Como saber si la llave privada y el certificado son pareja

La libreria OpenSSL es la mas usada para generar el sello digital, independientemente del lenguaje aqui encontraras informacion de como usar la libreria
[[ FORO CERRADO DEBIDO A QUE YA LA INFORMACION YA NO ES VIGENTE ]]
Avatar de Usuario
Dado
Mensajes: 15824
Registrado: Mar Jul 06, 2010 8:56 pm

Como saber si la llave privada y el certificado son pareja

Mensajepor Dado » Vie Sep 10, 2010 9:26 pm

Aveces con tantas llaves (.key) y certificados (.cer) nos hacemos bolas y revolvemos unos con otros.

Incluso los programas de facturacion deberian asegurarse tambien que el archivo KEY se corresponde con el archivo CER.

La forma de saberlo es calculando el "modulus" de cada uno de los archivos.

Aqui muestro una imagen del openssl en accion, noten que los dos modulus son iguales, asi que los archivos procesados son "el uno para el otro"

Sin título.jpg
Sin título.jpg (70.68 KiB) Visto 22211 veces


Nota curiosa : cuando estan generando un XML y lo sellan con una llave PERO lo tratan de validar con OTRO certificado que no le corresponde los validadores marcan lo siguiente :

El ValidaCFD lo marca como NO valido

El Validador del SAT pone un mensaje mas curioso : "El sello no pudo ser verificado"
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

hpcorona
Mensajes: 4
Registrado: Mar Oct 19, 2010 3:56 pm

Re: Como saber si la llave privada y el certificado son pare

Mensajepor hpcorona » Mar Nov 09, 2010 1:11 pm

Buen tip, lo que yo hacia era sellar una cadena X con el .KEY y la contraseña "MI_CADENA_A_SELLAR", y validarla con el .CER.

Avatar de Usuario
Dado
Mensajes: 15824
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Como saber si la llave privada y el certificado son pare

Mensajepor Dado » Mar Nov 09, 2010 1:31 pm

hpcorona escribió:Buen tip, lo que yo hacia era sellar una cadena X con el .KEY y la contraseña "MI_CADENA_A_SELLAR", y validarla con el .CER.


Si, el siguiente paso es como detectar si el CER corresponde a una FEA/FIEL o a un Certificado de Sello Digital.

Checa este hilo, aver si te interesa y puedes aportar al respecto
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

EJSG
Mensajes: 73
Registrado: Jue Jul 08, 2010 8:18 pm

Re: Como saber si la llave privada y el certificado son pare

Mensajepor EJSG » Mié Nov 10, 2010 10:09 am

dado escribió:
Nota curiosa : cuando estan generando un XML y lo sellan con una llave PERO lo tratan de validar con OTRO certificado que no le corresponde los validadores marcan lo siguiente :

El ValidaCFD lo marca como NO valido

El Validador del SAT pone un mensaje mas curioso : "El sello no pudo ser verificado"


Efectivamente, ya sufri este problema exactamente en que el cliente se hizo bolas y metio un archivo key equivocado, que me trajo atorado por 2 dias, hasta que le pedi que cargaramos nuevamente los archivos y ya jalo todo bien... entonces, como le podemos hacer en nuestro programa para validar los archivos?

EJSG
Mensajes: 73
Registrado: Jue Jul 08, 2010 8:18 pm

Re: Como saber si la llave privada y el certificado son pare

Mensajepor EJSG » Mié Nov 10, 2010 10:11 am

Sorry, solo vi los modulos y no vi que tenia las instrucciones del openssl, ya con esto lo implentento. Gracias.

Marisun
Mensajes: 1
Registrado: Mié Nov 24, 2010 4:04 pm

Re: Como saber si la llave privada y el certificado son pare

Mensajepor Marisun » Mié Nov 24, 2010 4:06 pm

Muchas gracias, me sirvio mucho para validar mis archivos que resultaron no ser "correspondientes" y perdí todo un día de pruebas por la confusión del usuarios :P


Volver a “OpenSSL en general (cualquier lenguaje)”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados