Como saber si un certificado es FIEL o es de Sellos?

Cualquier asunto relacionado con Certificados Digitales, Rango de Folios Autorizados, Addendas Comerciales y Complementos se cubren aqui
Avatar de Usuario
DADO
Mensajes: 11232
Registrado: Mar Jul 06, 2010 8:56 pm

Como saber si un certificado es FIEL o es de Sellos?

Mensajepor DADO » Lun Nov 01, 2010 11:59 am

Bueno, ahora me toca a mi preguntar.....

Alguien sabe como detectar si un archivo *.cer es un FIEL o es un Certificados de Sello Digital (CSD)?

Si se debe poder ya que el Micro-e lo hace, si uno trata de introducir una FIEL donde deberia estar un CSD entonces marca error, pero "Y como lo hace?", que datos busca en el archivo?

Saludos,
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

condor0086
Mensajes: 425
Registrado: Jue Ago 05, 2010 4:11 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Mensajepor condor0086 » Lun Nov 01, 2010 1:09 pm

Solo tengo uno y uno, así que es una muestra sumamente pequeña :P . Pero una diferencia que noto (en la pestaña detalles) es:

en el campo "Uso de la clave":

Certificado de sello digital : "Firma digital, Sin repudio (c0)"

Certificado de la FIEL: "Firma digital, Sin repudio, Cifrado de datos, Acuerdo de clave (d8)"

Habría que confirmar con más certificados.
Saludos

Avatar de Usuario
DADO
Mensajes: 11232
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Mensajepor DADO » Lun Nov 01, 2010 1:24 pm

condor0086 escribió:Solo tengo uno y uno, así que es una muestra sumamente pequeña :P . Pero una diferencia que noto (en la pestaña detalles) es:

en el campo "Uso de la clave":

Certificado de sello digital : "Firma digital, Sin repudio (c0)"

Certificado de la FIEL: "Firma digital, Sin repudio, Cifrado de datos, Acuerdo de clave (d8)"

Habría que confirmar con más certificados.
Saludos


Ya es una pista, yo tampoco tengo muchos, pero puedo revisar incluso los publicados de prueba.
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

condor0086
Mensajes: 425
Registrado: Jue Ago 05, 2010 4:11 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Mensajepor condor0086 » Lun Nov 01, 2010 1:45 pm

Hola Dado

Acabo de hablar con el contador y revisamos varios certificados de FIEL, en el campo que menciono uno tenía al final (d8) y todos los demás (e8), quiere decir que eso es una clave para indicar el tipo de operaciones activadas al certificado. Por otro lado en los CSD que he revisado hasta ahorita todos tienen (c0), así que apunta a ser la clave para diferenciarlos.

Hay que seguir checando.
Saludos

Avatar de Usuario
DADO
Mensajes: 11232
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Mensajepor DADO » Lun Nov 01, 2010 2:56 pm

condor0086 escribió:Hola Dado

Acabo de hablar con el contador y revisamos varios certificados de FIEL, en el campo que menciono uno tenía al final (d8) y todos los demás (e8), quiere decir que eso es una clave para indicar el tipo de operaciones activadas al certificado. Por otro lado en los CSD que he revisado hasta ahorita todos tienen (c0), así que apunta a ser la clave para diferenciarlos.

Hay que seguir checando.
Saludos


Confirmado, aunque es una muestra muy pequeña, incluyo los de mis clientes y los de prueba del SAT

Certificados FIEL "viejitos" que tengo por aqui tienen un (e8)

Los FIEL mas recientes tienen (d8)

Certificado de Sello digital tiene (c0)

Todo coincide con lo que mencionas, deja entonces empezar a ver como extraer este dato desde Delphi.......Gracias.

Mmmh, hasta se me ocurre hacerle una "trampa" al Micro-e, agarrar una FIEL, cambiarle este dato y meterlo como Certificado de Sello aver que panchos hace.....vaya, aveces pienso mas rapido de lo que trabajo, je je je
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

agag4
Mensajes: 535
Registrado: Lun Ago 02, 2010 2:27 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Mensajepor agag4 » Lun Nov 01, 2010 9:00 pm

Que cosas, y ahora que me encontre con este problema, lo bueno que ya quedo resuelto gracias a ustedes por sus sugerencias, hay que tener ojo con los archivos .key a la hora de generar el .pem, hay que usar el .key que tenga la letra "S" al final del nombre :D

Avatar de Usuario
DADO
Mensajes: 11232
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Mensajepor DADO » Mar Nov 09, 2010 2:32 pm

Actualizacion : No he podido avanzar, este dato (e8, d8 etc) parece sacado de la nada.

O por lo menos el OpenSSL no tiene forma de extraerlo, parece que es un dato "version 3" y no hay mucha informacion al respecto
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

hpcorona
Mensajes: 4
Registrado: Mar Oct 19, 2010 3:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Mensajepor hpcorona » Mar Nov 09, 2010 4:06 pm

Micro-e esta comparando un dato contra la cadena "1.3.6.1.5.5.7.3.2".

Si es igual, entonces es de una Fiel.

El detalle aqui es que no se que valor es en el OpenSSL, en Java llama getExtendedKeyUsage sobre el certificado x509 y hace una iteración entre todos los resultados que arroje.

Quizas alguien mas reconozca el patron o como utilizarlo...

Avatar de Usuario
DADO
Mensajes: 11232
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Mensajepor DADO » Mar Nov 09, 2010 4:26 pm

Esa es una pista muy buena, el maestro google me llevo a esta pagina parece que 1.3.6.1.5.5.7.3.2 no es un patron cualquiera.
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

hpcorona
Mensajes: 4
Registrado: Mar Oct 19, 2010 3:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Mensajepor hpcorona » Mar Nov 09, 2010 4:40 pm

Esta pagina tambien da algo de informacion, al parecer la FIEL trae el EKU de clientAuth.

http://pintday.org/guides/crypto/ca

Ahora nomas me falta ver como sacarlo del .CER.


Volver a “Certificados, Folios, Addendas y Complementos”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados