Wpis z mikrobloga

@Liferov: Problem niestety może być w wielu miejscach. Najlepiej sprawdź sobie programem http://www.certum.pl/certum/cert,oferta_proCertum_Smart_Sign.xml czy to co przesyłasz weryfikuje się poprawnie. Możesz też podpisać tym programem i wysłać, jeżeli będzie OK to porównaj sobie wygenerowany przez siebie i przez ten program. Potem możesz tak modyfikować kod żeby otrzymać to co z tego programu.

@IlIlIlllIIl: Jak użyje proCentrum Smart Sign to dostaje odpowiedź "Referencje w podpisie zostały negatywnie zweryfikowane. Dane prawdopodobnie zostały zmodyfikowane" miałeś coś takiego ?

@mrczeg1991: Nie. Po podpisaniu tym programem i przesłaniu za każdym razem akceptowało. Nie modyfikujesz w żaden sposób pliku już po podpisaniu (białe znaki i nowe linie mają znaczenie)?

Nic, wczytuje z pliku wysyłam i mam 400. Jako envleoped wysyłasz, bo dla tych testowych xml ze strony dla enveloping mam 200 a enveloped 400.

@Liferov: @mrczeg1991: Wysyłam jako enveloped. Jak sprawdzałem jakiś tydzień temu te przykładowe to były niepoprawne, teraz może się coś zmieniło.

Zrozumialem (?) z powyzszej dyskusji, ze plik .pem sluzy do podpisania wlasnego pliku żądania. Zaimportowalem go wiec do windowsowego magazynu certyfikatow i probowalem podpisac programem proCertum, ale dostalem komunikat, ze do tego certyfikatu nie znajduje klucza prywatnego. Czy w ogole da sie przeprowadzic testy przesylania pliku gdy nie ma sie wlasnego klucza kwalifikowanego ?

On raczej służy od połączenia z serwisem ministerstwa.

@Liferov:
hmm, faktycznie może tak być sprawdze u siebie w poniedziałek, coś mi nie pasowało. Ta dokumentacja jest tragiczna. @brunow Ten plik żądania się podpisuje własnym podpisem elektronicznym jak się nie mylę.

@Liferov: @IlIlIlllIIl Ja już się całkiem teraz pogubiłem. Ten certyfikat "Klucz publiczny do szyfrowania.pem" służy do szyfrowania wygenerowanego klucza, a ten "Certyfikat ssl.crt" do szyfrowania połączenia z serwisem minsterstwa?

@mrczeg1991. pem służy do szyfrowania klucza. Certyfikat trzeba zaimportować do systemu i służy do łączenia z serwerem MF.

@Liferov: ściągałem stąd: https://www.microsoft.com/france/openness/ressources/telechargement.aspx (przedostatni link).

tu jest do wersji: "http://uri.etsi.org/01903/v1.3.2"
https://github.com/Caliper/Xades

@IlIlIlllIIl: Do szyfrowania klucza plik .pem, ale czy do podpisania calego pliku metadanych trzeba koniecznie miec wlasny kwalifikowany podpis ? Mam na mysli oczywiscie obecna faze testowa. Swoja droga ich przykladowy plik "enveloping" jest przyjmowany przez bramke, a przy "enveloped" mam komunikat o blednym podpisie.