Wpis z mikrobloga

@yarpi87:
ad. 1
wg. mnie to do dzisiaj można testować na e-dokumenty.mf.gov.pl a na test-e-dokumenty.mf.gov.pl będzie uruchomiana taka opcja wkrótce ("Po zakończeniu prac Ministerstwo Finansów opublikuje informację o jego dostępności w pełnym zakresie przetwarzania.")

ad. 2
zestaw kwalifikowany certum działa poprawnie na e-dokumenty.mf.gov.pl a na test-e-dokumenty.mf.gov.pl wystarczy inny klucz kwalifikowany np. ten do podpisu kodu

ad. 3
z tego co się orientuje nie można wyciągnąć certyfikatu z zestawu kwalifikowanego, jest onPokaż całość

pytanie z innej beczki
ktoś dzisiaj dostał inny status niż 120? na bramce pre-produkcyjnej
wczoraj taki status wisiał ok. 15-30min. a dzisiaj non-stop

@mmm234 czyli masz podpis prawdziwy kupiony. Jak zatem robisz technicznie sam podpis w c#. Generujesz sobie pliczek meta InitUpload.xml. potem go podpisujesz Xadesem? Czy po prostu proces jest półautomatyczny, czyli generujesz pliczek meta. Potem jakoś ręcznie w zestawie od certum zaznaczasz ten plik do podpisania, podpisujesz i potem wysyłasz w kolejnym kroku do bramki? Pytam bo nigdy nie miałem takiego zestawu w rękach. Bo w c# można pobrać certy ze storu zaPokaż całość

@yarpi87: przykład pobrania certyfikatu z store MS masz np. tutaj https://wimbeck.be/2015/03/visual-c-rsa-encryption-using-certificate musisz tylko trochę przerobić kod wybierając StoreLocation.CurrentUser (inne przykłady także są w necie)

do podpisu ja używam komercyjnej biblioteki (dosyć drogiej kilka kPLN) więc niestety się nie podzielę

przyjąłem taką strategię:
1. generuję plik meta
2. podpisuję plik (w momencie podpisu jest żądany pin, okno certum)
przyklad takiego okna z pinem masz tu http://docplayer.pl/docs-images/22/1399049/images/6-0.png
3. wysyłam

@mmm234 właśnie o to mi chodziło. Czyli wczytujemy ten cert ze Stora (nawet mam też taki kawałek kodu już gotowy wiec spoko). Tak wiec jak ktoś kupi sobie podpis i go zainstaluje w systemie to on pojawia się tam w storze i ja moge go sobie pobrać...? Sam podpis Xadesem mam już ogarnięty tylko nie miałem obrazu jak wyglada ładowanie tam certu. Bo kombinowałem z PFXami, a wychodzi że to jest łatwiejszaPokaż całość

@yarpi87: jak będziesz miał zestaw kwalifikowany to certyfikat sam się doda (certum) jeśli nie można to zrobić z oprogramowania karty.
U mnie bramka pre-produkcyjna działa wyłącznie na zestawie kwalifikowanego podpisu... tylko się śpiesz bo wg. info na stronie MF ma działać ta bramka tylko do dziś. Czy będzie też wymagana na testowej tego nie wiem, pytaj mf

Wielkie dzięki za info - mam nadzieje że testa uruchomią dalej niedługo bo o tym ze preprodukcja hula do dzis to wiem.

ad. odpowiedzi na bramce pre-produkcyjnej u mnie jest odpowiedż po 2h od wysłania, niestety nadal status 410

a czego używasz do zipowania? Ja użyłem Ionic.Zip . Niby spakowało ale niestety z racji powyższego że test mi dalej nie przetwarza to nie jestem w stanie powiedziec czy przygotował poprawne archiwum...

@yarpi87: też używam Ionic.Zip ale niestety nie mogę potwierdzić, że w 100% działa. Teraz odrzuca mi na bramce pre-produkcyjnej {"Code":410,"Description":"Przesłane pliki nie są prawidłowym archiwum ZIP.","Details":"ERROR_DECOMPRESS","Upo":"","Timestamp":"2016-07-29T08:18:46+00:00"}

Ja mogę potwierdzić, że Ionic.zip (https://dotnetzip.codeplex.com) działa ok. Jak używałem innych to też miałem 410 (DECOMPRESS_ERROR).

public void CompressFile(string inputFile, string outputFile)
{
using (var fileStreamIn = new FileStream(inputFile, FileMode.Open, FileAccess.Read))
{
using (var fileStreamOut = new FileStream(outputFile, FileMode.Create, FileAccess.Write))
{
using (var zipOutStream = new ZipOutputStream(fileStreamOut))
{
zipOutStream.CompressionMethod = CompressionMethod.Deflate;
zipOutStream.EnableZip64 = Zip64Option.AsNecessary;
zipOutStream.PutNextEntry(Path.GetFileName(inputFile));
fileStreamIn.CopyTo(zipOutStream);
}
}
}
}

@Przemek78: ok dzięki użyję Twojego kodu, za 2h podzielę się odpowiedzią. Dotychczas używałem kodu jaki podałem na forum wczoraj

...poszło teraz tylko czekać

@yarpi87 do podpisu mozesz modyfikowac bibliotke MS albo skorzystac z http://xadesnet.codeplex.com/
to duzo prostrza forma

Ok przerobiłem kod na pobieranie certów ze stora. Ale wychodzi na to że jednak mój podpis XADES jest zły - dlatego go nie weryfikuje? Czy ktos tutaj dobrnał do podpisania pliku za pomocą Microsoft.Xades? Obstawiam że jednak mam tam jakiś błąd chyba...

@yarpi87: poprawność podpisu możesz zweryfikować tutaj http://www.ascertia.com/demos/xmlsignatureverificationstep1 nie wiem, na ile jest podobny do tego w mf ale to zawsze jakiś krok naprzód

są pewnie też inne strony... tylko, trzeba mieć "prawidłowy" certyfikat niestety

@Gibonowski mam taki sam komunikat jak ty:

{"Code":401,"Description":"Weryfikacja negatywna – dokument niezgodny ze schematem xsd","Details":"ERROR_VALIDATE","Upo":"","Timestamp":"2016-07-28T10:57:20+00:00"}

Jak sobie z tym poradziłeś?
Dodam że podpisałem plik InitUpload.xml ze strony ministerstwa

@rollon Na chłopski rozum to by dotyczyło niezgodności pliku InitUpload.xml ale skoro wysyłasz sampla to powinno być ok. Oni cały czas przy tym grzebią więc nie zdziwiłbym się gdyby ten samplowy plik był rozjechany z tym co wymaga xsd. Ja bym szedł tym tropem.

@Przemek78 a tobie udało się podpisac tą bibioteką Microsoft.Xades? Bo niby po moich poprawkach już pokazuje że nie jest to podpis w innym formacie niż XADES ale ciagle stoi na tym że niby podpis niezweryfkowany. Stąd myślę że może moje poprawki to jeszcze zbyt mało...

hmm. A teraz mam info:
{"Message":"Przesłany plik jest niezgody ze schematem xsd","Code":140,"RequestId":"uSz9yD1UmjI=","Errors":["Could not find schema information for the element 'Signatures'.","Could not find schema information for the attribute 'Id'."]}
Czy ktoś może podpowiedzieć o co może chodzić?