FiveTech Support Forums

Proceso de Firmado

A efectos de poder firmar un documento, es necesario disponer de una llave pública y una privada; tener implementado algoritmos de conversión a Base 64, canonicalización, SHA256 y RSA Sha256 V2 y seguir los siguientes pasos:

1. Aplicar el algoritmo de canonicalización al documento XML, es decir realizar un procesamiento que permita obtener su forma canónica o se normalice el documento original.
2. Aplicara al resultado el algoritmo sha256 a objeto de obtener el HASH.
3. Obtener una cadena aplicando al anterior HASH el algoritmo Base64.
4. Adicionar las etiquetas de signature al XML.
5. Agregar a la etiqueta Digest Value el valor obtenido en el paso 4.
6. Tomar la sección de la firma y obtener un HASH del mismo aplicando el algoritmo SHA256.
7. Encriptar el HASH obtenido utilizando el algoritmo RSA SHA256 con la llave privada.
8. Aplicar a la cadena resultante el algoritmo Base64 para obtener una cadena.
9. Adicionar a la etiqueta de Signature Value la cadena anterior.
10 Finalmente colocar en la etiqueta X509 Certificate la llave publica.
11. Devolver el XML firmado.

cDigestValue:=Hb_base64encode(hb_SHA256( hb_memoRead( cFileXml )))

//Me retorna la siguiente cadena
ODFkNzdhNjNkNWMwM2Q5Y2IxNWYzMWVjMmZjYzU0ZmFkOGM0NzY4NWQ2ODMwMTZiZDg4NDdlN2ZkZGNiZWEwMQ== //88 caracteres

//En el ejemplos original de impuestos y en facturas de otros la cadena es de 44 caractes
<DigestValue>WmFvnKBZIr9D37PaYuxM3aoXVu9nDZT+2MI1I+RUh8s=</DigestValue>  //xml de muestra
<DigestValue>khN6myjtIs64rd91kxKyplNHv7dmDo5hJQwfdr0J1VQ=</DigestValue> // de otro contribuyente
<DigestValue>MRYZjjG9coCiKwQ1U3c91kuJI2HUxAwrC1O+IapILX0=</DigestValue> // de otro contribuyente

#include "FiveWin.ch" 
*
Function Main()
  cFileXml:="D:\Sistemas\FACTURAS\Factura.xml"
 cReadXml:=Hb_MemoRead(cFileXml)
 cXmlFirma:=Subs(cReadXml,At('<Signature ',cReadXml),1071)
 cSignatureValue:=Hb_SHA256(cXmlFirma)
 cSignatureValue:=hb_Crypt(cSignatureValue,Hb_MemoRead("D:\Sistemas\FACTURAS\privateKey.pem") )
 cSignatureValue:='<SignatureValue>'+hb_base64encode(cSignatureValue)+'</SignatureValue>'
 ?cSignatureValue
Return Nil

//Retorna ésta cadena x6w+15noW6h1CG6ZNkUmH43OolRlAysH/4zi2COTe+HTgb4rDSu6Ucns8az1TFFsSLYy8KoIesM6eclhfOwZRQ== de 88 caracteres
//y debe retornar de 344 a 350
O7mRo9J7olCzanqMpuUX9vyUMNWcbg7c8LOcUs2Uko48MVtXX1FU2bvSSWdR22u4ptqD8W2pRLIo
s8vtMcsUDWjaH8AY859TDDcN6SYe3g/H9xJIBG6nC/QmBTAarIi89Uc585zhsIOcnhVn5isB/Bmu
T/NLFOaByAY5GYcH0S59iAIttyBf3MetSNO8YUGziaGLQuKprs5jeOMNFdbnMiWSEStjAbmjDmTG
HFiknuW89f5LeRxfBCfRkzUUGk2KO1ILChJGCVwx0G5kS39JCrm+AJNG+EBC7lwulPP427UcNXOJ
X55wF6U1obMHcXlllNGe8/4oboaGUJSHJKj5Rg==

$pkeyid = openssl_pkey_get_private( file_get_contents( './facturas/privatekey.pem' ) );
$signature = "";
openssl_sign( hash( 'sha256', $cFirmaXml, true ), $signature, $pkeyid, OPENSSL_ALGO_SHA256 );
print( base64_encode( $signature )  );