Recentemente, detetámos um aumento de erros durante a validação de faturas eletrónicas enviadas através da plataforma eFACT, de acordo com as políticas de assinatura definidas em FACTURAe. A seguir detalhamos os problemas mais comuns e oferecemos algumas recomendações para sua resolução:
- invalid:untrustedKey-Certificado de assinatura inválido
- Solução: Verifique a validade do certificado utilizado para assinar a fatura. Certifique-se de que o certificado seja válido e emitido por uma autoridade de certificação reconhecida.
- inválido: untrustedKey-X509IssuerName no atributo do certificado de assinatura da assinatura não está bem formado.
- Problema: O campo X509IssuerName está codificado incorretamente ou usa prefixos não padrão. Exemplos:
- Codificação incorreta:
<ds:X509IssuerName>CN=AC Representaci�n,OU=CERES,O=FNMT-RCM,C=ES</ds:X509IssuerName>
- Fora do padrão:
<ds:X509IssuerName>OrganizationID=VATES-A66*****, CN=UANATACA CA1 2016, OU=TSP-UANATACA, O=UANATACA S.A., L=Barcelona (see current address at www.uanataca.com/address), C=ES</ds:X509IssuerName>
- Solução: Verifique se os prefixos e a estrutura do campo X509IssuerName estão em conformidade com os padrões de codificação X.509.
- Solicitação XPathEvaluationError-Malformed: a solicitação não possui assinatura para validar.
- Solução: Você deve garantir que o esquema correspondente à assinatura (simples ou avançado) esteja em conformidade com o padrão XMLDSig e XAdES. Revise a estrutura da assinatura e sua presença no documento XML.
- SignaturePolicyNotFound-Signature Policy null e SignPolicyImplied encontrados, mas sem suporte.
- Problema: O campo SignaturePolicyIdentifier está incorreto ou em branco.
<etsi:SignaturePolicyIdentifier>
<etsi:SignaturePolicyImplied/>
</etsi:SignaturePolicyIdentifier>
- Solução: A política de assinatura deve ser especificada corretamente no campo
SignaturePolicyIdentifier
em vez de deixar em branco.
- O compromisso SignaturePolicyNotFound-Given não pode ser encontrado no
política de assinatura solicitada
- Problema: O campo foi adicionado
<xades:CommitmentTypeId>
- Solução: Não deve ser incorporado.
- InternalServerError-Não é possível recuperar a política de assinatura fornecida e seu compromisso associado.
- Problema: O campo SignaturePolicyIdentifier está incorreto ou em branco.
<etsi:SignaturePolicyIdentifier>
<etsi:SignaturePolicyImplied/>
</etsi:SignaturePolicyIdentifier>
- Solução: A política de assinatura deve ser especificada corretamente no campo
SignaturePolicyIdentifier
em vez de deixar em branco.
- inválido:incorrectSignature-Signature pdu não é válido
- Problema: Um atributo obrigatório está faltando,
SigningCertificate
, em assinaturas avançadas.
- Solução: Incluir atributo
SigningCertificate
em assinaturas avançadas de acordo com os requisitos da FACTURAe.
- Desconhecido:certificado:PathValidationFails-O caminho da certificação não pôde ser validado. Tempo limite de leitura expirou
- Problema: Ocorreu um erro de tempo limite.
- Solução: Tente novamente a validação. Se o erro persistir, revise a cadeia de certificados e certifique-se de que todos os certificados intermediários estejam acessíveis.
Política de Assinatura:
Lembre-se que entre as validações detalhadas no anexo doDespacho HAP/1650/2015, no Anexo 2.a, indica-se que é necessário verificar a atual política de assinatura associada ao formato “FACTURAe”. A política de assinatura das faturas enviadas para o eFACT deverá ser revista, tendo em conta a documento técnico publicado em Site da FACTURAe.
Para evitar tais erros, recomendamos testes minuciosos das assinaturas eletrônicas antes do envio, para garantir a sua conformidade com o padrão de política de assinatura definido na FACTURAe.