none
Firma Xades-EPES DIAN RRS feed

  • Pregunta

  • Hola,

    Estoy realizando envíos de facturas electrónicas de la DIAN. Esta lleva la firma xades-epes. Sin embargo, me da el siguiente error de validación de la firma al enviar la factura:

    "com.indra.mmdd.signature.exceptions.ValidateException: xades4j.verification.ReferenceValueException: Reference '' cannot be validated".

    La firma que envío es la siguiente:

        <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-0afd79f9-d328-4cb1-9477-6a59cb8b75d7">
              <ds:SignedInfo>
                <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
                <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
                <ds:Reference Id="xmldsig-3a6529b8-2674-424f-b907-d601b9b5aee0-ref0" URI="">
                  <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                  </ds:Transforms>
                  <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                  <ds:DigestValue>Pk733bC0e9ZTEwWw2jb9MZoG2gk=</ds:DigestValue>
                </ds:Reference>
                <ds:Reference URI="#xmldsig-0afd79f9-d328-4cb1-9477-6a59cb8b75d7-keyinfo">
                  <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                  <ds:DigestValue>4gn73PBVP3iSXzW1td578XKW354=</ds:DigestValue>
                </ds:Reference>
                <ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-0afd79f9-d328-4cb1-9477-6a59cb8b75d7-signedprops">
                  <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                  <ds:DigestValue>2OKuaYOniGKR/+RStBDWf8J2ldY=</ds:DigestValue>
                </ds:Reference>
              </ds:SignedInfo>
              <ds:SignatureValue Id="xmldsig-0afd79f9-d328-4cb1-9477-6a59cb8b75d7-sigvalue">BAQNahqUVUAdyUg9yOXFCvOs6is6uHV5b1aLnFiXQZCAc/uomfKl5yozjzGtQSXaKptyjIxRVbHyqQ75bLYL/RupZekNDQ92j0py9EWU9M2Lq1ihIUicP4+rQMVo2N8BhojOI/osMqJzJoMfYlCGpQHkVhPWJ5Vg/S6WeRHaXYpYOe3qIt+zhzgPL5H+IUODCcqZo/Kec1GevjBbmZNyUCdQ2YTs3zMGtZxsZoeyGbxIbxCEI3cZ9wzQfW+//QnpCLfb1lZWouE+bm/YbzdOmHVa2zxgXQH0Zn9ozhEksnV+5vdjZUDYrVUYy5AKVLYs9uV+Ha3F+jp3iY2kvFlBvw==</ds:SignatureValue>
              <ds:KeyInfo Id="xmldsig-0afd79f9-d328-4cb1-9477-6a59cb8b75d7-keyinfo">
                <ds:X509Data>
                  <ds:X509Certificate>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</ds:X509Certificate>
                </ds:X509Data>
              </ds:KeyInfo>
              <ds:Object Id="XadesObjectId-57c83713-0c6b-4fee-a014-f6fce7771256">
                <xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" Id="QualifyingProperties-bf9526b6-a7e1-4fc9-849f-bcc26c23b769" Target="#xmldsig-0afd79f9-d328-4cb1-9477-6a59cb8b75d7">
                  <xades:SignedProperties Id="xmldsig-0afd79f9-d328-4cb1-9477-6a59cb8b75d7-signedprops">
                    <xades:SignedSignatureProperties>
                      <xades:SigningTime>2018-06-18T15:26:23+02:00</xades:SigningTime>
                      <xades:SigningCertificate>
                        <xades:Cert>
                          <xades:CertDigest>
                            <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                            <ds:DigestValue>BECSTEFTGWGMYFSFICZ1WJd4UV0=</ds:DigestValue>
                          </xades:CertDigest>
                          <xades:IssuerSerial>
                            <ds:X509IssuerName>C=CO, L=Bogota D.C., O=Andes SCD., OU=Division de certificacion entidad final, CN=CA ANDES SCD S.A. Clase II, E=info@andesscd.com.co</ds:X509IssuerName>
                            <ds:X509SerialNumber>854619789523300423</ds:X509SerialNumber>
                          </xades:IssuerSerial>
                        </xades:Cert>
                        <xades:Cert>
                          <xades:CertDigest>
                            <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                            <ds:DigestValue>ydBrkDUi4OLwpDJACttO8PSuHdE=</ds:DigestValue>
                          </xades:CertDigest>
                          <xades:IssuerSerial>
                            <ds:X509IssuerName>C=CO, L=Bogota D.C., O=Andes SCD, OU=Division de certificacion, CN=ROOT CA ANDES SCD S.A., E=info@andesscd.com.co</ds:X509IssuerName>
                            <ds:X509SerialNumber>8136867327090815624</ds:X509SerialNumber>
                          </xades:IssuerSerial>
                        </xades:Cert>
                        <xades:Cert>
                          <xades:CertDigest>
                            <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                            <ds:DigestValue>OXeITae4OgBq7RWNUGqshhvKGk8=</ds:DigestValue>
                          </xades:CertDigest>
                          <xades:IssuerSerial>
                            <ds:X509IssuerName>C=CO, L=Bogota D.C., O=Andes SCD, OU=Division de certificacion, CN=ROOT CA ANDES SCD S.A., E=info@andesscd.com.co</ds:X509IssuerName>
                            <ds:X509SerialNumber>3184328748892787122</ds:X509SerialNumber>
                          </xades:IssuerSerial>
                        </xades:Cert>
                      </xades:SigningCertificate>
                      <xades:SignaturePolicyIdentifier>
                        <xades:SignaturePolicyId>
                          <xades:SigPolicyId>
                            <xades:Identifier>https://facturaelectronica.dian.gov.co/politicadefirma/v1/politicadefirmav1.pdf</xades:Identifier>
                            <xades:Description>Política de firma para facturas electrónicas de la República de Colombia.</xades:Description>
                          </xades:SigPolicyId>
                          <xades:SigPolicyHash>
                            <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                            <ds:DigestValue>61fInBICBQOCBwuTwlaOZSi9HKc=</ds:DigestValue>
                          </xades:SigPolicyHash>
                        </xades:SignaturePolicyId>
                      </xades:SignaturePolicyIdentifier>
                      <xades:SignerRole>
                        <xades:ClaimedRoles>
                          <xades:ClaimedRole>supplier</xades:ClaimedRole>
                        </xades:ClaimedRoles>
                      </xades:SignerRole>
                    </xades:SignedSignatureProperties>
                  </xades:SignedProperties>
                </xades:QualifyingProperties>
              </ds:Object>
            </ds:Signature>

    La verdad, es que no sé por qué no lo valida, ¿alguien sabe por qué puede ser? ¿a alguien le pasó algo lo mismo?

    Muchas Gracias.

    lunes, 18 de junio de 2018 14:41

Respuestas

Todas las respuestas

  • Hola.

    Tengo el mismo problema, depronto ya pudiste resolverlo?

    Saludos.

    miércoles, 15 de agosto de 2018 14:18
  • Si alguien más está está buscando la solución puede usar esta librería publicada en GitHub:

    https://git.io/fAa00

    lunes, 10 de septiembre de 2018 4:28
  • En esta solucion no se encuentra el manejo del rol del firmante, alguien ha trabajado en eso?, muchas gracias

    lunes, 5 de noviembre de 2018 15:51
  • Mil Gracias Colega me ayudo de una manera increíble, de verdad Gracias!!!! Saludos.

    Jhohan Alexander Vasquez Sierra

    jueves, 8 de noviembre de 2018 21:20
  • A los interesados, pongo a disposición un componente DLL para Facturación Electrónica Colombia para desarrolladores de acuerdo al decreto 2242 de la DIAN.
    Link: http://edwinjuarezdeveloper.blogspot.com/2018/11/facturacion-electronica-colombia-dian.html
    viernes, 4 de enero de 2019 19:59
  • Por favor, qué información contienen los tres Cert del grupo SigningCertificate?. Uno debe ser el de el certificado del Obligado a Facturar y los otros dos?. Proveedor Tecnológico?. 
    miércoles, 15 de mayo de 2019 21:01
  • El primer <Cert> contiene la información de sus propio certificado,el segundo contiene la información de la entidad que emitió su certificado 'CERTIFICADO DE LA CA RAIZ' y el tercero contiene DATOS DEL CERTIFICADO DE LA CA CLASE II v2. Etos datos los puede encontrar en las políticas de certificación de la entidad con la cual adquirió el certificado.
    lunes, 11 de noviembre de 2019 12:32