba;
    } 
}
?>
ermendalenda, muchas gracias por tu aportación. Parece que lo usas para dar información al usuario del certificado...

Finalmente en mi desarrollo voy a usar el método Verify de la clase X509Certificate2 (espacio de nombres System.Security.Cryptography.X509Certificates: https://docs.microsoft.com/es-es/dot...y?view=net-5.0). Resulta bastante simple con esto. Hace una verificación básica pero te dice si el certificado está caducado o si ha sido revocado y algunas cosas más, que yo creo que es lo más a lo que podemos aspirar a saber. Y lo mejor de todo: Es muy simple, sólo hay que llamar al método pasándole como parámetro el certificado

Código:
public bool IsValid(X509Certificate2 x509)
{
    return x509.Verify();
}
Responder Con Cita
  #2  
Antiguo 25-10-2021
ermendalenda ermendalenda is offline
Miembro
 
Registrado: ago 2021
Posts: 2.764
Poder: 7
ermendalenda Va por buen camino
Cita:
Empezado por unomasmas Ver Mensaje
ermendalenda, muchas gracias por tu aportación. Parece que lo usas para dar información al usuario del certificado...

Finalmente en mi desarrollo voy a usar el método Verify de la clase X509Certificate2 (espacio de nombres System.Security.Cryptography.X509Certificates: https://docs.microsoft.com/es-es/dot...y?view=net-5.0). Resulta bastante simple con esto. Hace una verificación básica pero te dice si el certificado está caducado o si ha sido revocado y algunas cosas más, que yo creo que es lo más a lo que podemos aspirar a saber. Y lo mejor de todo: Es muy simple, sólo hay que llamar al método pasándole como parámetro el certificado

Código:
public bool IsValid(X509Certificate2 x509)
{
    return x509.Verify();
}
Hola. Lo uso para scar la fecha de caducidad para saber si ha caducadoy el nif./cif y comprobarlo con loa datos de facturación. Y para enviar un email al que solicitó el certificado cuando esté cerca la fecha de caducidad
Lo de comprobar revocados no lo había pensado. Pero lo miro tb. Gracias
Responder Con Cita
  #3  
Antiguo 25-10-2021
rci rci is online now
Miembro
 
Registrado: nov 2020
Posts: 565
Poder: 6
rci Va por buen camino
como coger el cif del certificado

Cita:
Empezado por ermendalenda Ver Mensaje
Hola. Lo uso para scar la fecha de caducidad para saber si ha caducadoy el nif./cif y comprobarlo con loa datos de facturación. Y para enviar un email al que solicitó el certificado cuando esté cerca la fecha de caducidad
Lo de comprobar revocados no lo había pensado. Pero lo miro tb. Gracias



Hola ermendalenda, en el código de tu mensaje no consigo ver como coges el nif/cif para compararlo con los datos de facturación.




Muchas gracias por vuestras respuestas.


Saludos
Responder Con Cita
  #4  
Antiguo 25-10-2021
ermendalenda ermendalenda is offline
Miembro
 
Registrado: ago 2021
Posts: 2.764
Poder: 7
ermendalenda Va por buen camino
Cita:
Empezado por rci Ver Mensaje
Hola ermendalenda, en el código de tu mensaje no consigo ver como coges el nif/cif para compararlo con los datos de facturación.




Muchas gracias por vuestras respuestas.


Saludos
Hola. Está en <razonsocial> y/o en <nombre> junto a vates- tambien en los campos de <subjectEmail1> o <subjectEmail2>
Yo busco la cadena del cif sin guiones solo letras mayúsculas y números dentro de los 4 campos que te he dicho, si buscas que empiece por VATES-, creo que será más certero.


Segun Norma:
Identificador de la organización Según la norma técnica ETSI EN 319 412-1 (VATES + NIF de la entidad) * OrganizationIdentifier p. ej: VATES-S2833002.

Última edición por ermendalenda fecha: 25-10-2021 a las 18:48:40.
Responder Con Cita
  #5  
Antiguo 25-10-2021
unomasmas unomasmas is offline
Miembro
 
Registrado: dic 2019
Posts: 194
Poder: 7
unomasmas Va por buen camino
Cita:
Empezado por ermendalenda Ver Mensaje
Hola. Está en <razonsocial> y/o en <nombre> junto a vates- tambien en los campos de <subjectEmail1> o <subjectEmail2>
Yo busco la cadena del cif sin guiones solo letras mayúsculas y números dentro de los 4 campos que te he dicho, si buscas que empiece por VATES-, creo que será más certero.

Segun Norma:
Identificador de la organización Según la norma técnica ETSI EN 319 412-1 (VATES + NIF de la entidad) * OrganizationIdentifier p. ej: VATES-S2833002.
Pero daros cuenta de que la no correspondencia del NIF del certificado con el del emisor de la factura no es razón suficiente para no validar como buena la firma porque es posible que lo firme alguien autorizado y ese dato de autorización sólo lo tienen (eso entiendo) en la correspondiente Diputación.

Última edición por unomasmas fecha: 25-10-2021 a las 19:35:15. Razón: mejora de la redacción
Responder Con Cita
  #6  
Antiguo 25-10-2021
ermendalenda ermendalenda is offline
Miembro
 
Registrado: ago 2021
Posts: 2.764
Poder: 7
ermendalenda Va por buen camino
Cita:
Empezado por unomasmas Ver Mensaje
Pero daros cuenta de que la no correspondencia del NIF del certificado con el del emisor de la factura no es razón suficiente para no validar como buena la firma porque es posible que lo firme alguien autorizado y ese dato de autorización sólo lo tienen (eso entiendo) en la correspondiente Diputación.
Correcto en ese caso puedes tener guardado el nif del autorizado y compararlo con ese o con los 2. Ya cada uno según vaya a trabajar. Que lo firme un autorizado quiiere decir que se firma con el certificado digital de un tercero. El certificado es la misma estructura, ya según como se diseñe el software el nif del tercero estará en el software embebido o como parámetro para poder comprobarlo. Otra cosa son los certifi a dos de dispositivo que me gustaría probarlos tb

Última edición por ermendalenda fecha: 25-10-2021 a las 20:19:08.
Responder Con Cita
  #7  
Antiguo 25-10-2021
ermendalenda ermendalenda is offline
Miembro
 
Registrado: ago 2021
Posts: 2.764
Poder: 7
ermendalenda Va por buen camino
En vista de la cantidad de tipos de certificados de momento opto por buscar el cif/NIF en varios campos (por supuesto no en las claves privadas y publicas que con la suerte que tengo capaz de que me coincida con un NIF...)

Aqui algunos ejemplos de lo que contieenen los certificados ejemplo de IZENPE
corporativo

<dnQualifier>-dni 99999989Z</dnQualifier>


Corporativo Privado
<dnQualifier>-dni 99999986B</dnQualifier>


Funcionarios
IDCES-99999975T

Profesional
<UNDEF>VATES-A64813769</UNDEF>



Representante
VATES-S7836107H
R: S7836107H

Sello-entidad ¿?
VATES-S7836107H
IDCES-99999976R
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
SII -Nuevo sistema de la Agencia Tributaria española de envío de datos vía Webservice newtron Internet 3716 19-01-2026 20:01:34
Como utilizar la ayuda del nuevo Sistema Operativo gluglu Humor 3 24-09-2007 09:39:05
Aplicacion Agencia De Viajes ArdiIIa Varios 9 20-01-2007 16:49:53
El Vasco Aguirre Al González La Taberna 5 26-05-2006 09:22:28
Microsoft ha lanzado su nuevo sistema operativo DarkByte Humor 0 25-01-2004 09:21:14


La franja horaria es GMT +2. Ahora son las 10:57:17.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi