SII -Nuevo sistema de la Agencia Tributaria española de envío de datos vía Webservice

[razorxxx]

Cita:

Empezado por razorxxx

Dado que aún no he conseguido hacer funcionar el procedimiento OnBeforePost del HTTPRIO en Delphi Rio, estoy tratando de prescindir de ese método, y asignando (justo antes de la petición al WebService) la llamada al HTTPRIO1.HTTPWebNode.ClientCertificate.SerialNum, usando la función

Código:

function BUSCAR_CERTIFICADO(Nombre_Certificado: String): string;

que ya han mencionado en un post anterior.

Sin embargo, cuando hago

Código:

HTTPRIO1.HTTPWebNode.ClientCertificate.SerialNum := Buscar_Certificado(Cert.Text)

, me devuelve una cadena vacía. Según me he estado informando, esto solo sirve para cuando el certificado está en el almacén de certificados del equipo, pero no para cuando trabajamos con un fichero PFX/P12.

¿Alguien tiene alguna idea acerca de cargar un .pfx o .p12 en un objeto THTTPRIO, usando HTTPWebNode.ClientCertificate y prescindiendo de la llamada al OnBeforePost?

Buenas a todos.

Hasta ahora, para cargar un certificado desde archivo antes de realizar una petición con un objeto HTTPRIO utilizaba la librería capicom.dll desde el método OnBeforePost. Pero como comenté en su día, el método había cambiado desde la versión 10.3 de Delphi, ya que el Data: Pointer lo cambiaron a Client: THTTPClient.

Pues bien, después de mucho batallar, he conseguido hacerlo funcionar y además prescindiendo de la antigua librería capicom, simplemente usando métodos nativos de la librería crypt32.dll de Windows.

Primeramente, antes de llamar al bloque "implementation" de nuestro código, poner la siguiente línea:

Código Delphi [-]
function PFXImportCertStore(var pPFX: CRYPT_DATA_BLOB; szPassword: LPCWSTR; dwFlags: DWORD): HCERTSTORE; stdcall; external 'Crypt32.dll';

Luego en el método

Código Delphi [-]
HTTPRIOHTTPWebNodeBeforePost(const HTTPReqResp: THTTPReqResp; Client: THTTPClient)

se pone lo siguiente:

Código Delphi [-]
const
     PKCS12_INCLUDE_EXTENDED_PROPERTIES  = $0010;
     CERT_COMPARE_HAS_PRIVATE_KEY        = 21;
     CERT_FIND_HAS_PRIVATE_KEY           = CERT_COMPARE_HAS_PRIVATE_KEY shl CERT_COMPARE_SHIFT;
var
   Almacen: HCERTSTORE;
   Certificado: PCERT_CONTEXT;
   DataBlob: CRYPT_DATA_BLOB;
   PFX: TBytes;
begin
     Almacen := nil;
     Certificado := nil;
     PFX := TFile.ReadAllBytes(Cert.Text);
     Try
        DataBlob.cbData := Length(PFX);
        DataBlob.pbData := @PFX[0];

        // Defino mi almacén con el único certificado seleccionado, en lugar del almacén con todos los certificados de Windows
        Almacen := PFXImportCertStore(DataBlob, PWideChar(Pwd.Text), PKCS12_INCLUDE_EXTENDED_PROPERTIES);
        If not Assigned(Almacen) Then
            Salida.Lines.Add('[ERROR] No se pudo importar el certificado seleccionado.')  //RaiseLastOSError;
        Else
        Begin
             Certificado := CertFindCertificateInStore(Almacen, X509_ASN_ENCODING, 0, CERT_FIND_HAS_PRIVATE_KEY, nil, nil);
             If not Assigned(Certificado) Then
                 Salida.Lines.Add('[ERROR] No se pudo encontrar el certificado digital en el contexto actual, o bien no tiene clave privada.');  //RaiseLastOSError;
        End;
     Finally
            If Assigned(Certificado) Then CertFreeCertificateContext(Certificado);
            If Assigned(Almacen) Then CertCloseStore(Almacen, 0);
     End;
end;

, sabiendo que la ruta completa al certificado .pfx o .p12 está en un campo TEdit llamado 'Cert', y su contraseña en otro TEdit llamado 'Pwd'.

No olviden asignar este método al OnBeforePost del objeto HTTPRIO que realiza la petición al webservice, de lo contrario recibirán el error Received content of invalid Content-Type setting: text/html - SOAP expects "text/xml".

Espero haber ayudado. Saludos.

[razorxxx]

Nada, olviden lo anterior. Seguía dando problemas para conectar, porque faltaba asignarle el certificado al objeto HTTPReqResp, parece ser que me estaba cogiendo el primero que veía en el almacén de certificados.

Pero lo he solucionado. Todo es más fácil de lo que pensaba.

El método

Código Delphi [-]
HTTPRIOHTTPWebNode1BeforePost(const HTTPReqResp: THTTPReqResp; Client: THTTPClient)

debe quedar así:

Código Delphi [-]
var
   CertStream: TMemoryStream;
begin
     CertStream := TMemoryStream.Create;
     CertStream.LoadFromFile(Cert.Text);
     HTTPReqResp.ClientCertificate.Stream := CertStream;
     HTTPReqResp.ClientCertificate.Password := Pwd.Text;
end;

Ahora ya puedo seleccionar el certificado que quiera antes de cualquier petición y prescindir de la librería CAPICOM.

Saludos.

[keno_71]

Cita:

Empezado por razorxxx

Nada, olviden lo anterior. Seguía dando problemas para conectar, porque faltaba asignarle el certificado al objeto HTTPReqResp, parece ser que me estaba cogiendo el primero que veía en el almacén de certificados.

Pero lo he solucionado. Todo es más fácil de lo que pensaba.

El método

Código Delphi [-]
HTTPRIOHTTPWebNode1BeforePost(const HTTPReqResp: THTTPReqResp; Client: THTTPClient)

debe quedar así:

Código Delphi [-]
var
   CertStream: TMemoryStream;
begin
     CertStream := TMemoryStream.Create;
     CertStream.LoadFromFile(Cert.Text);
     HTTPReqResp.ClientCertificate.Stream := CertStream;
     HTTPReqResp.ClientCertificate.Password := Pwd.Text;
end;

Ahora ya puedo seleccionar el certificado que quiera antes de cualquier petición y prescindir de la librería CAPICOM.

Saludos.

Gracias razorxxx, estoy en Delphi Berlin y veía que uno de los cambios que me afectaba para pasar a un delphi superior era ese

[razorxxx]

Cita:

Empezado por keno_71

Gracias razorxxx, estoy en Delphi Berlin y veía que uno de los cambios que me afectaba para pasar a un delphi superior era ese

Gracias a la ayuda del usuario Garada de este foro he sabido que cada vez que se realiza una petición al webservice se guarda un fichero temporal con la clave privada encriptada en la ruta %appdata%\Microsoft\Crypto\RSA\S-1-5-21-algomás. Esto significa que en apenas 1 año habremos acumulado cientos o miles de archivos que no sirven para nada, si bien es verdad que ocupan muy poco espacio.

Si usas la librería crypto32.dll y quieres deshacerte de estos archivos, Garada aporta la siguiente solución en otro hilo: https://www.clubdelphi.com/foros/sho...0&postcount=50 .

En mi caso, como no uso ni crypto32.dll ni capicom.dll, para borrar estos archivos automáticamente lo que hago es moverme a la ruta %appdata%\Microsoft\Crypto\RSA\ y cuando encuentre el directorio que empieza por S-1-5-21, borro su contenido.

Si bien es verdad que otras aplicaciones pueden estar guardando estos temporales en la misma carpeta, en mi caso ningún usuario va a estar trabajando simultáneamente con 2 aplicaciones a la vez, así que los borro sin piedad. En cualquier caso, como sólo se usan en el contexto en el que fueron creados, interpreto que solamente se usarán en su mayoría durante pocos milisegundos o segundos.

[fercapfor]

Cita:

Empezado por razorxxx

Nada, olviden lo anterior. Seguía dando problemas para conectar, porque faltaba asignarle el certificado al objeto HTTPReqResp, parece ser que me estaba cogiendo el primero que veía en el almacén de certificados.

Pero lo he solucionado. Todo es más fácil de lo que pensaba.

El método

Código Delphi [-]
HTTPRIOHTTPWebNode1BeforePost(const HTTPReqResp: THTTPReqResp; Client: THTTPClient)

debe quedar así:

Código Delphi [-]
var
   CertStream: TMemoryStream;
begin
     CertStream := TMemoryStream.Create;
     CertStream.LoadFromFile(Cert.Text);
     HTTPReqResp.ClientCertificate.Stream := CertStream;
     HTTPReqResp.ClientCertificate.Password := Pwd.Text;
end;

Ahora ya puedo seleccionar el certificado que quiera antes de cualquier petición y prescindir de la librería CAPICOM.

Saludos.

Hola razorxxx, grácias por los aportes.
El ejemplo que indicas no me funciona en Delphi 10.4 ya que ClientCertificate no tiene la propiedad 'Stream' ni tampoco 'Password'.
He intentado sobreescribir el fichero 'Soap.SOAPHTTPTrans.pas' con una versión de Delphi 11.......y sigue sin funcionar.
Hay que modificar algo más ?
Grácias