Flow część 4

Udało się rozwiązać problem blokujący sprawdzanie podpisu.

Przy okazji zauważyłem, że do części trzeciej wkradł się błąd.

W wywołaniu openssl brakowało flagi -binary. Niedopatrzenie zostało poprawione.

Sprawdzenie statusu wykazu transakcji

Pobranie listy przesłanych plików:

1
2
curl -s --key ksm-kmk.prv.pem --cert ksm-kmk.pem \
     https://test.giif.mofnet.gov.pl/api/rest2018/instytucje/0123456789/pliki/

Otrzymuję listę z moim jednym przesłanym plikiem.

1
2
3
4
5
6
7
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<plk:pliki xmlns:plk="http://www.giif.mofnet.gov.pl/xsd/rest/pliki20171017" ilosc="1">
  <plk:plik id="2"
            hashZaszyfrowany="47F0D3338A4DDE8657B49F5B9CFAC8C088C27BDB4855C7BC1E99EBC94C125C06"
            hashJawny="4808E0535BC5AFB2035C4C22A818E0C2CB4C3708EBF531FB7E1BB6FCDCF9D389"
            status="P" dataOtrzymania="2019-04-10T11:40:40">Plik poprawny.</plk:plik>
</plk:pliki>

Pobranie UPO

1
2
curl -s --key ksm-kmk.prv.pem --cert ksm-kmk.pem \
     https://test.giif.mofnet.gov.pl/api/rest2018/instytucje/0123456789/pliki/2/upo

Otrzymuję UPO (w systemie testowym jest ono podpisane certyfikatem testowym.)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
<?xml version="1.0" encoding="UTF-8"?>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-b9a437b7-5e6d-4057-893d-be99509b2b53">
  <ds:SignedInfo>
    <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
    <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
    <ds:Reference Id="xmldsig-b9a437b7-5e6d-4057-893d-be99509b2b53-ref0" Type="http://www.w3.org/2000/09/xmldsig#Object" URI="#xmldsig-b9a437b7-5e6d-4057-893d-be99509b2b53-object0">
      <ds:Transforms>
        <ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
      </ds:Transforms>
      <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
      <ds:DigestValue>C9iG0LbCjzA5Cu2vxMJFnewP7+o4QTNSAtzbCLGUAcA=</ds:DigestValue>
    </ds:Reference>
    <ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-b9a437b7-5e6d-4057-893d-be99509b2b53-signedprops">
      <ds:Transforms>
        <ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
      </ds:Transforms>
      <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
      <ds:DigestValue>yE5XqzJzzzBVd1SQWmCM2iT2ozSjFzlgSAR91SOSbl8=</ds:DigestValue>
    </ds:Reference>
  </ds:SignedInfo>
  <ds:SignatureValue Id="xmldsig-b9a437b7-5e6d-4057-893d-be99509b2b53-sigvalue">
pIu1wGRqw7oBgx/A9yANBM5DnlGQTemblTRqStRWt+Vk/zUQHEYrF9rdcTh3inLYLKgGXx+VElnY&#13;
hgX8ISgKjyeXUHFPcD+NWQIqQq7STCbf/8XqRokq+bvpdOb9oyVphWqtgcsje+PzZyFfNaS7Z8Uk&#13;
Fs4pXqUaawihRXk/FWCsAo95fQ4WLKbQWNJgStzZ0qn6GE/4zKmDh5wWnXGp5LruGN4dbmdUP1+e&#13;
rKHFM3KTjO+fef+rhrX65quQ3FOl5Ol809DTmRTQamdqQg2jRptmGtrK0C8EgQZvJJ6CQfxp90Kl&#13;
kG2+UKYrBy/bAPcRGH0MU8ZGzFg7huUfiN26Dg==
</ds:SignatureValue>
  <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
    <ds:X509Data>
      <ds:X509Certificate>
MIIG0zCCBLugAwIBAgIQSVemUhcVjMhEjlQA5XClTTANBgkqhkiG9w0BAQsFADCBpzELMAkGA1UE&#13;
BhMCUEwxFDASBgNVBAgTC21hem93aWVja2llMREwDwYDVQQHEwhXYXJzemF3YTEfMB0GA1UECgwW&#13;
TWluaXN0ZXJzdHdvIEZpbmFuc8OzdzEyMDAGA1UECxMpR2VuZXJhbG55IEluc3Bla3RvciBJbmZv&#13;
cm1hY2ppIEZpbmFuc293ZWoxGjAYBgNVBAMTEUdJSUYgVEVTVCBDQSAyMDE5MB4XDTE5MDMyMjEz&#13;
MDIwMFoXDTIwMDMyMjEzMDIwMFowga4xCzAJBgNVBAYTAlBMMRQwEgYDVQQIEwttYXpvd2llY2tp&#13;
ZTERMA8GA1UEBxMIV2Fyc3phd2ExHzAdBgNVBAoMFk1pbmlzdGVyc3R3byBGaW5hbnPDs3cxMjAw&#13;
BgNVBAsTKUdlbmVyYWxueSBJbnNwZWt0b3IgSW5mb3JtYWNqaSBGaW5hbnNvd2VqMSEwHwYDVQQD&#13;
ExhUZXN0b3d5IHBvZHBpc3l3YWN6IFVQTy4wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIB&#13;
AQDFJx+Wc/xGgQQeMB3jVFiE6v+YhLP7bHzUgA/mCs2S6cORQ1M4MefHxWqAnj/cVB841njkQmoH&#13;
p6UrellaluJSIAa7chjBEE0M/jAZnHe5EygOVriw9KgXqbhQsFan6zz2EUfOa+btnylIskzCpYME&#13;
dLHPi/z7yGSFJhaT/ei9D9zYQcMcUSrgmnxH1Text3kJ+o6zXssB0dcEvAe+Vo5GbtG8n42dG1ZW&#13;
Akb9n3+UZEASAuRzuEP0R/vCJ0/HKZacpmKdC7JzLIGQtDBdieSUk3onFOvt/Qewg5plg67/Qu9V&#13;
2TWhn74D2t7rcFaOxmbBsADEi98CfWE+So+FWif/AgMBAAGjggHwMIIB7DAMBgNVHRMBAf8EAjAA&#13;
MB0GA1UdDgQWBBSNnr4Q2WAWLHoBUNCZOleggbg16DCB4wYDVR0jBIHbMIHYgBRTxX0tIaI7Xg8u&#13;
og0T7CU8ZTeOlaGBraSBqjCBpzELMAkGA1UEBhMCUEwxFDASBgNVBAgTC21hem93aWVja2llMREw&#13;
DwYDVQQHEwhXYXJzemF3YTEfMB0GA1UECgwWTWluaXN0ZXJzdHdvIEZpbmFuc8OzdzEyMDAGA1UE&#13;
CxMpR2VuZXJhbG55IEluc3Bla3RvciBJbmZvcm1hY2ppIEZpbmFuc293ZWoxGjAYBgNVBAMTEUdJ&#13;
SUYgVEVTVCBDQSAyMDE5ghBJV6ZSFxWMyESOVADlcKVKMA4GA1UdDwEB/wQEAwIE8DAdBgNVHSUE&#13;
FjAUBggrBgEFBQcDAgYIKwYBBQUHAwQwRAYDVR0fBD0wOzA5oDegNYYzaHR0cDovL3Rlc3QuZ2lp&#13;
Zi5tb2ZuZXQuZ292LnBsL3BraS9HSUlGLVRFU1QtQ0EuY3JsME8GCCsGAQUFBwEBBEMwQTA/Bggr&#13;
BgEFBQcwAoYzaHR0cDovL3Rlc3QuZ2lpZi5tb2ZuZXQuZ292LnBsL3BraS9HSUlGLVRFU1QtQ0Eu&#13;
Y3J0MBEGCWCGSAGG+EIBAQQEAwIFoDANBgkqhkiG9w0BAQsFAAOCAgEArCNm7GX4KQ1lMzqf0uZd&#13;
kwews9nRtm9/NJGVQFbfi0IeWqiURAxFsmjTFeaHDOxFK9+Fr0oy+OhgpKk+W5rY4IjueTeAohGg&#13;
43Km5R2lCI/EFQcvYOzzPduJbma+F25Y4RBtSCQAjx/jDvMFLja9WEHa9snptslXs64YFCjENd22&#13;
92FSIJv+HbEJslgJipeQS+ld4SCIy6PJ3DgrS5kGRnfifnFiTxtKKYW9YYszzRC8tt+ULK62CQ0v&#13;
UMgImmDmBJxsdixsN2iOHMs4lZGNHY6+wIXYoUIPoGK/p+1Vann4w8RC+SvyQWtqlu6zRD/+3XCz&#13;
vWRdzjRXqYxvQwcEfZ+rlF0B8g0MNQiBQZApq/mUAKHQ7EdEPU+v8HSNqIIAA6gdI6O5SjjHf8TV&#13;
cksIkSmCvXEiMI7aRYVRTy2TBTfKQ9IUE0LtUm7KhyMmouhcIHya4yTMKdslRprzdBw6VGK2vl2r&#13;
uOTDwRKJrThIQCzLhAjZB1VBZKsEaUagrUfqBysQ0dymA070myKlOAVuQkp5KfEFcn4tgRVz/NSs&#13;
c8Va/glr0O+rLw9ESBVzBldsfMD6IBYW6ckqH/r5qkXxttSRj3a8UcCPjgZ7VW5astHn5iNh06nv&#13;
tq3FLSShAlI6FAUUU814PsZHgUCqY+01GoHx9vqqKv6EqcU/HHqtzUY=
</ds:X509Certificate>
      <ds:X509SubjectName>CN=Testowy podpisywacz UPO.,OU=Generalny Inspektor Informacji Finansowej,O=Ministerstwo Finansów,L=Warszawa,ST=mazowieckie,C=PL</ds:X509SubjectName>
      <ds:X509IssuerSerial>
        <ds:X509IssuerName>CN=GIIF TEST CA 2019,OU=Generalny Inspektor Informacji Finansowej,O=Ministerstwo Finansów,L=Warszawa,ST=mazowieckie,C=PL</ds:X509IssuerName>
        <ds:X509SerialNumber>97488746902839128566325364985101854029</ds:X509SerialNumber>
      </ds:X509IssuerSerial>
    </ds:X509Data>
  </ds:KeyInfo>
  <ds:Object Encoding="UTF-8" Id="xmldsig-b9a437b7-5e6d-4057-893d-be99509b2b53-object0" MimeType="text/xml">
    <Potwierdzenie xmlns:plk="http://www.giif.mofnet.gov.pl/xsd/upo/2018" wersjaSchemy="5-0">
      <NazwaPodmiotuPrzyjmujacego>Generalny Inspektor Informacji Finansowej</NazwaPodmiotuPrzyjmujacego>
      <NumerReferencyjny>2</NumerReferencyjny>
      <SkrotDokumentu>[47F0D3338A4DDE8657B49F5B9CFAC8C088C27BDB4855C7BC1E99EBC94C125C06]</SkrotDokumentu>
      <SkrotZlozonejStruktury>4808E0535BC5AFB2035C4C22A818E0C2CB4C3708EBF531FB7E1BB6FCDCF9D389</SkrotZlozonejStruktury>
      <NazwaStrukturyLogicznej>Plik zgodny z rozporządzeniem Ministra Finansów z dnia 21 września 2001r. w sprawie określenia wzoru rejestru transakcji, sposobu jego prowadzenia oraz trybu dostrczania danych z rejestru Generalnemu Inspektorowi Informacji Finansowej.</NazwaStrukturyLogicznej>
      <DataWplyniecia>2019-04-10T11:40:40</DataWplyniecia>
      <StempelCzasu>MjAxOS0wNC0xMFQxNDoyMjo0MS40MzYrMDI6MDA=</StempelCzasu>
      <NIP1>0123456789</NIP1>
    </Potwierdzenie>
  </ds:Object>
  <ds:Object>
    <xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-b9a437b7-5e6d-4057-893d-be99509b2b53">
      <xades:SignedProperties Id="xmldsig-b9a437b7-5e6d-4057-893d-be99509b2b53-signedprops">
        <xades:SignedSignatureProperties>
          <xades:SigningTime>2019-04-10T14:22:42.125+02:00</xades:SigningTime>
          <xades:SigningCertificate>
            <xades:Cert>
              <xades:CertDigest>
                <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
                <ds:DigestValue>+V8p3bjsNxzHqFkdF9EFIAJiJ2BgGFo7Qw9HH7aJyyU=</ds:DigestValue>
              </xades:CertDigest>
              <xades:IssuerSerial>
                <ds:X509IssuerName>CN=GIIF TEST CA 2019,OU=Generalny Inspektor Informacji Finansowej,O=Ministerstwo Finansów,L=Warszawa,ST=mazowieckie,C=PL</ds:X509IssuerName>
                <ds:X509SerialNumber>97488746902839128566325364985101854029</ds:X509SerialNumber>
              </xades:IssuerSerial>
            </xades:Cert>
            <xades:Cert>
              <xades:CertDigest>
                <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
                <ds:DigestValue>E43Y6nb63uYFAY/LQ1tEHlLu/7RRqgLLoQ57GH5ZjXk=</ds:DigestValue>
              </xades:CertDigest>
              <xades:IssuerSerial>
                <ds:X509IssuerName>CN=GIIF TEST CA 2019,OU=Generalny Inspektor Informacji Finansowej,O=Ministerstwo Finansów,L=Warszawa,ST=mazowieckie,C=PL</ds:X509IssuerName>
                <ds:X509SerialNumber>97488746902839128566325364985101854026</ds:X509SerialNumber>
              </xades:IssuerSerial>
            </xades:Cert>
          </xades:SigningCertificate>
        </xades:SignedSignatureProperties>
      </xades:SignedProperties>
    </xades:QualifyingProperties>
  </ds:Object>
</ds:Signature>

(ps. to nie jest docelowa struktura UPO, w czwartek pojawią się prawidłowo wystawione UPO.)