E-faktura i jej obszar

1. Wiadomości z formum PEMI - http://pemi.ayz.pl/forum/viewtopic.php?t=109&postdays=0&postorder=asc&start=45
2. Co oznacza keyUsage:
3. a) digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż określone w pkt b, f i g;
   b) nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt f i g. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności, o których mowa w pkt c-e związanych z zapewnieniem poufności,
   c) keyEncipherment: do szyfrowania kluczy algorytmów symetrycznych zapewniających poufność danych,
   d) dataEncipherment: do szyfrowania danych użytkownika, innych niż określone w pkt c i e;
   e) keyAgreement: do protokołów uzgadniania klucza,
   f) keyCertSign: klucz publiczny jest używany do weryfikacji poświadczen elektronicznych w certyfikatach i zaświadczeniach certyfikacyjnych wydanych przez kwalifikowany podmiot świadczący usługi certyfikacyjne,
   g) cRLSign: klucz publiczny jest używany do weryfikacji poświadczen elektronicznych w listach unieważnionych i zawieszonych certyfikatów oraz listach unieważnionych i zawieszonych zaświadczen certyfikacyjnych wydanych przez kwalifikowany podmiot świadczący usługi certyfikacyjne,
   h) encipherOnly: może być użyty tylko z bitem keyAgreement do wskazania, że służy tylko do szyfrowania danych w protokołach uzgadniania klucza,
   i) decipherOnly: może być użyty tylko z bitem keyAgreement do wskazania, że służy tylko do odszyfrowania danych w protokołach uzgadniania klucza.
   Brak ustawienia jakiegokolwiek z powyższych bitów oznacza użycie certyfikatu w innym celu, niż określony w pkt a-i.
4. Przy podpisywaniu deklaracji w formacie XML, zgodnie ze specyfikacją Ministerstwa Finansów, stosuje się XAdES-BES (XMLDSIG typu enveloped) albo PKCS#7. Zaleca się pierwszą metodę. W tym przypadku MF wymaga następujących algorytmów:
   • CanonicalizationMethod Algorithm=http://www.w3.org/TR/2001/REC-xml-c14n-20010315
   • SignatureMethod Algorithm=http://www.w3.org/2000/09/xmldsig#rsa-sha1
   • DigestMethod Algorithm=http://www.w3.org/2000/09/xmldsig#sha1
   • Transform Algorithm=http://www.w3.org/2000/09/xmldsig#enveloped-signature
   a w podpisanym dokumencie muszą być elementy:
   • KeyInfo zawierający X509Certificate
   • Object zawierający SigningCertificate
5. Sprawdzenie XAdES – bramka testowa - testowej Ministerstwa Finansów