Firma Electronica SAT Mexico

Hola que tal, les comento que estoy tratando de validar un certificado para ser preciso es el *.cer, estoy ocupando las librerias de bouncycastle y siempre me manda que el servidor esta ocupado, alquien sabe por que? les dejo parte del codigo ya que llevo varios dias con ello saludos..


CertificateID certificadoId = null;
X509Certificate cert =null;
X509Certificate cert2 =null;
BigInteger serial =null;
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider ());
try {
InputStream fr = new FileInputStream("c://******.cer");
CertificateFactory cf =
CertificateFactory.getInstance("X509");
cert = (X509Certificate)
cf.generateCertificate(fr);
serial = cert.getSerialNumber();
serial = new BigInteger("0");

FileInputStream fr2 = new FileInputStream("c://*****.crt");
CertificateFactory cf2 =
CertificateFactory.getInstance("X509");
cert2 = (X509Certificate)
cf.generateCertificate(fr2);
//add
TrustAnchor ta = new TrustAnchor(cert, null);
Set trustedCertsSet = new HashSet();
trustedCertsSet.add(ta);
//


} catch (Exception e) {
e.printStackTrace();
}

/*Se genera la petición con el certificado a verificar y su número de serie*/

OCSPReqGenerator ocspReqGen = new OCSPReqGenerator();
try {
certificadoId = new CertificateID(CertificateID.HASH_SHA1,cert2, serial);

} catch (OCSPException e) {
e.getMessage();
}


//ocspReqGen.addRequest(new CertificateID(CertificateID.HASH_SHA1,cert, cert.getSerialNumber()));

try {
ocspReqGen.addRequest(certificadoId);

BigInteger time = BigInteger.valueOf(System.currentTimeMillis());

Vector<DERObjectIdentifier> oids = new Vector<DERObjectIdentifier>();
Vector<X509Extension> values = new Vector<X509Extension>();

oids.add(OCSPObjectIdentifiers.id_pkix_ocsp_nonce) ;
values.add(new X509Extension(false, new DEROctetString(time.toByteArray())));

ocspReqGen.setRequestExtensions(new X509Extensions(oids, values));

OCSPReq ocspReq = ocspReqGen.generate();
byte[] ocsp= ocspReq.getEncoded();


/* Se establece la conexión HTTP con el ocsp */

URL url = new URL("http://www.sat.gob.mx/ocsp");
HttpURLConnection con = (HttpURLConnection)url.openConnection();
/* Se configuran las propiedades de la petición HTTP */

con.setRequestProperty("Content-Type", "application/ocsp-request");
con.setRequestProperty("Accept", "application/ocsp-response");
con.setRequestMethod("POST");
//con.setRequestProperty("Content-Length", String.valueOf(ocsp.length));
con.setDoOutput(true);
con.connect();
OutputStream out = con.getOutputStream();
DataOutputStream dataOut = new DataOutputStream(new BufferedOutputStream(out));
//out.write(ocsp,0,ocsp.length);
//out.close();

/* Se obtiene la respuesta del servidor OCSP */
dataOut.write(ocspReq.getEncoded());
dataOut.flush();
dataOut.close();



/* Se parsea la respuesta y se obtiene el estado del certificado retornado por el OCSP */
InputStream in = (InputStream) con.getContent();

//OutputStream bs = new FileOutputStream("Ocsp.resp");


OCSPResp ocspResponse = new OCSPResp(in);
//comprobar si la respuesta es successfull



/* Se verifica el tipo de respuesta enviada*/
int status = ocspResponse.getStatus();

if(ocspResponse.getStatus() == OCSPResponseStatus.SUCCESSFUL){
System.out.println("RESPUESTA:: Response has valid confirmations");
}else if (ocspResponse.getStatus() == OCSPResponseStatus.INTERNAL_ERROR){
System.out.println("RESPUESTA:: Internal error in issuer");
}else if (ocspResponse.getStatus() == OCSPResponseStatus.MALFORMED_REQUEST){
System.out.println("RESPUESTA:: Illegal confirmation request");
}else if(ocspResponse.getStatus() == OCSPResponseStatus.SIG_REQUIRED){
System.out.println("RESPUESTA:: Must sign the request");
}else if(ocspResponse.getStatus() == OCSPResponseStatus.TRY_LATER){
System.out.println("RESPUESTA:: Try again later.");
}else if (ocspResponse.getStatus() == OCSPResponseStatus.UNAUTHORIZED){
System.out.println("RESPUESTA:: Request unauthorized");
}


} catch (Exception e) {
e.printStackTrace();
}


salu2.

Que tal compañero, has podido resolver esto?? estoy con el mismo problemita, consulto al servicio OCSP del SAT y siempre me responde status 3, que intente mas tarde!! : ya me tomo varias noches tratar de averiguar esto!! por tu ayuda muchas gracias.

estas es la url a la que consulto: http://www.sat.gob.mx/ocsp acaso el problema es que esta no es?

Hola que tal, ps yo estoy en un dilema, o mas bien tengo una duda al generar la solución ideal para la firma electrónica en la empresa que elaboro. La cuestión es que nos piden desarrollar una aplicación la cual pueda generar firmas y validarlas mediante los archivos .cer y .key el inconveniente que nos pusieron es que tiene que ser C# (Visual Studio) forzosamente y parecido a un applet de Java. Ya logramos desarrollar los métodos de firmado y validación pero aún no sabemos como será la solución, me sugirieron crear un control ActiveX pero este creo se desarrolla en C++.

Espero alguien me pueda orientar en este tema y darme una cordial bienvenida en Foros del Web.

Saludos

Buen día!

Puedes revisar el estatus del servicio ocsp con esta herramienta:

https://certificate.revocationcheck.com

También existe una manera de conectarse al OCSP por https con el siguiente enlance

https://cfdi.sat.gob.mx/edofiel

Teniendo entonces
https://cfdi.sat.gob.mx/edofiel
o
http://sat.gob.mx/ocsp


Si el problema persiste, es posible que se deba a que tus certificados AC no son los correctos generados por la SAT. O de ser posible que exista una actualización de los mismos.

http://www.sat.gob.mx/informacion_fiscal/factura_electronica/Paginas/certificado_sello_digital.aspx

Hay una regla (esta forma no me gusta), para determinar el AC

Ej.
‎30 30 30 30 31 30 30 30 30 30 30 33 30 36 31 35 34 38 31 32

Donde:
- Eliminando el primer 3 de cada par.
- La posición #9 determina el AC con el cual fue emitido.

Quedando:
0 0 0 0 1 0 0 0 0 0 0 3 0 6 1 5 4 8 1 2

Indicando que el certificado corresponde al AC3

Esto no podría ser fiable, ya que las posiciones podrían cambiar.

Y la otra, es leer el issuer del certificado y encontrar así quien emitió el certificado.

Saludos