Недавно мы обнаружили увеличение количества ошибок при проверке электронных счетов, отправляемых через платформу eFACT, в соответствии с политиками подписи, определенными в FACTURAe. Ниже мы подробно рассмотрим наиболее распространенные проблемы и дадим несколько рекомендаций по их решению:
- недействительный: untrustedKey — недействительный сертификат подписи
- Решение: Проверьте действительность сертификата, использованного для подписания счета-фактуры. Убедитесь, что сертификат действителен и выдан признанным центром сертификации.
- неверно: untrustedKey-X509IssuerName в атрибуте сертификата подписи из подписи сформирован неправильно.
- проблема: Поле X509IssuerName неправильно закодировано или использует нестандартные префиксы. Примеры:
- Плохое кодирование:
<ds:X509IssuerName>CN=AC Representaci�n,OU=CERES,O=FNMT-RCM,C=ES</ds:X509IssuerName>
- Нестандартно:
<ds:X509IssuerName>OrganizationID=VATES-A66*****, CN=UANATACA CA1 2016, OU=TSP-UANATACA, O=UANATACA S.A., L=Barcelona (see current address at www.uanataca.com/address), C=ES</ds:X509IssuerName>
- Решение: Убедитесь, что префиксы и структура поля X509IssuerName соответствуют стандартам кодирования X.509.
- XPathEvaluationError-Неверный запрос: запрос не имеет подписи для проверки.
- Решение: Вы должны убедиться, что схема, соответствующая подписи (простая или расширенная), соответствует стандарту XMLDSig и XAdES. Просмотрите структуру подписи и ее наличие в XML-документе.
- SignaturePolicyNotFound — Политика подписи имеет значение null и SignPolicyImplied обнаружены, но не поддерживаются.
- проблема: Поле SignaturePolicyIdentifier неверно или пусто.
<etsi:SignaturePolicyIdentifier>
<etsi:SignaturePolicyImplied/>
</etsi:SignaturePolicyIdentifier>
- Решение: Политика подписи должна быть правильно указана в поле
SignaturePolicyIdentifier
вместо того, чтобы оставить его пустым.
- Обязательство SignaturePolicyNotFound-Given не найдено на
запрошенная политика подписи
- проблема: Поле было добавлено
<xades:CommitmentTypeId>
- Решение: Не должен быть включен.
- InternalServerError — невозможно восстановить данную политику подписи и связанное с ней обязательство.
- проблема: Поле SignaturePolicyIdentifier неверно или пусто.
<etsi:SignaturePolicyIdentifier>
<etsi:SignaturePolicyImplied/>
</etsi:SignaturePolicyIdentifier>
- Решение: Политика подписи должна быть правильно указана в поле
SignaturePolicyIdentifier
вместо того, чтобы оставить его пустым.
- неверно:incorrectSignature-PDU подписи недействителен
- проблема: Отсутствует обязательный атрибут,
SigningCertificate
, в расширенных сигнатурах.
- Решение: Включить атрибут
SigningCertificate
в расширенных подписях в соответствии с требованиями FACTURAe.
- Неизвестно: сертификат: PathValidationFails — Путь сертификации не может быть проверен. Время ожидания чтения истекло.
- проблема: Произошла ошибка тайм-аута.
- Решение: Повторите проверку. Если ошибка не устранена, просмотрите цепочку сертификатов и убедитесь, что все промежуточные сертификаты доступны.
Политика подписи:
Помните, что среди проверок, подробно описанных в приложенииПриказ HAP/1650/2015, Приложение 2.a., указано, что необходимо проверить текущую политику подписи, связанную с форматом «FACTURAe». Политику подписи счетов, отправляемых в eFACT, следует пересмотреть с учетом технический документ опубликовано в Сайт FACTURAe.
Чтобы предотвратить такие ошибки, мы рекомендуем тщательно проверять электронные подписи перед отправкой, чтобы гарантировать их соответствие стандарту политики подписи, определенному в FACTURAe.