Página 1 de 3
Generar sello cadena original
Publicado: Mar Oct 10, 2017 12:07 pm
por fmpfmp
que tal !!!
Tengo problemas para generar el sello de la cadena original, estoy usando
openssl pkcs8 -inform DER -in 1.key -passin pass:****** -out KEY.PEM
openssl dgst -sha256 -out sign.bin -sign KEY.PEM Cadena_03025.txt
openssl base64 -in sign.bin -a -A -out SELLADO.txt
Al validar con VALIDACFD, me indica que "Sello del Emisor Invalido"
¿Estaré usando el cifrado correcto ?
gracias
Re: Generar sello cadena original
Publicado: Mar Oct 10, 2017 12:25 pm
por Dado
Casi siempre el error esta en la forma en la que generas la CADENA ORIGINAL
Compara tu cadena original con la que genera el validador
Re: Generar sello cadena original
Publicado: Sab Oct 14, 2017 11:16 am
por fmpfmp
Muchas gracias
Modifique el programa para que la genere idéntica, incluso los 0.00 o 0, según el caso
||3.3|F|3044|2017-10-14T12:09:20|01|00001000000404062982|Contado|2.00|MXN|2.00|I|PUE|09040|MEGL570506960|LUIS MEDRANO GARDUÑO|621|EMA561017SH9|G03|010101|1.00|a1|KG|AJONJOLI|2.00|2.00|2.00|0|Tasa|0.00000|0.00|002|Tasa|0.16|0|003|Tasa|0.08|0|0.00||
Use la misma cadena original que generera VALIDACFD, pero me sigue mostrando ValidaCFD, "Sello del Emisor Invalido".
Será que estoy encriptando de forma incorrecta?
Código: Seleccionar todo
openssl pkcs8 -inform DER -in c:\v3\1.key -passin pass:***** -out c:\v3\KEY.PEM
openssl dgst -sha256 -out sign.bin -sign c:\v3\KEY.PEM Cadena_LMG_03044.txt
openssl enc -in sign.bin -a -A -out c:\v3\SELLADO.txt
Cadena sellada:
XFvzyI4xYyT3JwaQ6C3bT6fhqLboDYDIccYf3zFOU19C9pqSYWEz8tsTQxC1gSmx7t6tBaUTSKd26CcJ/iaHPPBNXTcqwWyv7ExhWNEqKWZUSOZ8ec6lBJJVFVknktWB3be1a+uP1NfzEOL40ufvBmkIMQ2C53Zo2IjJqRVczO/XrELA8TbRcv9R+xoR1lkmwcIlHGrV5le8LG/28/le0hjVr71UMlepNME4wMMvjRyo0K6/QLLv1kifaRYokvfwHIw5ZVkTpHxloqPl6iRPDgmDf0Nx1N1OBV6Au6Tg6vQ3wXGbsAPKa4csmdqBVKhz+fAKMJCONTqcMdcU4z+36w==
gracias
saludos
Re: Generar sello cadena original
Publicado: Lun Oct 16, 2017 12:23 pm
por crono81
Verifica bien que el xml esté en utf-8, puedes usar el notepad++ para ésto
Re: Generar sello cadena original
Publicado: Lun Oct 16, 2017 7:56 pm
por fmpfmp
Para generar la cadena orignal no estoy usando el XML, la genero de forma separada.
gracias
Re: Generar sello cadena original
Publicado: Mar Oct 17, 2017 7:32 am
por fortiz
Hola, si tu cadena original se ve igual que la del SAT puede ser algo que no sea vea ...
Veririca que no tengas espacios o caracteres de fin de línea al final de tu archivo de cadena (Cadena_LMG_03044.txt)
Si puedes subelo como adjunto.
Re: Generar sello cadena original
Publicado: Jue Oct 19, 2017 11:30 am
por fmpfmp
muchas gracias
estoy usando
openssl pkcs8 -inform DER -in 1.key -passin pass:***** -out KEY.PEM
openssl dgst -SHA256 -sign KEY.PEM Cadena_LMG_03066.txt | openssl enc -base64 -A > sellado.TxT
adjunto archivo con cadena.
Re: Generar sello cadena original
Publicado: Jue Oct 19, 2017 11:41 am
por fortiz
Tienes mal tu cadena original tienes un cr-lf al final y NO lo debe de llevar
Código: Seleccionar todo
fortiz:Downloads fortiz$ od -a Cadena_LMG_03066.txt
0000000 | | 3 . 3 | F | 3 0 6 6 | 2 0 1
0000020 7 - 1 0 - 1 9 T 1 2 : 2 1 : 2 2
0000040 | 0 1 | 0 0 0 0 1 0 0 0 0 0 0 4
0000060 0 4 0 6 2 9 8 2 | C o n t a d o
0000100 | 1 . 0 0 | M X N | 1 . 0 0 | I
0000120 | P U E | 0 9 0 4 0 | M A P F 7
0000140 9 0 5 1 6 D B 3 | F E R N A N D
0000160 O sp M A G A L L A N E S sp P I Ã
0000200 83 û 80 98 A | 6 2 1 | E M A 5 6 1
0000220 0 1 7 S H 9 | G 0 1 | 0 1 0 1 0
0000240 1 | 1 . 0 0 | a 1 | K G | A J O
0000260 N J O L I | 1 . 0 0 | 1 . 0 0 |
0000300 1 . 0 0 | 0 | T a s a | 0 . 0 0
0000320 0 0 0 | 0 . 0 0 | 0 0 2 | T a s
0000340 a | 0 . 1 6 | 0 | 0 0 3 | T a s
0000360 a | 0 . 0 8 | 0 | 0 . 0 0 | | cr
0000400 nl
0000401
¿Como generas ese archivo? Bueno, ya se que no usas xslt que lo generas por fuera pero ¿con un print(ln) ,un echo o un write(ln)?
Re: Generar sello cadena original
Publicado: Jue Oct 19, 2017 9:54 pm
por fmpfmp
Una pregunta, con que programa logras ver de esa forma la cadena ?
ya quite los caracteres incorrectos, pero me sigue indicando "Sello del Emisor Invalido".
¿Son correctas mis instrucciones ?
openssl pkcs8 -inform DER -in 1.key -passin pass:********** -out KEY.PEM
openssl dgst -SHA256 -sign KEY.PEM Cadena_LMG_03071.txt | openssl enc -base64 -A > sellado.TxT
Muchas gracias
Re: Generar sello cadena original
Publicado: Vie Oct 20, 2017 8:13 am
por fortiz
Yo tengo mis desarrollos en linux y mi computadora es una iMac, así que son lineas de comando (od)
Código: Seleccionar todo
OD(1) BSD General Commands Manual OD(1)
NAME
od -- octal, decimal, hex, ASCII dump
SYNOPSIS
od [-aBbcDdeFfHhIiLlOosvXx] [-A base] [-j skip] [-N length] [-t type]
[[+]offset[.][Bb]] [file ...]
DESCRIPTION
The od utility is a filter which displays the specified files, or stan-
dard input if no files are specified, in a user specified format.
The options are as follows:
...
-a Output named characters. Equivalent to -t a.
Si suponemos que el selló esta bien, lo que pudiera fallar es la verificación.
Pudiera ser que el certificado que estás incluyendo no sea la pareja de la llave privada.
Pudiera ser que el número de certificado no coincida con el contenido del certificado.
Y como ya son muchas suposiciones mejor sube tu xml y dime que programa/lenguaje usas.