1

我正在为一些需要签署一些文件的客户使用 Web 应用程序,其他公司给他 2 个文件 - file1.key - file2.cer,如果我理解的话,文件是用密码加密的,所以用户需要他的密码

公司给了我一些 php 的例子,并说我需要用这样的命令获取私钥

-convert *.key a *.pem: openssl pkcs8 -inform DER -in llave.key -out llave.key.pem -passin pass:contrasenia

-Conver *.cer to *.pem: openssl pkcs8 -inform DER -in llave.key -out llave.key.pem -passin pass:contrasenia

但对于最终用户,我不能要求他“运行此命令”,最终用户需要指明他的密码

公司给我一些php代码

$private_file="c:/firma/llave_carlos.key.pem";
$public_file="c:/firma/cert_carlos.cer.pem";
$private_key = openssl_get_privatekey(file_get_contents($private_file));
exito = openssl_sign($cadena_original,$Firma,$private_key, OPENSSL_ALGO_SHA256);
openssl_free_key($private_key);
$public_key = openssl_pkey_get_public(file_get_contents($public_file));
$PubData = openssl_pkey_get_details($public_key);
$result = openssl_verify($cadena_original, $Firma, $public_key, "sha256WithRSAEncryption");

但我使用 Nodejs 在谷歌搜索我找到了 npm 包 node-openssl-cert 但直到现在我找不到与 php "openssl_get_privatekey" 类似的方法

我认为解决方案是使用节点的加密模块

const crypto = require('crypto');

const { privateKey, publicKey } = crypto.generateKeyPairSync('ec', {
  namedCurve: 'sect239k1'
});

const sign = crypto.createSign('SHA256');
sign.write('some data to sign');
sign.end();
const signature = sign.sign(privateKey, 'hex');

const verify = crypto.createVerify('SHA256');
verify.write('some data to sign');
verify.end();
console.log(verify.verify(publicKey, signature));

但我的问题是这条线

const { privateKey, publicKey } = crypto.generateKeyPairSync('ec', {
  namedCurve: 'sect239k1'
});

“私钥”和“公钥”应该来自文件

感谢您的支持,对不起我的英语不会说

4

1 回答 1

1

让我猜猜:您正在构建一个 CFDI 3.3 并尝试对原始字符串进行签名以获取数字签名。我遇到了同样的问题,搜索了很多,下载了很多 Node 库,你的进步真的帮助了我,所以我可以集成一个只使用加密库的解决方案,这里是:

首先,确保原始字符串是好的(这是我的第一个问题,原始字符串是错误的),你可以使用这个工具:https ://solucionfactible.com/sfic/capitulos/timbrado/cadena_original.jsp#herramientaCO

检查原始字符串后,您需要使用 SHA256 对原始字符串进行签名,在这里您可以找到我为此编写的函数:

const privateKey   = "./EKU9003173C9.key.pem" //Note that I converted the .key to .key.pem
const firmarCadena = cadena => {
    let prvKey = fs.readFileSync( privateKey )
    var signerObject = crypto.createSign("SHA256")
    signerObject.update( cadena )
    let signature = signerObject.sign( prvKey, "base64" )
    return signature
}

您还可以检查此工具,以便比较您获得的值和必须的值。它使用 .xml、.key 和私钥密码生成原始字符串和数字签名:https ://solucionfactible.com/sfic/capitulos/timbrado/sello.jsp#herramientaSello

最后,您可以在“ Verificador de sello digital (verificador de Firma) ”部分验证您的数字签名:https ://solucionfactible.com/sfic/capitulos/timbrado/sello.jsp#herramientaSello

我需要说我使用的是 Node 10.x。它已经有一个 Crypto 内置库。

于 2019-08-22T17:24:43.267 回答