Generar sello cadena original

Todo lo que no cabe en los demas foros........
fmpfmp
Mensajes: 40
Registrado: Lun Jun 25, 2012 10:29 am

Generar sello cadena original

Mensajepor fmpfmp » Mar Oct 10, 2017 1:07 pm

que tal !!!

Tengo problemas para generar el sello de la cadena original, estoy usando
openssl pkcs8 -inform DER -in 1.key -passin pass:****** -out KEY.PEM
openssl dgst -sha256 -out sign.bin -sign KEY.PEM Cadena_03025.txt
openssl base64 -in sign.bin -a -A -out SELLADO.txt


Al validar con VALIDACFD, me indica que "Sello del Emisor Invalido"

¿Estaré usando el cifrado correcto ?

gracias

Avatar de Usuario
Dado
Mensajes: 15824
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Generar sello cadena original

Mensajepor Dado » Mar Oct 10, 2017 1:25 pm

Casi siempre el error esta en la forma en la que generas la CADENA ORIGINAL

Compara tu cadena original con la que genera el validador
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

fmpfmp
Mensajes: 40
Registrado: Lun Jun 25, 2012 10:29 am

Re: Generar sello cadena original

Mensajepor fmpfmp » Sab Oct 14, 2017 12:16 pm

Muchas gracias

Modifique el programa para que la genere idéntica, incluso los 0.00 o 0, según el caso
||3.3|F|3044|2017-10-14T12:09:20|01|00001000000404062982|Contado|2.00|MXN|2.00|I|PUE|09040|MEGL570506960|LUIS MEDRANO GARDUÑO|621|EMA561017SH9|G03|010101|1.00|a1|KG|AJONJOLI|2.00|2.00|2.00|0|Tasa|0.00000|0.00|002|Tasa|0.16|0|003|Tasa|0.08|0|0.00||

Use la misma cadena original que generera VALIDACFD, pero me sigue mostrando ValidaCFD, "Sello del Emisor Invalido".

Será que estoy encriptando de forma incorrecta?

Código: Seleccionar todo

        openssl pkcs8 -inform DER -in c:\v3\1.key -passin pass:***** -out c:\v3\KEY.PEM
        openssl dgst -sha256 -out sign.bin -sign c:\v3\KEY.PEM  Cadena_LMG_03044.txt
        openssl enc -in sign.bin -a -A -out c:\v3\SELLADO.txt

Cadena sellada:
XFvzyI4xYyT3JwaQ6C3bT6fhqLboDYDIccYf3zFOU19C9pqSYWEz8tsTQxC1gSmx7t6tBaUTSKd26CcJ/iaHPPBNXTcqwWyv7ExhWNEqKWZUSOZ8ec6lBJJVFVknktWB3be1a+uP1NfzEOL40ufvBmkIMQ2C53Zo2IjJqRVczO/XrELA8TbRcv9R+xoR1lkmwcIlHGrV5le8LG/28/le0hjVr71UMlepNME4wMMvjRyo0K6/QLLv1kifaRYokvfwHIw5ZVkTpHxloqPl6iRPDgmDf0Nx1N1OBV6Au6Tg6vQ3wXGbsAPKa4csmdqBVKhz+fAKMJCONTqcMdcU4z+36w==

gracias
saludos

crono81
Mensajes: 118
Registrado: Lun Dic 16, 2013 6:55 pm

Re: Generar sello cadena original

Mensajepor crono81 » Lun Oct 16, 2017 1:23 pm

Verifica bien que el xml esté en utf-8, puedes usar el notepad++ para ésto

fmpfmp
Mensajes: 40
Registrado: Lun Jun 25, 2012 10:29 am

Re: Generar sello cadena original

Mensajepor fmpfmp » Lun Oct 16, 2017 8:56 pm

Para generar la cadena orignal no estoy usando el XML, la genero de forma separada.

gracias

fortiz
Mensajes: 221
Registrado: Vie Dic 10, 2010 9:11 am

Re: Generar sello cadena original

Mensajepor fortiz » Mar Oct 17, 2017 8:32 am

Hola, si tu cadena original se ve igual que la del SAT puede ser algo que no sea vea ...

Veririca que no tengas espacios o caracteres de fin de línea al final de tu archivo de cadena (Cadena_LMG_03044.txt)

Si puedes subelo como adjunto.

fmpfmp
Mensajes: 40
Registrado: Lun Jun 25, 2012 10:29 am

Re: Generar sello cadena original

Mensajepor fmpfmp » Jue Oct 19, 2017 12:30 pm

muchas gracias

estoy usando

openssl pkcs8 -inform DER -in 1.key -passin pass:***** -out KEY.PEM
openssl dgst -SHA256 -sign KEY.PEM Cadena_LMG_03066.txt | openssl enc -base64 -A > sellado.TxT

adjunto archivo con cadena.
Adjuntos
Cadena_LMG_03066.txt
(257 Bytes) Descargado 309 veces

fortiz
Mensajes: 221
Registrado: Vie Dic 10, 2010 9:11 am

Re: Generar sello cadena original

Mensajepor fortiz » Jue Oct 19, 2017 12:41 pm

Tienes mal tu cadena original tienes un cr-lf al final y NO lo debe de llevar

Código: Seleccionar todo

fortiz:Downloads fortiz$ od -a Cadena_LMG_03066.txt
0000000    |   |   3   .   3   |   F   |   3   0   6   6   |   2   0   1
0000020    7   -   1   0   -   1   9   T   1   2   :   2   1   :   2   2
0000040    |   0   1   |   0   0   0   0   1   0   0   0   0   0   0   4
0000060    0   4   0   6   2   9   8   2   |   C   o   n   t   a   d   o
0000100    |   1   .   0   0   |   M   X   N   |   1   .   0   0   |   I
0000120    |   P   U   E   |   0   9   0   4   0   |   M   A   P   F   7
0000140    9   0   5   1   6   D   B   3   |   F   E   R   N   A   N   D
0000160    O  sp   M   A   G   A   L   L   A   N   E   S  sp   P   I   Ã
0000200   83   û  80  98   A   |   6   2   1   |   E   M   A   5   6   1
0000220    0   1   7   S   H   9   |   G   0   1   |   0   1   0   1   0
0000240    1   |   1   .   0   0   |   a   1   |   K   G   |   A   J   O
0000260    N   J   O   L   I   |   1   .   0   0   |   1   .   0   0   |
0000300    1   .   0   0   |   0   |   T   a   s   a   |   0   .   0   0
0000320    0   0   0   |   0   .   0   0   |   0   0   2   |   T   a   s
0000340    a   |   0   .   1   6   |   0   |   0   0   3   |   T   a   s
0000360    a   |   0   .   0   8   |   0   |   0   .   0   0   |   |  cr
0000400   nl                                                           
0000401


¿Como generas ese archivo? Bueno, ya se que no usas xslt que lo generas por fuera pero ¿con un print(ln) ,un echo o un write(ln)?

fmpfmp
Mensajes: 40
Registrado: Lun Jun 25, 2012 10:29 am

Re: Generar sello cadena original

Mensajepor fmpfmp » Jue Oct 19, 2017 10:54 pm

Una pregunta, con que programa logras ver de esa forma la cadena ?

ya quite los caracteres incorrectos, pero me sigue indicando "Sello del Emisor Invalido".

¿Son correctas mis instrucciones ?
openssl pkcs8 -inform DER -in 1.key -passin pass:********** -out KEY.PEM
openssl dgst -SHA256 -sign KEY.PEM Cadena_LMG_03071.txt | openssl enc -base64 -A > sellado.TxT

Muchas gracias
Adjuntos
Cadena_LMG_03071.txt
(226 Bytes) Descargado 296 veces

fortiz
Mensajes: 221
Registrado: Vie Dic 10, 2010 9:11 am

Re: Generar sello cadena original

Mensajepor fortiz » Vie Oct 20, 2017 9:13 am

Yo tengo mis desarrollos en linux y mi computadora es una iMac, así que son lineas de comando (od)

Código: Seleccionar todo

OD(1)                     BSD General Commands Manual                    OD(1)

NAME
     od -- octal, decimal, hex, ASCII dump

SYNOPSIS
     od [-aBbcDdeFfHhIiLlOosvXx] [-A base] [-j skip] [-N length] [-t type]
        [[+]offset[.][Bb]] [file ...]

DESCRIPTION
     The od utility is a filter which displays the specified files, or stan-
     dard input if no files are specified, in a user specified format.

     The options are as follows:

...

     -a          Output named characters.  Equivalent to -t a.


Si suponemos que el selló esta bien, lo que pudiera fallar es la verificación.

Pudiera ser que el certificado que estás incluyendo no sea la pareja de la llave privada.

Pudiera ser que el número de certificado no coincida con el contenido del certificado.

Y como ya son muchas suposiciones mejor sube tu xml y dime que programa/lenguaje usas.


Volver a “Otros”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 7 invitados