Como saber si la llave privada y el certificado son pareja

La libreria OpenSSL es la mas usada para generar el sello digital, independientemente del lenguaje aqui encontraras informacion de como usar la libreria

Como saber si la llave privada y el certificado son pareja

Notapor DADO » Vie Sep 10, 2010 9:26 pm

Aveces con tantas llaves (.key) y certificados (.cer) nos hacemos bolas y revolvemos unos con otros.

Incluso los programas de facturacion deberian asegurarse tambien que el archivo KEY se corresponde con el archivo CER.

La forma de saberlo es calculando el "modulus" de cada uno de los archivos.

Aqui muestro una imagen del openssl en accion, noten que los dos modulus son iguales, asi que los archivos procesados son "el uno para el otro"

Sin título.jpg
Sin título.jpg (70.68 KiB) Visto 6414 veces


Nota curiosa : cuando estan generando un XML y lo sellan con una llave PERO lo tratan de validar con OTRO certificado que no le corresponde los validadores marcan lo siguiente :

El ValidaCFD lo marca como NO valido

El Validador del SAT pone un mensaje mas curioso : "El sello no pudo ser verificado"

ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

DALE CLIC EN "Suscribir Tema" AL FINAL DE LA PAGINA PARA QUE EL FORO TE AVISE POR MAIL CUANDO HAY UNA RESPUESTA
Avatar de Usuario
DADO
 
Mensajes: 9575
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si la llave privada y el certificado son pare

Notapor hpcorona » Mar Nov 09, 2010 2:11 pm

Buen tip, lo que yo hacia era sellar una cadena X con el .KEY y la contraseña "MI_CADENA_A_SELLAR", y validarla con el .CER.
hpcorona
 
Mensajes: 4
Registrado: Mar Oct 19, 2010 3:56 pm

Re: Como saber si la llave privada y el certificado son pare

Notapor DADO » Mar Nov 09, 2010 2:31 pm

hpcorona escribió:Buen tip, lo que yo hacia era sellar una cadena X con el .KEY y la contraseña "MI_CADENA_A_SELLAR", y validarla con el .CER.


Si, el siguiente paso es como detectar si el CER corresponde a una FEA/FIEL o a un Certificado de Sello Digital.

Checa este hilo, aver si te interesa y puedes aportar al respecto

ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

DALE CLIC EN "Suscribir Tema" AL FINAL DE LA PAGINA PARA QUE EL FORO TE AVISE POR MAIL CUANDO HAY UNA RESPUESTA
Avatar de Usuario
DADO
 
Mensajes: 9575
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si la llave privada y el certificado son pare

Notapor EJSG » Mié Nov 10, 2010 11:09 am

dado escribió:Nota curiosa : cuando estan generando un XML y lo sellan con una llave PERO lo tratan de validar con OTRO certificado que no le corresponde los validadores marcan lo siguiente :

El ValidaCFD lo marca como NO valido

El Validador del SAT pone un mensaje mas curioso : "El sello no pudo ser verificado"


Efectivamente, ya sufri este problema exactamente en que el cliente se hizo bolas y metio un archivo key equivocado, que me trajo atorado por 2 dias, hasta que le pedi que cargaramos nuevamente los archivos y ya jalo todo bien... entonces, como le podemos hacer en nuestro programa para validar los archivos?
EJSG
 
Mensajes: 73
Registrado: Jue Jul 08, 2010 8:18 pm

Re: Como saber si la llave privada y el certificado son pare

Notapor EJSG » Mié Nov 10, 2010 11:11 am

Sorry, solo vi los modulos y no vi que tenia las instrucciones del openssl, ya con esto lo implentento. Gracias.
EJSG
 
Mensajes: 73
Registrado: Jue Jul 08, 2010 8:18 pm

Re: Como saber si la llave privada y el certificado son pare

Notapor Marisun » Mié Nov 24, 2010 5:06 pm

Muchas gracias, me sirvio mucho para validar mis archivos que resultaron no ser "correspondientes" y perdí todo un día de pruebas por la confusión del usuarios :P
Marisun
 
Mensajes: 1
Registrado: Mié Nov 24, 2010 5:04 pm


Volver a OpenSSL en general (cualquier lenguaje)

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 5 invitados