E-factura cu semnatura electronica Linux fara dongle fizic

Salut,

Ma intereseaza un furnizor roman de semnatura electronica:

  • compatibila cu e-factura de la ANAF
  • care nu necesita un stick USB (deci are semnatura in fisiere)
  • compatibila cu Linux

Stiti asa ceva?

1 Like

Ar fi o posibilitate sa iti generezi singur certificatul? Se poate folosi in relatia cu ANAF de pilda?

1 Like

Nu cred ca accepta certificate self-signed. Sunt certificate recunoscute oficial, echivalente cu semnatura olografa.

La eFactura,cu semnatura fizica se poate genera token oAuth2(valabil 90 zile si 18 luni dupa refresh),se pune in header si se face din orice mediu request catre serverul anaf fara semnatura digitala,detalii aici

1 Like

Eu folosesc SafeNet eToken 5110, este perfect compatibil cu Linux. Este necesar un pic de tweaking, softul este ceva mai vechi si parca tin minte ca are nevoie de un pachet mai vechi de openssl, eu l-am luat de la o versiune mai veche de Ubuntu.

Niște info găsești aici, mie mi-au fost de ajutor:

https://sztsian.github.io/2022/02/21/Using-Safenet-eToken-5110-With-Fedora.html
https://github.com/Synehan/safenet-linux

Ce s-ar intampla daca ai incerca sa folosesti unul self-signed?

Asta suna a fi o solutie buna. Mersi.

1 Like

nu cred ca accepta anaf,are doar o lista cu X firme “autorizate”

Nu asa funcționeaza un certificat cu valoare juridica.

E nevoie de o Certificate Authority sa ateste cine esti. Nu poti sa il acoti din burta.

M-am gandit si eu la o solutie, dar, cum a zis mrapi, oAuth2 token e o solutie buna pentru efactura, cel mai enervant pas e sa iti faci contul de portal ANAF.

Pe linux cel mai probabil nu o sa mearga, deabia merge pe Windows, eu m-am gandit sa-mi iau un raspberry pi [ cu stick-ul bagat in el permanent ], pe care sa fac un script, care primeste un fisier, il semneaza, si il da inapoi prin callback, sa il pot folosi de pe mac.

Eu am un stick de la certSIGN, legat la un server si passthrough catre o masina virtuala cu Windows. O pornesc si ma conectez la ea doar atunci cand e nevoie. Pentru integrarea API cu eFactura am folosit metoda oAuth2, prima autentificare (pentru obtinerea initiala a token-urilor de acces & refresh) am facut-o de pe masina virtuala in cauza, iar ulterior, pentru reinnoire nu mai e nevoie de stick (practic se foloseste doar token-ul de refresh).

1 Like

a mers o perioada, pana acum 2-3 ani am facut asa pe Mac. acum verifica originea

Exista aceasta semnatura electronica “Certificatele digitale calificate cu chei criptografice pastrate in Cloud” de aici : Certificatele Digitale Calificate Trans Sped - Trusted Service Provider

@adrian-a Sunt curios daca raspunde nevoilor specificate

Salut, am citit in lista dar nu imi dau seama cum cu semnatura fizica poti genera token oAuth2, ma poti lumina?

Toate bune

prima data trebuie sa obtii Client Id si Client Secret prin inregistrare aplicatie SPV,apoi poti incerca si din Postman(sa folosesti acelasi Callback URL ca la inregistrare),sunt in documentatie detalii la pag 22.semnatura sa fie instalata,sunt 2 request-uri,la primul este nevoie de semnatura fizica,eu am reusit din .NET,aici gasesti un proiect care merge,cu ajutorul lui curl.exe nu am reusit,se pare ca nu stie sa citeasca semnaturile digitale instalate.mai poti incerca si din PHP ca aici