• Advertisement

AVISO IMPORTANTE:

ULTIMOS DIAS PARA QUE FIRMEN EL MANIFIESTO REQUERIDO POR ECODEX PARA PODER SEGUIR TIMBRANDO SUS CFDI

ENTRA A https://manifiesto.ecodex.com.mx Y FIRMA DICHO MANIFIESTO USANDO TU CERTIFICADO FIEL (NO uses el CSD, se requiere de la FIEL)

Debes firmar un manifiesto por cada uno de los emisores que administres.

Como saber si un certificado es FIEL o es de Sellos?

Cualquier asunto relacionado con Certificados Digitales, Rango de Folios Autorizados, Addendas Comerciales y Complementos se cubren aqui

Como saber si un certificado es FIEL o es de Sellos?

Notapor DADO » Lun Nov 01, 2010 11:59 am

Bueno, ahora me toca a mi preguntar.....

Alguien sabe como detectar si un archivo *.cer es un FIEL o es un Certificados de Sello Digital (CSD)?

Si se debe poder ya que el Micro-e lo hace, si uno trata de introducir una FIEL donde deberia estar un CSD entonces marca error, pero "Y como lo hace?", que datos busca en el archivo?

Saludos,

ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

DALE CLIC EN "Suscribir Tema" AL FINAL DE LA PAGINA PARA QUE EL FORO TE AVISE POR MAIL CUANDO HAY UNA RESPUESTA
Avatar de Usuario
DADO
 
Mensajes: 9405
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Notapor condor0086 » Lun Nov 01, 2010 1:09 pm

Solo tengo uno y uno, así que es una muestra sumamente pequeña :P . Pero una diferencia que noto (en la pestaña detalles) es:

en el campo "Uso de la clave":

Certificado de sello digital : "Firma digital, Sin repudio (c0)"

Certificado de la FIEL: "Firma digital, Sin repudio, Cifrado de datos, Acuerdo de clave (d8)"

Habría que confirmar con más certificados.
Saludos
condor0086
 
Mensajes: 418
Registrado: Jue Ago 05, 2010 4:11 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Notapor DADO » Lun Nov 01, 2010 1:24 pm

condor0086 escribió:Solo tengo uno y uno, así que es una muestra sumamente pequeña :P . Pero una diferencia que noto (en la pestaña detalles) es:

en el campo "Uso de la clave":

Certificado de sello digital : "Firma digital, Sin repudio (c0)"

Certificado de la FIEL: "Firma digital, Sin repudio, Cifrado de datos, Acuerdo de clave (d8)"

Habría que confirmar con más certificados.
Saludos


Ya es una pista, yo tampoco tengo muchos, pero puedo revisar incluso los publicados de prueba.

ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

DALE CLIC EN "Suscribir Tema" AL FINAL DE LA PAGINA PARA QUE EL FORO TE AVISE POR MAIL CUANDO HAY UNA RESPUESTA
Avatar de Usuario
DADO
 
Mensajes: 9405
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Notapor condor0086 » Lun Nov 01, 2010 1:45 pm

Hola Dado

Acabo de hablar con el contador y revisamos varios certificados de FIEL, en el campo que menciono uno tenía al final (d8) y todos los demás (e8), quiere decir que eso es una clave para indicar el tipo de operaciones activadas al certificado. Por otro lado en los CSD que he revisado hasta ahorita todos tienen (c0), así que apunta a ser la clave para diferenciarlos.

Hay que seguir checando.
Saludos
condor0086
 
Mensajes: 418
Registrado: Jue Ago 05, 2010 4:11 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Notapor DADO » Lun Nov 01, 2010 2:56 pm

condor0086 escribió:Hola Dado

Acabo de hablar con el contador y revisamos varios certificados de FIEL, en el campo que menciono uno tenía al final (d8) y todos los demás (e8), quiere decir que eso es una clave para indicar el tipo de operaciones activadas al certificado. Por otro lado en los CSD que he revisado hasta ahorita todos tienen (c0), así que apunta a ser la clave para diferenciarlos.

Hay que seguir checando.
Saludos


Confirmado, aunque es una muestra muy pequeña, incluyo los de mis clientes y los de prueba del SAT

Certificados FIEL "viejitos" que tengo por aqui tienen un (e8)

Los FIEL mas recientes tienen (d8)

Certificado de Sello digital tiene (c0)

Todo coincide con lo que mencionas, deja entonces empezar a ver como extraer este dato desde Delphi.......Gracias.

Mmmh, hasta se me ocurre hacerle una "trampa" al Micro-e, agarrar una FIEL, cambiarle este dato y meterlo como Certificado de Sello aver que panchos hace.....vaya, aveces pienso mas rapido de lo que trabajo, je je je

ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

DALE CLIC EN "Suscribir Tema" AL FINAL DE LA PAGINA PARA QUE EL FORO TE AVISE POR MAIL CUANDO HAY UNA RESPUESTA
Avatar de Usuario
DADO
 
Mensajes: 9405
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Notapor agag4 » Lun Nov 01, 2010 9:00 pm

Que cosas, y ahora que me encontre con este problema, lo bueno que ya quedo resuelto gracias a ustedes por sus sugerencias, hay que tener ojo con los archivos .key a la hora de generar el .pem, hay que usar el .key que tenga la letra "S" al final del nombre :D
agag4
 
Mensajes: 504
Registrado: Lun Ago 02, 2010 2:27 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Notapor DADO » Mar Nov 09, 2010 2:32 pm

Actualizacion : No he podido avanzar, este dato (e8, d8 etc) parece sacado de la nada.

O por lo menos el OpenSSL no tiene forma de extraerlo, parece que es un dato "version 3" y no hay mucha informacion al respecto

ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

DALE CLIC EN "Suscribir Tema" AL FINAL DE LA PAGINA PARA QUE EL FORO TE AVISE POR MAIL CUANDO HAY UNA RESPUESTA
Avatar de Usuario
DADO
 
Mensajes: 9405
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Notapor hpcorona » Mar Nov 09, 2010 4:06 pm

Micro-e esta comparando un dato contra la cadena "1.3.6.1.5.5.7.3.2".

Si es igual, entonces es de una Fiel.

El detalle aqui es que no se que valor es en el OpenSSL, en Java llama getExtendedKeyUsage sobre el certificado x509 y hace una iteración entre todos los resultados que arroje.

Quizas alguien mas reconozca el patron o como utilizarlo...
hpcorona
 
Mensajes: 4
Registrado: Mar Oct 19, 2010 3:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Notapor DADO » Mar Nov 09, 2010 4:26 pm

Esa es una pista muy buena, el maestro google me llevo a esta pagina parece que 1.3.6.1.5.5.7.3.2 no es un patron cualquiera.

ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

DALE CLIC EN "Suscribir Tema" AL FINAL DE LA PAGINA PARA QUE EL FORO TE AVISE POR MAIL CUANDO HAY UNA RESPUESTA
Avatar de Usuario
DADO
 
Mensajes: 9405
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si un certificado es FIEL o es de Sellos?

Notapor hpcorona » Mar Nov 09, 2010 4:40 pm

Esta pagina tambien da algo de informacion, al parecer la FIEL trae el EKU de clientAuth.

http://pintday.org/guides/crypto/ca

Ahora nomas me falta ver como sacarlo del .CER.
hpcorona
 
Mensajes: 4
Registrado: Mar Oct 19, 2010 3:56 pm

Siguiente

Volver a Certificados, Folios, Addendas y Complementos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

  •  
    Advertisement

AVISO IMPORTANTE:

ULTIMOS DIAS PARA QUE FIRMEN EL MANIFIESTO REQUERIDO POR ECODEX PARA PODER SEGUIR TIMBRANDO SUS CFDI

ENTRA A https://manifiesto.ecodex.com.mx Y FIRMA DICHO MANIFIESTO USANDO TU CERTIFICADO FIEL (NO uses el CSD, se requiere de la FIEL)

Debes firmar un manifiesto por cada uno de los emisores que administres.

cron