Página 1 de 5

Como saber si un certificado es FIEL o es de Sellos?

Publicado: Lun Nov 01, 2010 10:59 am
por Dado
Bueno, ahora me toca a mi preguntar.....

Alguien sabe como detectar si un archivo *.cer es un FIEL o es un Certificados de Sello Digital (CSD)?

Si se debe poder ya que el Micro-e lo hace, si uno trata de introducir una FIEL donde deberia estar un CSD entonces marca error, pero "Y como lo hace?", que datos busca en el archivo?

Saludos,

Re: Como saber si un certificado es FIEL o es de Sellos?

Publicado: Lun Nov 01, 2010 12:09 pm
por condor0086
Solo tengo uno y uno, así que es una muestra sumamente pequeña :P . Pero una diferencia que noto (en la pestaña detalles) es:

en el campo "Uso de la clave":

Certificado de sello digital : "Firma digital, Sin repudio (c0)"

Certificado de la FIEL: "Firma digital, Sin repudio, Cifrado de datos, Acuerdo de clave (d8)"

Habría que confirmar con más certificados.
Saludos

Re: Como saber si un certificado es FIEL o es de Sellos?

Publicado: Lun Nov 01, 2010 12:24 pm
por Dado
condor0086 escribió:Solo tengo uno y uno, así que es una muestra sumamente pequeña :P . Pero una diferencia que noto (en la pestaña detalles) es:

en el campo "Uso de la clave":

Certificado de sello digital : "Firma digital, Sin repudio (c0)"

Certificado de la FIEL: "Firma digital, Sin repudio, Cifrado de datos, Acuerdo de clave (d8)"

Habría que confirmar con más certificados.
Saludos


Ya es una pista, yo tampoco tengo muchos, pero puedo revisar incluso los publicados de prueba.

Re: Como saber si un certificado es FIEL o es de Sellos?

Publicado: Lun Nov 01, 2010 12:45 pm
por condor0086
Hola Dado

Acabo de hablar con el contador y revisamos varios certificados de FIEL, en el campo que menciono uno tenía al final (d8) y todos los demás (e8), quiere decir que eso es una clave para indicar el tipo de operaciones activadas al certificado. Por otro lado en los CSD que he revisado hasta ahorita todos tienen (c0), así que apunta a ser la clave para diferenciarlos.

Hay que seguir checando.
Saludos

Re: Como saber si un certificado es FIEL o es de Sellos?

Publicado: Lun Nov 01, 2010 1:56 pm
por Dado
condor0086 escribió:Hola Dado

Acabo de hablar con el contador y revisamos varios certificados de FIEL, en el campo que menciono uno tenía al final (d8) y todos los demás (e8), quiere decir que eso es una clave para indicar el tipo de operaciones activadas al certificado. Por otro lado en los CSD que he revisado hasta ahorita todos tienen (c0), así que apunta a ser la clave para diferenciarlos.

Hay que seguir checando.
Saludos


Confirmado, aunque es una muestra muy pequeña, incluyo los de mis clientes y los de prueba del SAT

Certificados FIEL "viejitos" que tengo por aqui tienen un (e8)

Los FIEL mas recientes tienen (d8)

Certificado de Sello digital tiene (c0)

Todo coincide con lo que mencionas, deja entonces empezar a ver como extraer este dato desde Delphi.......Gracias.

Mmmh, hasta se me ocurre hacerle una "trampa" al Micro-e, agarrar una FIEL, cambiarle este dato y meterlo como Certificado de Sello aver que panchos hace.....vaya, aveces pienso mas rapido de lo que trabajo, je je je

Re: Como saber si un certificado es FIEL o es de Sellos?

Publicado: Lun Nov 01, 2010 8:00 pm
por agag4
Que cosas, y ahora que me encontre con este problema, lo bueno que ya quedo resuelto gracias a ustedes por sus sugerencias, hay que tener ojo con los archivos .key a la hora de generar el .pem, hay que usar el .key que tenga la letra "S" al final del nombre :D

Re: Como saber si un certificado es FIEL o es de Sellos?

Publicado: Mar Nov 09, 2010 1:32 pm
por Dado
Actualizacion : No he podido avanzar, este dato (e8, d8 etc) parece sacado de la nada.

O por lo menos el OpenSSL no tiene forma de extraerlo, parece que es un dato "version 3" y no hay mucha informacion al respecto

Re: Como saber si un certificado es FIEL o es de Sellos?

Publicado: Mar Nov 09, 2010 3:06 pm
por hpcorona
Micro-e esta comparando un dato contra la cadena "1.3.6.1.5.5.7.3.2".

Si es igual, entonces es de una Fiel.

El detalle aqui es que no se que valor es en el OpenSSL, en Java llama getExtendedKeyUsage sobre el certificado x509 y hace una iteración entre todos los resultados que arroje.

Quizas alguien mas reconozca el patron o como utilizarlo...

Re: Como saber si un certificado es FIEL o es de Sellos?

Publicado: Mar Nov 09, 2010 3:26 pm
por Dado
Esa es una pista muy buena, el maestro google me llevo a esta pagina parece que 1.3.6.1.5.5.7.3.2 no es un patron cualquiera.

Re: Como saber si un certificado es FIEL o es de Sellos?

Publicado: Mar Nov 09, 2010 3:40 pm
por hpcorona
Esta pagina tambien da algo de informacion, al parecer la FIEL trae el EKU de clientAuth.

http://pintday.org/guides/crypto/ca

Ahora nomas me falta ver como sacarlo del .CER.