Duda de Como Autentificarse en los WebService de Descarga de los XML

[mo.rodrigo]

En horario de verano debes restar 5 horas

Ahorita que estamos en el horario normal, debes restar SEIS horas, y eso puede ser el motivo del error de seguridad que estas teniendo

Esto ademas significa que tienes que estar checando si estas en horario normal o en horario de verano, en mensajes pasados publique codigo en Delphi para solventar esto

Buenos días, gracias por la respuesta.
El horario que tengo que poner es el estándar GMT verdad, osea el que aparece aquí ?
https://24timezones.com/zona-horaria/gmt

[raulicci]

A mi también me sucede esto con el cliente python de iturrios3063

por otra parte muchas veces sale al correr el webservice de verificacion, hay veces que si te devuelve en el acto "La GUIA O ID de paquetes"
pero muchas veces sale paquetes': []

a veces me regresa el id del paquete y a veces solo me regresa

primer intento me dio:

Código: Seleccionar todo

{'cod_estatus': '5000', 'estado_solicitud': '1', 'codigo_estado_solicitud': '5000', 'numero_cfdis': '0', 'mensaje': 'Solicitud Aceptada', 'paquetes': []}

el segundo ya me dio:

Código: Seleccionar todo

{'cod_estatus': '300', 'estado_solicitud': '0', 'codigo_estado_solicitud': None, 'numero_cfdis': '0', 'mensaje': 'Token invalido.', 'paquetes': []}

aun que con ese mismo token probe los 2 id_solicitud y uno si me regreso el id_paqute

y este con el segundo id_solicitud me aparecio luego luego:

Código: Seleccionar todo

{'cod_estatus': '5000', 'estado_solicitud': '3', 'codigo_estado_solicitud': '5000', 'numero_cfdis': '4', 'mensaje': 'Solicitud Aceptada', 'paquetes': ['7c78e03f-4aa0-443b-9764-eb48ffce0961_01']}

Cual sera mi problema

[estebanchambas]

Luego lo curioso es que cuando le metes el TOKEN y el UUID aparte si de da el numero de CFDis y la GUIA UUID de los paquetes.
Pero a veces no.

Y cuando lo metes suelto da, y cuando lo conjuntas no. Y eso que parseo a String el Result por si las moscas, en caso de que la salida tuviera un formato distinto y no lo detectara el otro web service

[karl17]

A mi también me sucede esto con el cliente python de iturrios3063

...

Código: Seleccionar todo

{'cod_estatus': '5000', 'estado_solicitud': '1', 'codigo_estado_solicitud': '5000', 'numero_cfdis': '0', 'mensaje': 'Solicitud Aceptada', 'paquetes': []}

..
[/code]

Cual sera mi problema

Lo más probable es porque el 'numero_cfdis' = '0', (no hay cfdi emitidos en ese rango de fechas), o por lo que he visto es, que si haces la misma consulta varias veces (mismo rfc y rango de fechas) marca diferentes errores de validación o de plano "sollicitud rechazada de por vida"

Saludos

[shakira]

Buenas noches. Ojalá pudieran ayudarme. Yo ya puedo hacer uso del webservices de descarga masiva pero me gustaría aprender un poco sobre el request y pues aprovechando que ahorita hay un lugar donde se puede hacer pruebas quisiera aprovecharlo.

En este punto no tengo problemas, ya que me genera el hash correcto (para el ejemplo usaremos el "standard": iZr7Z5WND4/b4cPlJZj19KbtObQ=):

Código: Seleccionar todo

<u:Timestamp xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" u:Id="_0"><u:Created>2018-09-26T20:36:40.520Z</u:Created><u:Expires>2018-09-26T20:41:40.520Z</u:Expires></u:Timestamp>

Lo incorporo a este nodoy lo guardco como CADENA.txt:

Código: Seleccionar todo

<SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#"><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/><Reference URI="#_0"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><DigestValue>iZr7Z5WND4/b4cPlJZj19KbtObQ=</DigestValue></Reference></SignedInfo>

Para sellarlo utilizo:

Código: Seleccionar todo

openssl dgst -sha1 -sign FIEL_PASADA_A_PEM.pem CADENA.txt | openssl enc -base64 -A -out CADENA-SELLADA.txt

Este proceso lo quiero reproducir, tomando los datos que capturo en HttpAnalyzer, cuando mi programa en VB.NET hace la autenticacion, pero tengo "un problemita", cuando sello el SignedInfo (usando el mismo pem en ambos casos) con el Openssl son diferentes las cadenas y creo que por eso cuando hago la peticion con post me regresa An error occurred when verifying security for the message.
Cuando hago las peticiones, en VB.NET con wsdl y en VB.NET POST, los request son iguales, pero en el metodo del POST (imagen adjunta) el response no es valido.

Solo pido una pista para seguir buscando.
Gracias por su atencion.

[ZSilver55]

Buenas tardes estimados

Ya habia estado descargando CFDI's como si no hubiera mañana, pero en estos ultimos dias ya no e podido concretar ni una sola descarga, saben si cambio algo con el servicio web??

Saludos

[cymaq]

Hola, Shikira describe el procedimiento, mi duda es que he visto algunos archivos que ya funcionan y en el SignedInfo no tienen integrado el namespace xmlns="http://www.w3.org/2000/09/xmldsig#"... Pero veo que aqui ella lo menciona integrado para Encriptarlo.

La duda aqui es, El <SignedInfo> se Encripta con el namespace? y Se envia sin el? Como con el Timestamp asi:

<SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> --------- Se encripta con el.
<SignedInfo> ----------- Se envia sin el.

Agradeceria su apoyo... Saldudos.

[Dado]

Se firma y se envia con el namespace

Código: Seleccionar todo

<SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

Checa los mensajes anteriores, esto ya se habia publicado, junto con otros consejos muy utiles

[shakira]

Buenas noches.

@cymaq, el proceso está muy detallado en este post de @crono81: http://validacfd.com/phpbb3/viewtopic.p ... =70#p47484, he leido todos los post de este tema varias veces, he seguido al pie de la letra lo que dice @crono81, hice la prueba con los datos que ahi se veen y obtengo los mismos, claro, a excepción de la firma, ya que se hace con un pem diferente. Puse la imagen para que vean que incluyo los mimos Heardes que @DADO indica, sniffeo la información que se envía-recibe con mi programa en vb.net con wsdl y es exactamente lo mismo, misma longitud, pero lo que no he descifrado es porque con el wsdl la firma es direrente a hacerlo con post-get.

Saludos, chic@s.

[cymaq]

Gracias Dado, y si ya me lei todo el historial, CRONO81 muy detallado, ya lo lei, la cosa es que me sigue sin funcionar y segun yo ya segui lo porcedimientos, estoy enviandolo con FIDDLER para checar que funciona, un asesor me envio un archivo que lo envie y si me respondio correctamente, claro que fue en la ventana de los 5 minutos(por cierto hay que sumar las 6 horas, no restarlas segun yo), ya despues me marco error cuando salio de la ventana de tiempo, pero ese archivo tra el name space en SIGNATURE no en SIGNINFO, aqui se los paso, este si me lo recibio correctamente con el FIDDLER en su ventana de tiempo. Ya comprobe el digest y si me sale correcto como a Shakira, asi que creo que al firmar el SIGNEDINFO es donde estoy teniendo el problema, estoy firmando todo el Nodo similar al Timestamp, tal cual como lo hago para firmar la cadena original del CFDI pero en vez de firmar la cadenaoriginal es firmar el SignedInfo completo y solo cambiando al SHA1 en vez del SHA256. Es correcto el procedimiento?

Código: Seleccionar todo

<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"><s:Header><o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"><u:Timestamp u:Id="_0"><u:Created>2019-01-30T17:26:37.000Z</u:Created><u:Expires>2019-01-30T17:31:37.000Z</u:Expires></u:Timestamp><o:BinarySecurityToken u:Id="uuid-b246ed31-bfec-804a-5212-095ac6d97d3c-1" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">MIIGZzCCBE+gAwIBAgIUMDAwMDEw....wlK98M/Y1fi7ONco=</o:BinarySecurityToken><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/><Reference URI="#_0"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><DigestValue>d1PluyjLGJqL6WxaQgRBNxHNURA=</DigestValue></Reference></SignedInfo><SignatureValue>Syq1+4iLNgYnfVUOTCvZomhsZglrLPw5pwu1B9/DC9dXG98soucDiO34sL1EutWXuShzxUCguHZqAIR1Guv6TxPUkNUfEk6N4l+64tzKbPauopTsgEVlPi0KCtb4eQTZi/tgpzZogChivB40kVikY3l4YBmuN5Rmq5SBKI/YE7FTGCZW3m7PSprcOCYAQGI2PQZKxcQrf1TvOIIv1tXXueB/jNkr4oJNNGdksnF6MQTLdkayDSBFAumwE4w2kpJf8mgITsMsN9yQYAbhSw+Bf56fA1twRWRX71FCXVR/rB+1bm2OauWX9OoaXhyFFTrN8zCeLRBUFsyDtaRkuJ2bUw==</SignatureValue><KeyInfo><o:SecurityTokenReference><o:Reference ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" URI="#uuid-b246ed31-bfec-804a-5212-095ac6d97d3c-1"/></o:SecurityTokenReference></KeyInfo></Signature></o:Security></s:Header><s:Body><Autentica xmlns="http://DescargaMasivaTerceros.gob.mx"/></s:Body></s:Envelope>