Vor kurzem haben wir eine Zunahme von Fehlern bei der Validierung elektronischer Rechnungen festgestellt, die über die eFACT-Plattform gemäß den in FACTURAe definierten Signaturrichtlinien gesendet wurden. Im Folgenden beschreiben wir die häufigsten Probleme und geben einige Empfehlungen zu deren Lösung:
- invalid:untrustedKey – Ungültiges Signaturzertifikat
- Lösung: Überprüfen Sie die Gültigkeit des zum Signieren der Rechnung verwendeten Zertifikats. Stellen Sie sicher, dass das Zertifikat gültig ist und von einer anerkannten Zertifizierungsstelle ausgestellt wurde.
- ungültig: untrustedKey-X509IssuerName im Signaturzertifikatsattribut aus der Signatur ist nicht wohlgeformt.
- Problem: Das Feld „X509IssuerName“ ist falsch codiert oder verwendet nicht standardmäßige Präfixe. Beispiele:
- Schlechte Codierung:
<ds:X509IssuerName>CN=AC Representaci�n,OU=CERES,O=FNMT-RCM,C=ES</ds:X509IssuerName>
- Außerhalb des Standards:
<ds:X509IssuerName>OrganizationID=VATES-A66*****, CN=UANATACA CA1 2016, OU=TSP-UANATACA, O=UANATACA S.A., L=Barcelona (see current address at www.uanataca.com/address), C=ES</ds:X509IssuerName>
- Lösung: Stellen Sie sicher, dass die Präfixe und die Struktur des Felds „X509IssuerName“ den X.509-Kodierungsstandards entsprechen.
- XPathEvaluationError-Malformed-Anfrage: Die Anfrage hat keine zu validierende Signatur.
- Lösung: Sie müssen sicherstellen, dass das der Signatur entsprechende Schema (einfach oder erweitert) dem XMLDSig- und XAdES-Standard entspricht. Überprüfen Sie die Struktur der Signatur und ihr Vorhandensein im XML-Dokument.
- SignaturePolicyNotFound-Signature Policy null und SignPolicyImplied gefunden, aber nicht unterstützt.
- Problem: Das Feld „SignaturePolicyIdentifier“ ist falsch oder leer.
<etsi:SignaturePolicyIdentifier>
<etsi:SignaturePolicyImplied/>
</etsi:SignaturePolicyIdentifier>
- Lösung: Die Signaturrichtlinie muss im Feld korrekt angegeben sein
SignaturePolicyIdentifier
anstatt es leer zu lassen.
- SignaturePolicyNotFound-Given-Zusage kann nicht gefunden werden
angeforderte Signaturrichtlinie
- Problem: Das Feld wurde hinzugefügt
<xades:CommitmentTypeId>
- Lösung: Darf nicht eingearbeitet werden.
- InternalServerError – Die angegebene Signaturrichtlinie und die zugehörige Verpflichtung können nicht wiederhergestellt werden.
- Problem: Das Feld „SignaturePolicyIdentifier“ ist falsch oder leer.
<etsi:SignaturePolicyIdentifier>
<etsi:SignaturePolicyImplied/>
</etsi:SignaturePolicyIdentifier>
- Lösung: Die Signaturrichtlinie muss im Feld korrekt angegeben sein
SignaturePolicyIdentifier
anstatt es leer zu lassen.
- invalid:incorrectSignature-Signatur-PDU ist ungültig
- Problem: Ein erforderliches Attribut fehlt.
SigningCertificate
, in fortgeschrittenen Signaturen.
- Lösung: Attribut einschließen
SigningCertificate
in fortgeschrittenen Signaturen gemäß FACTURAe-Anforderungen.
- Unbekannt: Zertifikat: PathValidationFails – Der Zertifizierungspfad konnte nicht validiert werden. Zeitüberschreitung beim Lesen
- Problem: Es ist ein Timeout-Fehler aufgetreten.
- Lösung: Wiederholen Sie die Validierung. Wenn der Fehler weiterhin besteht, überprüfen Sie die Zertifikatskette und stellen Sie sicher, dass auf alle Zwischenzertifikate zugegriffen werden kann.
Signaturrichtlinie:
Denken Sie daran, dass unter den im Anhang desVerordnung HAP/1650/2015, in Anhang 2.awird darauf hingewiesen, dass die aktuelle Signaturrichtlinie für das Format „FACTURAe“ überprüft werden muss. Die Signaturrichtlinie für an eFACT gesendete Rechnungen sollte unter Berücksichtigung der überprüft werden technisches Dokument veröffentlicht in FACTURAe-Website.
Um solche Fehler zu verhindern, empfehlen wir, elektronische Signaturen vor dem Versand gründlich zu testen, um sicherzustellen, dass sie dem in FACTURAe definierten Signaturrichtlinienstandard entsprechen.