Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
Re: Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
Ale rozmawiamy o podpisie kwalifikowanym?
Re: Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
Tak, kwalifikowany podpis. Próbowałem różnych, KIR, EuroCert, CenCert...
Na bramkę testową wysyłałem też podpisane dokumenty, wygenerowanym samopodpisującym się certyfikatem i takie też przechodzą w środowisku testowym.
Jedynie kłopot mam ze zbiorczymi deklaracjami, aktualnie czymkolwiek bym ich nie podpisał to i tak bramka je odrzuca.
Dziękuję za porady, będę jeszcze raz próbował, krok po kroku zrealizować ten etap pakowania XML do archiwum ZIP.
Pozdrawiam
zealot
Na bramkę testową wysyłałem też podpisane dokumenty, wygenerowanym samopodpisującym się certyfikatem i takie też przechodzą w środowisku testowym.
Jedynie kłopot mam ze zbiorczymi deklaracjami, aktualnie czymkolwiek bym ich nie podpisał to i tak bramka je odrzuca.
Dziękuję za porady, będę jeszcze raz próbował, krok po kroku zrealizować ten etap pakowania XML do archiwum ZIP.
Pozdrawiam
zealot
Re: Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
Cześć.
Tak, udało się na szczęście :) wszystko wysłane w terminie. Bardzo dziękuję za pomoc i cenne rady/uwagi.
Zgodnie z Pana radami, postanowiłem jeszcze raz prześledzić zarówno proces tworzenia archiwum ZIP jak i proces jego podpisu.
W tym celu wykonałem następujące kroki:
- utworzyłem archiwum ZIP programem 7-zip,
- dodałem do niego XML w schemacie deklaracji PIT-11Z,
- podpisałem plik za pomocą programu SZAFIR 2.0 przy użyciu kwalifikowanego podpisu z KIR, oraz ten sam plik podpisałem moim programem przy użyciu tego samego podpisu,
- wysłałem na bramkę UBD oba pliki, szafirowy z sukcesem, a mój znowu błąd
- dodatkowo utworzyłem inne archiwum ZIP, tym razem z mojego programu,
- dodałem do niego ten sam XML co do poprzedniego archiwum,
- znowu podpisałem podpisałem plik za pomocą programu SZAFIR 2.0 i mojego programu,
- wysłałem na bramkę UBD i znowu to samo, szafirowy przeszedł, a mój nadal błąd.
Po analizie różnic pomiędzy tymi plikami, okazało się, że:
- plik podpisany z mojego programu ma dwa atrybuty podpisu, tj. Content Type i MessageDigest,
- plik podpisany programem SZAFIR 2.0 ma tych atrybutów sześć, tj. Content Type, Message Digest, Signing Time i jeszcze trzy, które nie miały "friendly name",
- atrybuty Content Type i Message Digest miały tą samą wartość dla obu podpisanych plików.
Zgodnie ze specyfikacją We-Wy wymagane atrybuty to Content Type i Message Digest, ale w ramach testów dodałem do mojego programu jeszcze atrybut Signing Time. To wystarczyło, aby bramka UBD przyjęła wysłany plik. Było to dla mnie o tyle zaskakujące, że używałem tego samego mechanizmu podpisu plików XML dla deklaracji pojedynczych wysyłanych na bramkę systemu e-Deklaracje i były one przyjmowane bez problemu, mimo braku atrybutu Signing Time.
Widocznie bramka UBD ma jakieś inne mechanizmy sprawdzania poprawności podpisu.
W każdym bądź razie, udało się i to najważniejsze. Jeszcze raz dziękuję za pomoc.
Pozdrawiam
zealot
Tak, udało się na szczęście :) wszystko wysłane w terminie. Bardzo dziękuję za pomoc i cenne rady/uwagi.
Zgodnie z Pana radami, postanowiłem jeszcze raz prześledzić zarówno proces tworzenia archiwum ZIP jak i proces jego podpisu.
W tym celu wykonałem następujące kroki:
- utworzyłem archiwum ZIP programem 7-zip,
- dodałem do niego XML w schemacie deklaracji PIT-11Z,
- podpisałem plik za pomocą programu SZAFIR 2.0 przy użyciu kwalifikowanego podpisu z KIR, oraz ten sam plik podpisałem moim programem przy użyciu tego samego podpisu,
- wysłałem na bramkę UBD oba pliki, szafirowy z sukcesem, a mój znowu błąd
- dodatkowo utworzyłem inne archiwum ZIP, tym razem z mojego programu,
- dodałem do niego ten sam XML co do poprzedniego archiwum,
- znowu podpisałem podpisałem plik za pomocą programu SZAFIR 2.0 i mojego programu,
- wysłałem na bramkę UBD i znowu to samo, szafirowy przeszedł, a mój nadal błąd.
Po analizie różnic pomiędzy tymi plikami, okazało się, że:
- plik podpisany z mojego programu ma dwa atrybuty podpisu, tj. Content Type i MessageDigest,
- plik podpisany programem SZAFIR 2.0 ma tych atrybutów sześć, tj. Content Type, Message Digest, Signing Time i jeszcze trzy, które nie miały "friendly name",
- atrybuty Content Type i Message Digest miały tą samą wartość dla obu podpisanych plików.
Zgodnie ze specyfikacją We-Wy wymagane atrybuty to Content Type i Message Digest, ale w ramach testów dodałem do mojego programu jeszcze atrybut Signing Time. To wystarczyło, aby bramka UBD przyjęła wysłany plik. Było to dla mnie o tyle zaskakujące, że używałem tego samego mechanizmu podpisu plików XML dla deklaracji pojedynczych wysyłanych na bramkę systemu e-Deklaracje i były one przyjmowane bez problemu, mimo braku atrybutu Signing Time.
Widocznie bramka UBD ma jakieś inne mechanizmy sprawdzania poprawności podpisu.
W każdym bądź razie, udało się i to najważniejsze. Jeszcze raz dziękuję za pomoc.
Pozdrawiam
zealot
Re: Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
Cieszę się, a analiza podpisów też może się komuś przydać.