TICKET BAI (TicketBAI); Nuevo sistema de la Agencia Tributaria del Pais Vasco

[espinete]

Cita:

Empezado por Ramon88

Lo tienes en c#? si es así puedo mandarte mi código en .Net y si tienes alguna duda puedo ayudarte hasta donde pueda...
EDITO: Termino de ver que es delphi,,, pero reitero que yo tenia un problema parecido y era por que luego de firmar no mantenia los espacios. Estas mostrandonos el código donde envias el post, pero creo que el problema está al cargar el XML, o lo que hagas despues de firmarlo.

1. He probado lo de la hora peninsular y sigue igual.

2. No entiendo lo de "falta un digest". Si el problema está en el código de la firma (con SecureBlackBox), el código lo he sacado de este mismo hilo, y creo que es el mismo que se usaba para FacturaE (que, por cierto, publiqué yo mismo hace años)

3. He tenido que usar un editor HEX online para comparar ambos archivos: el firmado y el sin firmar, y he encontrado una diferencia:

Archivo SIN firmar (factura.xml):

<CabeceraFactura>
<SerieFactura></SerieFactura>
<NumFactura>164</NumFactura>

Archivo firmado (firmado.xml)

<CabeceraFactura>
<SerieFactura/>
<NumFactura>164</NumFactura>

¿A donde ha ido el </SerieFactura> que falta? ¿Acaso el proceso de firma quita ese dato?

A simple vista es lo único que falta, salvo eso de que me "falta un digest". Si el código que he usado es el que está en este hilo (aquí), no entiendo lo del digest.

[ermendalenda]

Cita:

Empezado por espinete

1. He probado lo de la hora peninsular y sigue igual.

2. No entiendo lo de "falta un digest". Si el problema está en el código de la firma (con SecureBlackBox), el código lo he sacado de este mismo hilo, y creo que es el mismo que se usaba para FacturaE (que, por cierto, publiqué yo mismo hace años)

3. He tenido que usar un editor HEX online para comparar ambos archivos: el firmado y el sin firmar, y he encontrado una diferencia:

Archivo SIN firmar (factura.xml):

<CabeceraFactura>
<SerieFactura></SerieFactura>
<NumFactura>164</NumFactura>

Archivo firmado (firmado.xml)

<CabeceraFactura>
<SerieFactura/>
<NumFactura>164</NumFactura>

¿A donde ha ido el </SerieFactura> que falta? ¿Acaso el proceso de firma quita ese dato?

A simple vista es lo único que falta, salvo eso de que me "falta un digest". Si el código que he usado es el que está en este hilo (aquí), no entiendo lo del digest.

En un xml si está un campo vacío es equivalente a poner <nombre de campo></nombredecanpo>
Que
</nombre de campo>
No he mirado si las especificaciones indican que mejor no ponerlo que ponerlo vacío en caso de no usar la serie.
Ya lo único que veo es que pongas un ejemplo de unxml firmado(cambiando datos sensibles) para que lo repasemos.

[ermendalenda]

Cita:

Empezado por ermendalenda

En un xml si está un campo vacío es equivalente a poner <nombre de campo></nombredecanpo>
Que
</nombre de campo>
No he mirado si las especificaciones indican que mejor no ponerlo que ponerlo vacío en caso de no usar la serie.
Ya lo único que veo es que pongas un ejemplo de unxml firmado(cambiando datos sensibles) para que lo repasemos.

Rectifico <nombrecampo/> con la barra al final.
Los campos vacíos siempre se van a ver así después de firmarlo con los firmadores que he visto.

[espinete]

Cita:

Empezado por ermendalenda

En un xml si está un campo vacío es equivalente a poner <nombre de campo></nombredecanpo>
Que
</nombre de campo>
No he mirado si las especificaciones indican que mejor no ponerlo que ponerlo vacío en caso de no usar la serie.
Ya lo único que veo es que pongas un ejemplo de unxml firmado(cambiando datos sensibles) para que lo repasemos.

He probado a no incluir la Serie en la factura (si la factura no tiene serie), pero sigue igual.
Por lo tanto, el problema tiene que ser la codificación.

La factura SIN firmar está en UTF-8 SIN BOM. Al menos así me consta con el Notepad++ y con el RJ TextEd.
Y tiene esta línea al principio del XML:

Código:

    <?xml version="1.0" encoding="UTF-8"?>

La factura FIRMADA, también está en UTF-8 SIN BOM, pero la primera línea del XML es así:

Código:

    <?xml version="1.0"?>

Ambas tienen una línea de más en el fichero
img.jpg

Este es el contenido del XML (SIN firmar):

<

Código:

?xml version="1.0" encoding="UTF-8"?>
<T:TicketBai
	xmlns:T="urn:ticketbai:emision"
	xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd">
	<Cabecera>
		<IDVersionTBAI>1.2</IDVersionTBAI>
	</Cabecera>
	<Sujetos>
		<Emisor>
			<NIF>11111111H</NIF>
			<ApellidosNombreRazonSocial>Empresa Emisora</ApellidosNombreRazonSocial>
		</Emisor>
		<Destinatarios>
			<IDDestinatario>
				<NIF>42187378L</NIF>
				<ApellidosNombreRazonSocial>DESTINATARIO PEREZ</ApellidosNombreRazonSocial>
				<CodigoPostal>28080</CodigoPostal>
				<Direccion>Calle Madrid 18</Direccion>
			</IDDestinatario>
		</Destinatarios>
		<VariosDestinatarios>N</VariosDestinatarios>
		<EmitidaPorTercerosODestinatario>N</EmitidaPorTercerosODestinatario>
	</Sujetos>
	<Factura>
		<CabeceraFactura>
			<NumFactura>170</NumFactura>
			<FechaExpedicionFactura>04-10-2021</FechaExpedicionFactura>
			<HoraExpedicionFactura>10:38:20</HoraExpedicionFactura>
			<FacturaSimplificada>N</FacturaSimplificada>
			<FacturaEmitidaSustitucionSimplificada>N</FacturaEmitidaSustitucionSimplificada>
		</CabeceraFactura>
		<DatosFactura>
			<FechaOperacion>04-10-2021</FechaOperacion>
			<DescripcionFactura>Factura 170</DescripcionFactura>
			<DetallesFactura>
				<IDDetalleFactura>
					<DescripcionDetalle>Linea 1</DescripcionDetalle>
					<Cantidad>1</Cantidad>
					<ImporteUnitario>100</ImporteUnitario>
					<Descuento>0</Descuento>
					<ImporteTotal>121</ImporteTotal>
				</IDDetalleFactura>
			</DetallesFactura>
			<ImporteTotalFactura>136.78</ImporteTotalFactura>
			<RetencionSoportada>0</RetencionSoportada>
			<Claves>
				<IDClave>
					<ClaveRegimenIvaOpTrascendencia>01</ClaveRegimenIvaOpTrascendencia>
				</IDClave>
			</Claves>
		</DatosFactura>
		<TipoDesglose>
			<DesgloseFactura>
				<Sujeta>
					<NoExenta>
						<DetalleNoExenta>
							<TipoNoExenta>S1</TipoNoExenta>
							<DesgloseIVA>
								<DetalleIVA>
									<BaseImponible>50.00</BaseImponible>
									<TipoImpositivo>0</TipoImpositivo>
									<CuotaImpuesto>0.00</CuotaImpuesto>
									<TipoRecargoEquivalencia>0</TipoRecargoEquivalencia>
									<CuotaRecargoEquivalencia>0</CuotaRecargoEquivalencia>
									<OperacionEnRecargoDeEquivalenciaORegimenSimplificado>N</OperacionEnRecargoDeEquivalenciaORegimenSimplificado>
								</DetalleIVA>
							</DesgloseIVA>
						</DetalleNoExenta>
					</NoExenta>
				</Sujeta>
			</DesgloseFactura>
		</TipoDesglose>
	</Factura>
	<HuellaTBAI>
		<EncadenamientoFacturaAnterior>
			<SerieFacturaAnterior></SerieFacturaAnterior>
			<NumFacturaAnterior>169</NumFacturaAnterior>
			<FechaExpedicionFacturaAnterior>04-10-2021</FechaExpedicionFacturaAnterior>
			<SignatureValueFirmaFacturaAnterior>ihX0a1ouXku0n2MmeC47pcgwR2COanoSVPAcfKgxcIq90lrlk/0zmkqkBvX9Xus4dlms1P+q5IPIOQICaMD0OeXDR8EQ+lksbVE2</SignatureValueFirmaFacturaAnterior>
		</EncadenamientoFacturaAnterior>
		<Software>
			<LicenciaTBAI>TBAIXXXXXXXXXXXXXXXX</LicenciaTBAI>
			<EntidadDesarrolladora>
				<NIF>11111111H</NIF>
			</EntidadDesarrolladora>
			<Nombre>Entidad Desarrolladora</Nombre>
			<Version>15.5</Version>
		</Software>
		<NumSerieDispositivo>NSERIEPC</NumSerieDispositivo>
	</HuellaTBAI>
</T:TicketBai>

[Neftali [Germán.Estévez]]

Sólo por si ayuda a aclarar el tema.
¿Por casualidad tienes en esa factura algún character extraño (ÑÇáéí,...)?
En la razón social del cliente, o en la empresa,...

[ermendalenda]

Cita:

Empezado por espinete

He probado a no incluir la Serie en la factura (si la factura no tiene serie), pero sigue igual.
Por lo tanto, el problema tiene que ser la codificación.

La factura SIN firmar está en UTF-8 SIN BOM. Al menos así me consta con el Notepad++ y con el RJ TextEd.
Y tiene esta línea al principio del XML:

Código:

    <?xml version="1.0" encoding="UTF-8"?>

La factura FIRMADA, también está en UTF-8 SIN BOM, pero la primera línea del XML es así:

Código:

    <?xml version="1.0"?>

Ambas tienen una línea de más en el fichero
Archivo Adjunto 3952

Este es el contenido del XML (SIN firmar):

<

Código:

?xml version="1.0" encoding="UTF-8"?>
<T:TicketBai
    xmlns:T="urn:ticketbai:emision"
    xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd">
    <Cabecera>
        <IDVersionTBAI>1.2</IDVersionTBAI>
    </Cabecera>
    <Sujetos>
        <Emisor>
            <NIF>11111111H</NIF>
            <ApellidosNombreRazonSocial>Empresa Emisora</ApellidosNombreRazonSocial>
        </Emisor>
        <Destinatarios>
            <IDDestinatario>
                <NIF>42187378L</NIF>
                <ApellidosNombreRazonSocial>DESTINATARIO PEREZ</ApellidosNombreRazonSocial>
                <CodigoPostal>28080</CodigoPostal>
                <Direccion>Calle Madrid 18</Direccion>
            </IDDestinatario>
        </Destinatarios>
        <VariosDestinatarios>N</VariosDestinatarios>
        <EmitidaPorTercerosODestinatario>N</EmitidaPorTercerosODestinatario>
    </Sujetos>
    <Factura>
        <CabeceraFactura>
            <NumFactura>170</NumFactura>
            <FechaExpedicionFactura>04-10-2021</FechaExpedicionFactura>
            <HoraExpedicionFactura>10:38:20</HoraExpedicionFactura>
            <FacturaSimplificada>N</FacturaSimplificada>
            <FacturaEmitidaSustitucionSimplificada>N</FacturaEmitidaSustitucionSimplificada>
        </CabeceraFactura>
        <DatosFactura>
            <FechaOperacion>04-10-2021</FechaOperacion>
            <DescripcionFactura>Factura 170</DescripcionFactura>
            <DetallesFactura>
                <IDDetalleFactura>
                    <DescripcionDetalle>Linea 1</DescripcionDetalle>
                    <Cantidad>1</Cantidad>
                    <ImporteUnitario>100</ImporteUnitario>
                    <Descuento>0</Descuento>
                    <ImporteTotal>121</ImporteTotal>
                </IDDetalleFactura>
            </DetallesFactura>
            <ImporteTotalFactura>136.78</ImporteTotalFactura>
            <RetencionSoportada>0</RetencionSoportada>
            <Claves>
                <IDClave>
                    <ClaveRegimenIvaOpTrascendencia>01</ClaveRegimenIvaOpTrascendencia>
                </IDClave>
            </Claves>
        </DatosFactura>
        <TipoDesglose>
            <DesgloseFactura>
                <Sujeta>
                    <NoExenta>
                        <DetalleNoExenta>
                            <TipoNoExenta>S1</TipoNoExenta>
                            <DesgloseIVA>
                                <DetalleIVA>
                                    <BaseImponible>50.00</BaseImponible>
                                    <TipoImpositivo>0</TipoImpositivo>
                                    <CuotaImpuesto>0.00</CuotaImpuesto>
                                    <TipoRecargoEquivalencia>0</TipoRecargoEquivalencia>
                                    <CuotaRecargoEquivalencia>0</CuotaRecargoEquivalencia>
                                    <OperacionEnRecargoDeEquivalenciaORegimenSimplificado>N</OperacionEnRecargoDeEquivalenciaORegimenSimplificado>
                                </DetalleIVA>
                            </DesgloseIVA>
                        </DetalleNoExenta>
                    </NoExenta>
                </Sujeta>
            </DesgloseFactura>
        </TipoDesglose>
    </Factura>
    <HuellaTBAI>
        <EncadenamientoFacturaAnterior>
            <SerieFacturaAnterior></SerieFacturaAnterior>
            <NumFacturaAnterior>169</NumFacturaAnterior>
            <FechaExpedicionFacturaAnterior>04-10-2021</FechaExpedicionFacturaAnterior>
            <SignatureValueFirmaFacturaAnterior>ihX0a1ouXku0n2MmeC47pcgwR2COanoSVPAcfKgxcIq90lrlk/0zmkqkBvX9Xus4dlms1P+q5IPIOQICaMD0OeXDR8EQ+lksbVE2</SignatureValueFirmaFacturaAnterior>
        </EncadenamientoFacturaAnterior>
        <Software>
            <LicenciaTBAI>TBAIXXXXXXXXXXXXXXXX</LicenciaTBAI>
            <EntidadDesarrolladora>
                <NIF>11111111H</NIF>
            </EntidadDesarrolladora>
            <Nombre>Entidad Desarrolladora</Nombre>
            <Version>15.5</Version>
        </Software>
        <NumSerieDispositivo>NSERIEPC</NumSerieDispositivo>
    </HuellaTBAI>
</T:TicketBai>

Lo he copiado y he generado la firma correctamente, no parece que haya errores en el fichero sin firmar, lo he comprobado con chilkat despues de firmar:

Signature Verified
Number of Reference Digests = 3
Reference 1 digest is valid.
Reference 2 digest is valid.
Reference 3 digest is valid.


Lo que me extraña es que, a tí, despuéss de firmarlo le quite algo a la primera linea, con lo cual sigo pensando que hay un proceso intermedio que mete caracterers, a mi no me quita nada despues de firmarlo, con lo cual empieza a comprobar desde el proceso de Firma que es donde tienes el fallo.

[espinete]

Cita:

Empezado por ermendalenda

Lo he copiado y he generado la firma correctamente, no parece que haya errores en el fichero sin firmar, lo he comprobado con chilkat despues de firmar:

Signature Verified
Number of Reference Digests = 3
Reference 1 digest is valid.
Reference 2 digest is valid.
Reference 3 digest is valid.


Lo que me extraña es que, a tí, despuéss de firmarlo le quite algo a la primera linea, con lo cual sigo pensando que hay un proceso intermedio que mete caracterers, a mi no me quita nada despues de firmarlo, con lo cual empieza a comprobar desde el proceso de Firma que es donde tienes el fallo.

Pues el proceso que hago ya lo he puesto por orden en el hilo varias veces. ¿Soy el único que usa los componentes de SecureBlackBox? ¿De verdad nadie que los use me puede decir qué línea me sobra o me falta?

1. Relleno los datos del "firmante":

Código Delphi [-]
firmante.r_Nombre_firma := empresa_cliente;
    firmante.r_ID := '';
    firmante.r_Metodo_Canonicalization := '';
    firmante.r_Hash_algorithm := 'SHA256';
    firmante.r_SigPolicyHashAlgorithm := 'SHA256';

    //Gipuzkoa
    firmante.r_SigPolicyID := 'https://www.gipuzkoa.eus/ticketbai/sinadura';                            //https://www.gipuzkoa.eus/ticketbai/sinadura
    firmante.r_SigPolicyHash := 'e8daca026eb4a3bbbad85510c3365ec36e2b6b6bdef4f4506300b6d4033a227d';     //6NrKAm60o7u62FUQwzZew24ra2ve9PRQYwC21AM6In0= convertido a HEX es e8daca026eb4a3bbbad85510c3365ec36e2b6b6bdef4f4506300b6d4033a227d
    firmante.r_SigPolicyURI := 'https://www.gipuzkoa.eus/ticketbai/sinadura';

2. Firmo el archivo factura.xml, que estamos de acuerdo en que es correcto:

Código Delphi [-]
    FirmarXML('factura.xml',firmante);

3. Este es el código de FirmarXML() (sacado del foro, no me lo he inventado). Devuelve el archivo firmado.xml:

Código Delphi [-]
procedure FirmarXML(archivo : string; firmante : T_Firmante);
var
  CertificateStorage: TsbxCertificateStorage;  // Nuevo componente SecureBlackBox 2020
  CertificateManager: TsbxCertificateManager;
  sbxXAdESSigner1 : TsbxXAdESSigner;  // Nuevo componente SecureBlackBox 2020
  cert : TsbxCertificate;
  i : Integer;
  encontrado : Boolean;
begin
  sbxXAdESSigner1 := TsbxXAdESSigner.Create(nil);
  sbxXAdESSigner1.InputFile := archivo;
  sbxXAdESSigner1.OutputFile := 'firmado.xml';

  CertificateStorage := TsbxCertificateStorage.Create(nil);
  if CertificateStorage.Opened then
       CertificateStorage.Close(True);
  CertificateStorage.Open('system://currentuser@localhost/?store=MY');

  i := strtointdef(form1.AdvSmoothListBox1.Items.SelectedItem.Hint,-1);
  cert := CertificateStorage.Certificates[i];
  sbxXAdESSigner1.SigningCertificate := cert;
  FreeAndNil(CertificateStorage);

  sbxXAdESSigner1.SignatureType := cxstEnveloped;
  sbxXAdESSigner1.CanonicalizationMethod := cxcmCanon;
  sbxXAdESSigner1.HashAlgorithm := firmante.r_Hash_algorithm; 
  sbxXAdESSigner1.XMLElement := ''; 
  sbxXAdESSigner1.EnableXAdES := True;
  sbxXAdESSigner1.XAdESVersion := xav132;
  sbxXAdESSigner1.XAdESForm := xafEPES;
  sbxXAdESSigner1.Config('SigPolicyID=' + firmante.r_SigPolicyID); 
  sbxXAdESSigner1.Config('SigPolicyHash=' + firmante.r_SigPolicyHash); 
  sbxXAdESSigner1.Config('SigPolicyHashAlgorithm=' + firmante.r_SigPolicyHashAlgorithm); 
  sbxXAdESSigner1.Config('SigPolicyURI=' + firmante.r_SigPolicyURI);

  try
    sbxXAdESSigner1.Sign();
  except
      MessageDlg('Error en el proceso de firma', mtError, [mbOK], 0);
  end;
end;

4. Estamos todos de acuerdo en que la firma es válida (según la url de verificación de chiklat y el otro que no recuerdo el nombre. puse los resultados hace días).
De hecho uno de ellos decía que NO había diferencia entre el original y el firmado.

Si NO hago nada más, el archivo firmado incluye la línea <?xml version="1.0" encoding="utf-8"?> (utf-8 en minúsculas. en el original está en mayúsculas).

¿Por qué? No lo sé, no soy yo quien diseñó los componentes de SecureBlackBox... Pero yo no hago NADA más.

5. El fichero generado tras la firma es UTF-8 PERO CON BOM. Para quitarle el p___ BOM hay que usar un código que alguien publicó al principio del hilo: SaveAsUTF8()

Lo hago así, tal como han dicho en el foro:

Código Delphi [-]
    xmldocument1.Active:=false;
    xmldocument1.LoadFromFile('firmado.xml');
    xmldocument1.Active:=true;

    SaveAsUTF8('firmado.xml', xmldocument1.XML);

Después de hacer eso, el fichero firmado ya es UTF-8 SIN BOM, PEEEEEERO, ahora la primera línea es "<?xml version="1.0"?>"

¿Por qué? No lo sé, yo ya he hecho tantas pruebas y cambios de codificaciones que no sé qué me falta por probar.

¿De verdad NADIE que utilice SecureBlackBox, que necesariamente ha estado leyendo el foro durante los últimos meses, y que muy probablemente ha seguido los mismos pasos que el resto, es capaz de, viendo el código, decirme QUÉ ESTOY HACIENDO MAL? ¿De verdad nadie?

Que no os estoy pidiendo el código fuente completo, hombre

[keys]

Esta es la funcion que yo uso para firmar el fichero.

Código Delphi [-]
function p_firmar_xml(el_fichero : string; el_firmante : T_Firmante;MostrarError : boolean):boolean;
var
  CertificateStorage: TsbxCertificateStorage;  // Nuevo componente SecureBlackBox 2020
  sbxXAdESSigner1 : TsbxXAdESSigner;  // Nuevo componente SecureBlackBox 2020

  cert : TsbxCertificate;
  i : Integer;
  encontrado : Boolean;

begin
 result := false;
  if not FileExists(el_fichero) then
   begin
     Showmessage('No existe el fichero a firmar ', el_fichero);
     Exit;
   end;


  sbxXAdESSigner1 := TsbxXAdESSigner.Create(nil);
  sbxXAdESSigner1.RuntimeLicense := LicenciaSecureBlackBox;
  sbxXAdESSigner1.InputFile := el_fichero;
  sbxXAdESSigner1.OutputFile := el_fichero;
  CertificateStorage := TsbxCertificateStorage.Create(nil);

  CertificateStorage.RuntimeLicense := LicenciaSecureBlackBox;
  if CertificateStorage.Opened then
     CertificateStorage.Close(True);
  CertificateStorage.Open('system://currentuser@localhost/?store=MY');
  encontrado := False;
  for i := 0 to CertificateStorage.Certificates.Count - 1 do
  begin
    cert := CertificateStorage.Certificates[i];  
    if bintostr(cert.SerialNumber) = el_firmante.r_Nombre_firma then
     begin
       sbxXAdESSigner1.SigningCertificate := cert;
       encontrado := True;
       Break;
     end;
  end;


  if not Encontrado then
   begin //mostrar error
      showmessage('No se encuentra la firma');
      exit;
   end;

  sbxXAdESSigner1.SigningCertificate := cert;

  sbxXAdESSigner1.SignatureType := cxstEnveloped;

  sbxXAdESSigner1.CanonicalizationMethod := cxcmCanon;

  sbxXAdESSigner1.HashAlgorithm := el_firmante.r_Hash_algorithm;  // SHA256

  sbxXAdESSigner1.XMLElement := '';  // Todo el documento

  sbxXAdESSigner1.EnableXAdES := True;

  sbxXAdESSigner1.XAdESVersion := xav132;

  sbxXAdESSigner1.XAdESForm := xafEPES;
  sbxXAdESSigner1.Config('SigPolicyID=' + el_firmante.r_SigPolicyID); 
  sbxXAdESSigner1.Config('SigPolicyHashAlgorithm=' + 'http://www.w3.org/2000/09/xmldsig#sha1'{el_firmante.r_SigPolicyHashAlgorithm}); 
  sbxXAdESSigner1.Config('SigPolicyURI=' + el_firmante.r_SigPolicyURI); 

  

  sbxXAdESSigner1.Config('SigPolicyHash=' + el_firmante.r_SigPolicyHash);
  sbxXAdESSigner1.Config('SigPolicyHashAlgorithm=' + 'SHA256');

  try
    sbxXAdESSigner1.Sign();
    result := true;
  except
    on e : Exception do
     begin
       if MostrarError then
        Showmessage('Error en el proceso de firma' + e.Message);
     end;
  end;

  FreeAndNil(sbxXAdESSigner1);
  FreeAndNil(CertificateStorage);

end;

En el constructor de Elfirmante tengo esto para que se rellene segun la hacienda

Código Delphi [-]
constructor T_Firmante.Create(HAciend : SmallInt);
begin
  
 HAcienda := HAciend;

  case HAcienda of

    PROVALAVA : begin
                     r_SigPolicyID := 'https://ticketbai.araba.eus/tbai/sinadura/';
                     r_SigPolicyHash := '88E82F917EFFC8720345188FCBF2D84345149FB415F3FD750F50456ECF3232E4';
                     r_SigPolicyURI := 'https://ticketbai.araba.eus/tbai/sinadura/';
                  end;
    PROVGIPUZKOA : begin
                     r_SigPolicyID := 'https://www.gipuzkoa.eus/ticketbai/sinadura';
                     //r_SigPolicyHash := 'Quzn98x3PMbSHwbUzaj5f5KOpiH0u8bvmwbbbNkO9Es=';
                     r_SigPolicyHash := 'E8DACA026EB4A3BBBAD85510C3365EC36E2B6B6BDEF4F4506300B6D4033A227D';
                     r_SigPolicyURI := 'https://www.gipuzkoa.eus/ticketbai/sinadura';
                   end;
    else
     begin
       r_SigPolicyID := 'https://www.batuz.eus/fitxategiak/batuz/ticketbai/sinadura_elektronikoaren_zehaztapenak_especificaciones_de_la_firma_electronica_v1_0.pdf';
       r_SigPolicyHash := '42ECE7F7CC773CC6D21F06D4CDA8F97F928EA621F4BBC6EF9B06DB6CD90EF44B';
       r_SigPolicyURI := 'https://www.batuz.eus/fitxategiak/batuz/ticketbai/sinadura_elektronikoaren_zehaztapenak_especificaciones_de_la_firma_electronica_v1_0.pdf';
     end;
  end;



  r_Hash_algorithm := 'SHA256';
  r_SigPolicyHashAlgorithm := 'SHA256';


end;

En el_firmante.r_Nombre_firma tengo el número de serie del certificado.

No te enfades hombre

[espinete]

Cita:

Empezado por keys

No te enfades hombre

No es enfado. Es frustración, de verdad. Estoy con tres proyectos enormes al mismo tiempo y casi no he tenido tiempo para comer en los últimos 3 días.

Encima la próxima semana, supuestamente, Hacienda empezará a multar a empresas de software y clientes que utilicen software que permita realizar fraude y sin embargo no han especificado a qué se refieren exactamente o qué puede o no puede hacer el software, así que, aunque nuestro software no permita nada de eso, tenemos este tema en la cabeza y nos impide centrarnos.

Voy a probar con el código, pero juraría que no hay diferencias a simple vista.

¿Después de firmar, haces lo de SaveAsUTF8(), o no es necesario?

[espinete]

Cita:

Empezado por keys

En el_firmante.r_Nombre_firma tengo el número de serie del certificado.

¿Pones eso porque hay que ponerlo, o por poner algo? Yo en mi caso pongo el nombre de la empresa "firmante".
Vamos, no creo que sea por esto.

El resto está igual, salvo detalles como estos:

El r_SigPolicyHash yo lo tenía en minúsculas, tu en mayúsculas.
firmante.r_ID ambos lo tenemos en blanco. O al menos en tu código no lo veo. No sé si realmente se utiliza.

En tu código, tienes esta línea 2 veces:

sbxXAdESSigner1.Config('SigPolicyHashAlgorithm=.........

Primero con el valor http://www.w3.org/2000/09/xmldsig#sha1 y más adelante SHA256.

He añadido estas dos líneas, que yo no usaba, tras generar la factura (antes de firmarla):

xmldocument1.Version := '1.0';
XMLDocument1.StandAlone := 'no';

Tras cambiar las cabeceras, vuelvo a guardar el archivo así:

FicheroCorregir.WriteBOM := false;
FicheroCorregir.SaveToFile('factura.xml', TEncoding.UTF8);

¿Es esto necesario? De todas formas, estoy modificando el original (sin firmar), así que no creo que esto influya.

Yo uso dos ficheros: sin firmar y firmado, que tampoco creo que influya.


En cualquier caso... ahora me muestra otro error:

El fichero de alta TicketBAI no cumple el esquema XSD. No se ha podido procesar el mensaje. Detalle del error: Content is not allowed in prolog.

Resumiendo...
Si hago esto:

Código Delphi [-]
        XMLDocument1.XML.Text:=f.XML;
        xmldocument1.Active:=True;
        xmldocument1.Version := '1.0';
        XMLDocument1.Encoding:='UTF-8';
        XMLDocument1.StandAlone := 'no';

        if FileExists('factura.xml') then
           DeleteFile('factura.xml');

        xmldocument1.SaveToFile('factura.xml');

        FicheroCorregir := TStringList.Create;
        FicheroCorregir.LoadFromFile('factura.xml');
        FicheroCorregir.Text := AnsiReplaceStr(FicheroCorregir.Text, '','');
        FicheroCorregir.Text := AnsiReplaceStr(FicheroCorregir.Text,'', '');

        FicheroCorregir.WriteBOM := false;
        FicheroCorregir.SaveToFile('factura.xml', TEncoding.UTF8);

La factura (sin firmar) se guarda bien, con esta línea al principio...

<?xml version="1.0" encoding="UTF-8" standalone="no"?>

...y supuestamente en UTF-8 SIN BOM, según veo en RJ TextEdit y Notepad++

Después, con tu código para la firma...

Código Delphi [-]
    firmante.r_Nombre_firma := empresa_cliente;
    firmante.r_ID := '';
    firmante.r_Metodo_Canonicalization := '';
    firmante.r_Hash_algorithm := 'SHA256';
    firmante.r_SigPolicyHashAlgorithm := 'SHA256';

    //Bizkaia
    if combobox1.ItemIndex=0 then
    begin
        firmante.r_SigPolicyID := 'https://www.batuz.eus/fitxategiak/batuz/ticketbai/sinadura_elektronikoaren_zehaztapenak_especificaciones_de_la_firma_electronica_v1_0.pdf';                                   //https://ticketbai.eus/politicafirma
        firmante.r_SigPolicyHash := '42ECE7F7CC773CC6D21F06D4CDA8F97F928EA621F4BBC6EF9B06DB6CD90EF44B';    //Quzn98x3PMbSHwbUzaj5f5KOpiH0u8bvmwbbbNkO9Es= convertido a HEX es 42ECE7F7CC773CC6D21F06D4CDA8F97F928EA621F4BBC6EF9B06DB6CD90EF44B
        firmante.r_SigPolicyURI := 'https://www.batuz.eus/fitxategiak/batuz/ticketbai/sinadura_elektronikoaren_zehaztapenak_especificaciones_de_la_firma_electronica_v1_0.pdf';
    end
    else
    //Gipuzkoa
    if combobox1.ItemIndex=1 then
    begin
        firmante.r_SigPolicyID := 'https://www.gipuzkoa.eus/ticketbai/sinadura';                            //https://www.gipuzkoa.eus/ticketbai/sinadura
        firmante.r_SigPolicyHash := 'E8DACA026EB4A3BBBAD85510C3365EC36E2B6B6BDEF4F4506300B6D4033A227D';     //6NrKAm60o7u62FUQwzZew24ra2ve9PRQYwC21AM6In0= convertido a HEX es e8daca026eb4a3bbbad85510c3365ec36e2b6b6bdef4f4506300b6d4033a227d
        firmante.r_SigPolicyURI := 'https://www.gipuzkoa.eus/ticketbai/sinadura';
    end
    else
    //Araba
    if combobox1.ItemIndex=2 then
    begin
        firmante.r_SigPolicyID := 'https://ticketbai.araba.eus/tbai/sinadura/';                            //https://www.gipuzkoa.eus/ticketbai/sinadura
        firmante.r_SigPolicyHash := '88E82F917EFFC8720345188FCBF2D84345149FB415F3FD750F50456ECF3232E4';     //6NrKAm60o7u62FUQwzZew24ra2ve9PRQYwC21AM6In0= convertido a HEX es e8daca026eb4a3bbbad85510c3365ec36e2b6b6bdef4f4506300b6d4033a227d
        firmante.r_SigPolicyURI := 'https://ticketbai.araba.eus/tbai/sinadura/';
    end;

    //Método 2
    p_firmar_xml('factura.xml',firmante,true);

...y sin hacer nada más después, el fichero resultante ahora tiene BOM (según Notepad++ y RJ TextEdit) y esto en la primera línea:

<?xml version="1.0" encoding="utf-8" standalone="no"?> (con utf-8 ahora en minúsculas)

¿Conclusión? Suicidio

[espinete]

Cita:

Empezado por keys

En el_firmante.r_Nombre_firma tengo el número de serie del certificado.

Ya he visto que lo haces así para localizar el certificado correcto de entre todos los certificados disponibles, pero en mi caso hago la búsqueda de otra forma, así que este tampoco es el motivo.

Me he asegurado de que los datos del "firmante" estén correctos, comprobando que no haya ningún caracter de más al principio o al final, borrando incluso el principio y el final a mano y volviéndolo a escribir.

Esto es incorrecto:

SigPolicyHashAlgorithm=http://www.w3.org/2001/04/xmlenc#sha256

o al menos SecureBlackBox me da el error "Hash Algorithm not supported".
Tengo que usar SHA256

En la factura de ejemplo (firmada) que se incluye en los esquemas de Gipuzkoa, la cabecera del XML pone

xsi:schemaLocation="urn:ticketbai:emision ticketBaiV12.xsd " (OJO, un espacio en blanco al final)

Sin embargo en los ejemplos que veo en el foro ponéis lo siguiente:

xsi:schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd"

En cualquier caso, ninguna de las dos opciones parece ser la causa del error. Sigo recibiendo el error de siempre.

Estoy empezando a pensar que mis componentes de SecureBlackBox están mal. Me sigue mosqueando lo de que "falta un digest".

Voy a probar a firmarlo con AutoFirma a ver qué pasa, porque de verdad esto va a acabar conmigo hoy.