E-factura cu semnatura electronica Linux fara dongle fizic

adrian-a · octombrie 28, 2023, 7:53am

Salut,

Ma intereseaza un furnizor roman de semnatura electronica:

compatibila cu e-factura de la ANAF
care nu necesita un stick USB (deci are semnatura in fisiere)
compatibila cu Linux

Stiti asa ceva?

AlexT · octombrie 28, 2023, 8:09am

Ar fi o posibilitate sa iti generezi singur certificatul? Se poate folosi in relatia cu ANAF de pilda?

adrian-a · octombrie 28, 2023, 8:32am

Nu cred ca accepta certificate self-signed. Sunt certificate recunoscute oficial, echivalente cu semnatura olografa.

mrapi · octombrie 28, 2023, 8:38am

La eFactura,cu semnatura fizica se poate genera token oAuth2(valabil 90 zile si 18 luni dupa refresh),se pune in header si se face din orice mediu request catre serverul anaf fara semnatura digitala,detalii aici

serghei · octombrie 28, 2023, 8:56am

Eu folosesc SafeNet eToken 5110, este perfect compatibil cu Linux. Este necesar un pic de tweaking, softul este ceva mai vechi si parca tin minte ca are nevoie de un pachet mai vechi de openssl, eu l-am luat de la o versiune mai veche de Ubuntu.

Niște info găsești aici, mie mi-au fost de ajutor:

https://sztsian.github.io/2022/02/21/Using-Safenet-eToken-5110-With-Fedora.html
https://github.com/Synehan/safenet-linux

AlexT · octombrie 28, 2023, 9:46am

Ce s-ar intampla daca ai incerca sa folosesti unul self-signed?

adrian-a · octombrie 28, 2023, 10:22am

Asta suna a fi o solutie buna. Mersi.

mrapi · octombrie 28, 2023, 10:33am

nu cred ca accepta anaf,are doar o lista cu X firme “autorizate”

adrian-a · octombrie 28, 2023, 11:47am

Nu asa funcționeaza un certificat cu valoare juridica.

E nevoie de o Certificate Authority sa ateste cine esti. Nu poti sa il acoti din burta.

robertuniqid · octombrie 28, 2023, 12:51pm

M-am gandit si eu la o solutie, dar, cum a zis mrapi, oAuth2 token e o solutie buna pentru efactura, cel mai enervant pas e sa iti faci contul de portal ANAF.

Pe linux cel mai probabil nu o sa mearga, deabia merge pe Windows, eu m-am gandit sa-mi iau un raspberry pi [ cu stick-ul bagat in el permanent ], pe care sa fac un script, care primeste un fisier, il semneaza, si il da inapoi prin callback, sa il pot folosi de pe mac.

aluputi · octombrie 28, 2023, 2:19pm

Eu am un stick de la certSIGN, legat la un server si passthrough catre o masina virtuala cu Windows. O pornesc si ma conectez la ea doar atunci cand e nevoie. Pentru integrarea API cu eFactura am folosit metoda oAuth2, prima autentificare (pentru obtinerea initiala a token-urilor de acces & refresh) am facut-o de pe masina virtuala in cauza, iar ulterior, pentru reinnoire nu mai e nevoie de stick (practic se foloseste doar token-ul de refresh).

ionescu77 · noiembrie 6, 2023, 1:15pm

a mers o perioada, pana acum 2-3 ani am facut asa pe Mac. acum verifica originea

Remus_Vitan · noiembrie 6, 2023, 10:26pm

Exista aceasta semnatura electronica “Certificatele digitale calificate cu chei criptografice pastrate in Cloud” de aici : Certificatele Digitale Calificate Trans Sped - Trusted Service Provider

@adrian-a Sunt curios daca raspunde nevoilor specificate

essteffan · noiembrie 21, 2023, 6:31pm

Salut, am citit in lista dar nu imi dau seama cum cu semnatura fizica poti genera token oAuth2, ma poti lumina?

Toate bune

mrapi · noiembrie 21, 2023, 7:58pm

prima data trebuie sa obtii Client Id si Client Secret prin inregistrare aplicatie SPV,apoi poti incerca si din Postman(sa folosesti acelasi Callback URL ca la inregistrare),sunt in documentatie detalii la pag 22.semnatura sa fie instalata,sunt 2 request-uri,la primul este nevoie de semnatura fizica,eu am reusit din .NET,aici gasesti un proiect care merge,cu ajutorul lui curl.exe nu am reusit,se pare ca nu stie sa citeasca semnaturile digitale instalate.mai poti incerca si din PHP ca aici