Onlangs hebben we een toename van het aantal fouten vastgesteld tijdens de validatie van elektronische facturen verzonden via het eFACT-platform, in overeenstemming met het handtekeningbeleid gedefinieerd in FACTURAe. Hieronder beschrijven we de meest voorkomende problemen en doen we enkele aanbevelingen voor de oplossing ervan:
- invalid:untrustedKey-Ongeldig handtekeningcertificaat
- Oplossing: Controleer de geldigheid van het certificaat waarmee de factuur is ondertekend. Zorg ervoor dat het certificaat geldig is en is uitgegeven door een erkende certificeringsinstantie.
- ongeldig: untrustedKey-X509IssuerName in het kenmerk van het handtekeningcertificaat van de handtekening is niet goed gevormd.
- Probleem: Het veld X509IssuerName is onjuist gecodeerd of gebruikt niet-standaard voorvoegsels. Voorbeelden:
- Slechte codering:
<ds:X509IssuerName>CN=AC Representaci�n,OU=CERES,O=FNMT-RCM,C=ES</ds:X509IssuerName>
- Niet standaard:
<ds:X509IssuerName>OrganizationID=VATES-A66*****, CN=UANATACA CA1 2016, OU=TSP-UANATACA, O=UANATACA S.A., L=Barcelona (see current address at www.uanataca.com/address), C=ES</ds:X509IssuerName>
- Oplossing: Controleer of de voorvoegsels en structuur van het veld X509IssuerName voldoen aan de X.509-coderingsstandaarden.
- XPathEvaluationError-Malformed verzoek: het verzoek heeft geen handtekening om te valideren.
- Oplossing: U moet ervoor zorgen dat het schema dat overeenkomt met de handtekening (eenvoudig of geavanceerd) voldoet aan de XMLDSig- en XAdES-standaard. Controleer de structuur van de handtekening en de aanwezigheid ervan in het XML-document.
- SignaturePolicyNotFound-Handtekeningbeleid null en SignPolicyImplied gevonden maar niet ondersteund.
- Probleem: Het veld SignaturePolicyIdentifier is onjuist of leeg.
<etsi:SignaturePolicyIdentifier>
<etsi:SignaturePolicyImplied/>
</etsi:SignaturePolicyIdentifier>
- Oplossing: U moet het handtekeningbeleid correct opgeven in het veld
SignaturePolicyIdentifier
in plaats van het leeg te laten.
- SignaturePolicyNotFound-Gegeven toezegging kan niet worden gevonden op de
gevraagd handtekeningbeleid
- Probleem: Het veld is toegevoegd
<xades:CommitmentTypeId>
- Oplossing: Mag niet worden opgenomen.
- InternalServerError: Kan het gegeven handtekeningbeleid en de bijbehorende verplichting niet herstellen.
- Probleem: Het veld SignaturePolicyIdentifier is onjuist of leeg.
<etsi:SignaturePolicyIdentifier>
<etsi:SignaturePolicyImplied/>
</etsi:SignaturePolicyIdentifier>
- Oplossing: U moet het handtekeningbeleid correct opgeven in het veld
SignaturePolicyIdentifier
in plaats van het leeg te laten.
- invalid:incorrectSignature-Handtekening-pdu is niet geldig
- Probleem: Er ontbreekt een vereist attribuut,
SigningCertificate
, in geavanceerde handtekeningen.
- Oplossing: Voeg attribuut toe
SigningCertificate
in geavanceerde handtekeningen volgens FACTURAe-vereisten.
- Onbekend:certificaat:PathValidationFails-Certificatiepad kan niet worden gevalideerd. Er is een time-out voor het lezen opgetreden
- Probleem: Er is een time-outfout opgetreden.
- Oplossing: Probeer de validatie opnieuw. Als de fout zich blijft voordoen, controleer dan de certificaatketen en zorg ervoor dat alle tussenliggende certificaten toegankelijk zijn.
Handtekeningsbeleid:
Houd er rekening mee dat onder de validaties die worden beschreven in de bijlage van deBesluit HAP/1650/2015, in bijlage 2.a, wordt aangegeven dat het nodig is om het huidige handtekeningbeleid dat is gekoppeld aan het "FACTURAe"-formaat te verifiëren. Het handtekeningbeleid voor facturen die naar eFACT worden verzonden, moet worden herzien, rekening houdend met de technisch document gepubliceerd in FACTURAe-website.
Om dergelijke fouten te voorkomen, raden we aan om elektronische handtekeningen grondig te testen voordat ze worden verzonden, om er zeker van te zijn dat ze voldoen aan de standaard voor handtekeningenbeleid die is gedefinieerd in FACTURAe.