Jak wygenerować testową pieczęć elektroniczną?

[karolbryzgiel]

hej,

jak można wygenerować testową pieczęć elektroniczną? Są dostępne narzędzia lub platformy, które umożliwiają tworzenie takich testowych pieczęci?

Będę wdzięczny za pomoc :)

[alapierre]

Najprościej jest użyć OpenSSL (zastępując 1111111111 prawidłowym numerem NIP):

Generowanie CSR:

openssl req -newkey rsa:2048 -nodes -keyout key.pem -out certificate.csr -subj "/C=PL/ST=Mazowieckie/L=Warszawa/O=test-org/OU=IT/CN=test klient/emailAddress=kowalski@example.com/2.5.4.97=VATPL-1111111111"

Podpis typu self-sign

openssl x509 -signkey key.pem -in certificate.csr -req -days 3650 -out certificate.pem

Zapis do formatu p.12

openssl pkcs12 -export -out ertificate.p12 -inkey key.pem -in certificate.pem

Inny sposób to użycia narzędzia graficznego, np. XCA.

Można także wygenerować za pomocą programu Java: https://github.com/alapierre/crypto-util/blob/master/rsa-util/src/main/java/io/alapierre/crypto/rsa/RsaUtil.java

[zyskjan]

Dodam definicje pieczęci:
Za pieczęć można uznać certyfikat
Który posiada w opisie podmiotu obowiązkowe pole identyfikatora organizacji (OID.2.5.4.97) zgodnie z formatem:
(VATPL).*?(?\d{10})

[m32]

Opis procesu logowania do ksef-test oraz utworzenia tokenu oraz wymaganych certyfikatów (VAT/NIP/PESEL) w:
https://github.com/m32/ksef/blob/main/autoryzacja-ksef-test.md

Program do podpisywania danych autoryzujących (podpisanie pliku xml z użyciem certyfikatu z zapisem do formatu xades): https://github.com/m32/ksef/blob/main/x-sign-endesive-xml.py

Biblioteka endesive na licencji MIT jest dostępna w PyPi.