Strona 3 z 3
Re: Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
: 18 lut 2015, o 11:17
autor: M.K.
Ale rozmawiamy o podpisie kwalifikowanym?
Re: Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
: 18 lut 2015, o 12:35
autor: zealot
Tak, kwalifikowany podpis. Próbowałem różnych, KIR, EuroCert, CenCert...
Na bramkę testową wysyłałem też podpisane dokumenty, wygenerowanym samopodpisującym się certyfikatem i takie też przechodzą w środowisku testowym.
Jedynie kłopot mam ze zbiorczymi deklaracjami, aktualnie czymkolwiek bym ich nie podpisał to i tak bramka je odrzuca.
Dziękuję za porady, będę jeszcze raz próbował, krok po kroku zrealizować ten etap pakowania XML do archiwum ZIP.
Pozdrawiam
zealot
Re: Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
: 6 mar 2015, o 12:36
autor: M.K.
Udało się?
Re: Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
: 10 mar 2015, o 08:36
autor: zealot
Cześć.
Tak, udało się na szczęście :) wszystko wysłane w terminie. Bardzo dziękuję za pomoc i cenne rady/uwagi.
Zgodnie z Pana radami, postanowiłem jeszcze raz prześledzić zarówno proces tworzenia archiwum ZIP jak i proces jego podpisu.
W tym celu wykonałem następujące kroki:
- utworzyłem archiwum ZIP programem 7-zip,
- dodałem do niego XML w schemacie deklaracji PIT-11Z,
- podpisałem plik za pomocą programu SZAFIR 2.0 przy użyciu kwalifikowanego podpisu z KIR, oraz ten sam plik podpisałem moim programem przy użyciu tego samego podpisu,
- wysłałem na bramkę UBD oba pliki, szafirowy z sukcesem, a mój znowu błąd
- dodatkowo utworzyłem inne archiwum ZIP, tym razem z mojego programu,
- dodałem do niego ten sam XML co do poprzedniego archiwum,
- znowu podpisałem podpisałem plik za pomocą programu SZAFIR 2.0 i mojego programu,
- wysłałem na bramkę UBD i znowu to samo, szafirowy przeszedł, a mój nadal błąd.
Po analizie różnic pomiędzy tymi plikami, okazało się, że:
- plik podpisany z mojego programu ma dwa atrybuty podpisu, tj. Content Type i MessageDigest,
- plik podpisany programem SZAFIR 2.0 ma tych atrybutów sześć, tj. Content Type, Message Digest, Signing Time i jeszcze trzy, które nie miały "friendly name",
- atrybuty Content Type i Message Digest miały tą samą wartość dla obu podpisanych plików.
Zgodnie ze specyfikacją We-Wy wymagane atrybuty to Content Type i Message Digest, ale w ramach testów dodałem do mojego programu jeszcze atrybut Signing Time. To wystarczyło, aby bramka UBD przyjęła wysłany plik. Było to dla mnie o tyle zaskakujące, że używałem tego samego mechanizmu podpisu plików XML dla deklaracji pojedynczych wysyłanych na bramkę systemu e-Deklaracje i były one przyjmowane bez problemu, mimo braku atrybutu Signing Time.
Widocznie bramka UBD ma jakieś inne mechanizmy sprawdzania poprawności podpisu.
W każdym bądź razie, udało się i to najważniejsze. Jeszcze raz dziękuję za pomoc.
Pozdrawiam
zealot
Re: Kiedy będzie możliwość w BR i e-poczcie wysłania PIT-11
: 10 mar 2015, o 08:46
autor: M.K.
Cieszę się, a analiza podpisów też może się komuś przydać.