Slanje potpisanog zahtjeva CIS-u putem EXE inačice Raverusa

Nov 13, 2012 at 9:43 AM

Već nekoliko dana se neuspješno mučim sa time, izvadio sam za svaki slučaj novi certifikat, a u Certifikat Store-u situacija je slijedeća:

- u Trusted Root  Certification Authorities sgementu imam verifikacijski/root samopotpisani certifikat naslova DEMO

- u Personal segmentu stoji FISKAL 1 (Issued by DEMO)

- u Other People segmentu stoji fiskalcistest (Issued by DEMO)

Raverus.EXE-u odvojeno šaljem zahtjev za potpis koji prolazi na oba načina - bilo iz pfx-a bilo iz FISKAL 1 u Certifikat Store-u

Slanje zahtjeva ne prolazi uz famoznu obavijest: ...Internal server error (500)

Test slanja radim iz command prompta kako bih isključio mogućnost pogrešnog poziva iz aplikacije.

Može li netko od bolje upućenih u logiku certificiranja komentirati i dati kakav savjet?

Unaprijed hvala

LP

p.s.

Cijeli postupak certificiranja obavio sam (prije nego sam naišao na ovu stranicu i počeo se služiti EXE inačicom Raverusa ) služeći se uputstvima FINA-e I APIS-IT, svi koraci prošli su egzaktno kao što je bilo prikazano u navedenim uputstvima.

 

 

 

 

 

Coordinator
Nov 13, 2012 at 9:48 AM

Imaš na našem blogu http://blog.fiskalizacija-dev.com.hr dosta članaka vezanih uz certifikate.

Da li ti prolazi ECHO? Ako da, onda bi se moglo zaključiti da je sve u redu sa certifikatima i SSL vezom i da je stvar, možda, u XML-u koji šalješ...

Nov 13, 2012 at 10:03 AM

Echo mi prolazi  kao i poziv VratiStatus (iščitavam status: green)

XML sam preuzeo iz primjera na vašoj stranici i samo ga preradio u smislu izmjene mog OIB-a, tekući datum i vrijeme, uz obavezno generiranje UUID-a za svaki pokušaj slanja.

Ako je Echo pokazatelj  da su certifikati ispravno instalirao onda sam u banani, ne znam više šta da gledam.

XML dodatno verficiram kroz editor koji u potpunosti ispravno raščlanjuje tekst i grafički reprezentira formu u zasebnom prikazu.

Nov 13, 2012 at 10:10 AM

Evo sadržaja zadnjeg pokušaja potpisanog XML-a za koji sam u log fileu dobio potvrdu da je potpisana uz odovojeni  file na disku kako je i predviđeno

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchemainstance">
<soapenv:Body>
<tns:PoslovniProstorZahtjev xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" Id="signXmlId" xmlns:tns="http://www.apis-it.hr/fin/2012/types/f73">
<tns:Zaglavlje>
<tns:IdPoruke>53abf700-c6ec-4a59-b5b3-872fef9278b7</tns:IdPoruke>
<tns:DatumVrijeme>13.11.2012T10:12:32</tns:DatumVrijeme>
</tns:Zaglavlje>
<tns:PoslovniProstor xmlns:tns="http://www.apis-it.hr/fin/2012/types/f73">
<tns:OIB>48875158935</tns:OIB>
<tns:OznPoslProstora>1</tns:OznPoslProstora>
<tns:AdresniPodatak>
<tns:Adresa>
<tns:Ulica>Ilica</tns:Ulica>
<tns:KucniBroj>1</tns:KucniBroj>
<tns:KucniBrojDodatak>c</tns:KucniBrojDodatak>
<tns:BrojPoste>10000</tns:BrojPoste>
<tns:Naselje>Zagreb</tns:Naselje>
<tns:Opcina>Centar</tns:Opcina>
</tns:Adresa>
</tns:AdresniPodatak>
<tns:RadnoVrijeme>od 8 do 8</tns:RadnoVrijeme>
<tns:DatumPocetkaPrimjene>22.10.2012</tns:DatumPocetkaPrimjene>
<tns:SpecNamj>48875158935</tns:SpecNamj>
</tns:PoslovniProstor>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
<Reference URI="#signXmlId">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
<DigestValue>pDHREmxvjyyQpt06SqmKdM+eSZ4=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>b/5fxZx5jmur2+wkvxvRu4N+/TvVJjLHRrO3U6bV0EEtrf5ryrk/0dcR8Yd7QVEBekOAdCzyZQp8Mr70lHZfZnx4MerV2nRCGPXgjz8+qIM6qY3qKMB1DjLlZvoxk2+nLuJrNzO6YSAvHPNLA//2SuG7fq5czvWfAF+ycqUBnSmL41vRBStrCk6WqKucj3YcDv2nvQEpldWR6PyekHwq6MNKIaWRotj52MeG8sTVYD1DTr5GJQsySvJyLg+fknt9zGiFUCX9iHb6hxLisXn36jN4E8hQE9t46HAOCM7ke3cVDedXqwtfITY4AbyU8WJoV2zXAPgPSm2JjY/ztxR4Og==</SignatureValue>
<KeyInfo>
<X509Data>
<X509IssuerSerial>
<X509IssuerName>OU=DEMO, O=FINA, C=HR</X509IssuerName>
<X509SerialNumber>1053498031</X509SerialNumber>
</X509IssuerSerial>
<X509Certificate>MIIExTCCA62gAwIBAgIEPssarzANBgkqhkiG9w0BAQUFADArMQswCQYDVQQGEwJIUjENMAsGA1UEChMERklOQTENMAsGA1UECxMEREVNTzAeFw0xMjExMDUwODUzMDVaFw0xNDExMDUwOTIzMDVaMGIxCzAJBgNVBAYTAkhSMS8wLQYDVQQKEyZNQUdJUyBJTkZPUk1BVElLQSBELk8uTy4gSFI0ODg3NTE1ODkzNTEPMA0GA1UEBxMGS1VUSU5BMREwDwYDVQQDEwhGSVNLQUwgMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAJx/1AAXIbZeq026KQTWeNwWCQvgOem5P6imoVkcLVdx/1aT5NaJUzd2DK6ScLGKFpYqhQQueee9N+tfRQuIq8rB7jD4v/Pg7KZ/aYjI3sJZV2YMwAva3KxS0Bj6EmZ+z0KFFN6+l9FBGoEkUwy4ekIwSjuhYUcDUhK7btJmBmzw3r8NEoMcxV5MJAzru5ItIylCNNNCPb2qVRm+Uv+9GjQ/HYy8KosnoQjEL948TO3Y4qzDCq20ZXp4VdWDTmSc7Yi3fC+6rCMSQhqftC0pZy3A+K90x/f8yfg6VIbbKhlGYekRoofGq1x6PVas64dblNXzCI/ZEnFIi7MaI67QWskCAwEAAaOCAbgwggG0MAsGA1UdDwQEAwIFoDBCBgNVHSAEOzA5MDcGCSt8iFAFHwUDATAqMCgGCCsGAQUFBwIBFhxodHRwOi8vZGVtby1wa2kuZmluYS5oci9jcHMvMBgGA1UdEQQRMA+BDXVyZWRAbWFnaXMuaHIwgc4GA1UdHwSBxjCBwzBCoECgPqQ8MDoxCzAJBgNVBAYTAkhSMQ0wCwYDVQQKEwRGSU5BMQ0wCwYDVQQLEwRERU1PMQ0wCwYDVQQDEwRDUkw4MH2ge6B5hk9sZGFwOi8vZGVtby1sZGFwLmZpbmEuaHIvb3U9REVNTyxvPUZJTkEsYz1IUj9jZXJ0aWZpY2F0ZVJldm9jYXRpb25MaXN0JTNCYmluYXJ5hiZodHRwOi8vZGVtby1wa2kuZmluYS5oci9jcmwvZGVtb2NhLmNybDArBgNVHRAEJDAigA8yMDEyMTEwNTA4NTMwNVqBDzIwMTQxMTA1MDkyMzA1WjAfBgNVHSMEGDAWgBR6YCOOSJ0ya6TlLd24WbSU/EJinjAdBgNVHQ4EFgQU3uXSLkVofDynHAITo4JE822erCAwCQYDVR0TBAIwADANBgkqhkiG9w0BAQUFAAOCAQEAJFEMnDTGwLTQgA2gcLVtXLP5wZNo59moP3Rs5vpuN8OJ5t4ubVhp+YcJ51epbFBvPImN/h93S4w/tc9E4qiFMS6dnjGc4Lfjkl7Sx/nNr7WZqeR57ykwTYXn1Q7h2IZOWZKwx+VqCPy6FGZeLQRKLd2Hu5C8W9P5GFTLPvzKkftWoiZFZCQdNtokjwATh48NcI23HvuprNKYzw+mem03joTab5kEJ7hIvtsQCMak83PXnGuCdWTYwBvyKo5e5AWr1viLfQIw2q34kqmT+fJpVB8j98lL3WExI+buDFTWpvoaTo2TrX894hY4I508I2TfWDh7kFsG77gSjodZtx17Vg==</X509Certificate>
</X509Data>
</KeyInfo>
</Signature>
</tns:PoslovniProstorZahtjev>
</soapenv:Body>
</soapenv:Envelope>

 

Nov 13, 2012 at 10:12 AM

Pošalji  mi nepodpisanu datoteku na vlado.vrbanec(MAKNI)@vz.t-com.hr da ti je provjerim.

Ukoliko ti vrača server error 500 - onda vjerujem da je problem sa podacima a ne certifikatom.

Nov 13, 2012 at 10:39 AM

@ mcelap , pogledaj razliku u formatima upisanih slova :

 

<tns:OIB>48875158935</tns:OIB>     tvoj
<tns:Oib>48875158935</tns:Oib>     ispravan

 

Pozdrav, Vlado .

Nov 13, 2012 at 10:41 AM

Hvala puno i ispričavam se zbog gnjavaže oko ovako idiotskog propusta.

 

Nov 13, 2012 at 10:51 AM

Kad sjedimo 22 sata dnevno za kompom, događa se i pametnijim i ljepšima od nas !   :-)))

Nov 13, 2012 at 11:14 AM

Kako bilo, ako mi pošalješ adresu na mail, malo iza Božića dobivaš 2L domaćeg crnog vina od mog privatnog dobavljača sa Lastova  kao gestu zahvale za ovu meni neprocjenjivu uslugu. A takvo je i vino - neprocjenjivo.

Sad dajem sam sebi slobodan dan i idem se nalokati, sve drugo sam već raspisao, a ovaj zastoj me ubio u pojam.

LP

Nov 13, 2012 at 12:51 PM

Mene je na slican nacin ubio True i False.  Treba sve malim slovima pisati i isto javlja kod slanja  .Internal server error (500), Da spizdis.

Nov 15, 2012 at 9:42 AM

Kako ga nemogu pronači kao korisnika da mu javim odgovor privatnim mailom.

Poručujem useru asacaric sljedeči odgovor :

<tns:RacunZahtjev  Id="signXmlId" xmlns:tns="http://www.apis-it.hr/fin/2012/types/f73">   ispravan red
<tns:RacunZahtjev xmlns:tns="http://www.apis-it.hr/fin/2012/types/f73" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> tvoj red

 

Pozdrav , Vlado .

Nov 15, 2012 at 10:39 AM

Status OK

Vlado, hvala do neba!

Poštivao sam formu koju su naveli u Tehničkoj specifikaciji za korisnike 1.1 i ovo nigdje ne piše.
Priznajem da nisam doma sa XML-om i stvarno sam udario nosom u zid. Osjećaj nemoći je strašan :( 

Nadam se da ću se i ja moći nekako odužiti, nisu Križevci tako daleko od Varaždina. Imamo i mi dobrog vina :)

Coordinator
Nov 16, 2012 at 7:26 AM

Mislim da ovo vrijedi još jednom ponoviti da se situacija maksimalno razjasni, citiram svoj raniji post na ovu temu:

"

Samo da još, kada je već prilika, kratko komentiramo i Id="signXmlId", s obzirom da ponekad dolazi do zabune. Naime, Porezna je u Tehničkoj specifikaciji propisala da se ne potpisuje cijeli XML dokument, što je svakako dobra praksa i što je uobičajena stvar. Dakle, potpisuje se samo određeni dio poruke, ostatak (npr. SOAP envelope) nije potpisan.

E, sad, kako bi rutina za potpisivanje znala što (koji dio XML poruke) treba potpisati, nekako je toj rutini to potrebno "reći". Za to se koristi spomenuti Id="...". Mi smo odlučili napraviti hard-code i reći da se onaj element koji ima Id "signXmlId" digitalno potpisuje. Odlučili smo se za ovaj pristup jer bi inače naziv elementa (Id) trebalo dostavljati kao parametar, što bi, smatramo, samo otežalo situaciju a, vrlo vjerojatno, ne bi riješilo problem sa činjenicom da ljudi koji nisu upoznati sa potpisivanjem XML poruka svejedno ne bi ignorirali taj isti Id.

"