|
1
|
|
|
<?php |
|
2
|
|
|
|
|
3
|
|
|
declare(strict_types=1); |
|
4
|
|
|
|
|
5
|
|
|
/** |
|
6
|
|
|
* LibreDTE: Biblioteca PHP (Núcleo). |
|
7
|
|
|
* Copyright (C) LibreDTE <https://www.libredte.cl> |
|
8
|
|
|
* |
|
9
|
|
|
* Este programa es software libre: usted puede redistribuirlo y/o modificarlo |
|
10
|
|
|
* bajo los términos de la Licencia Pública General Affero de GNU publicada por |
|
11
|
|
|
* la Fundación para el Software Libre, ya sea la versión 3 de la Licencia, o |
|
12
|
|
|
* (a su elección) cualquier versión posterior de la misma. |
|
13
|
|
|
* |
|
14
|
|
|
* Este programa se distribuye con la esperanza de que sea útil, pero SIN |
|
15
|
|
|
* GARANTÍA ALGUNA; ni siquiera la garantía implícita MERCANTIL o de APTITUD |
|
16
|
|
|
* PARA UN PROPÓSITO DETERMINADO. Consulte los detalles de la Licencia Pública |
|
17
|
|
|
* General Affero de GNU para obtener una información más detallada. |
|
18
|
|
|
* |
|
19
|
|
|
* Debería haber recibido una copia de la Licencia Pública General Affero de |
|
20
|
|
|
* GNU junto a este programa. |
|
21
|
|
|
* |
|
22
|
|
|
* En caso contrario, consulte <http://www.gnu.org/licenses/agpl.html>. |
|
23
|
|
|
*/ |
|
24
|
|
|
|
|
25
|
|
|
namespace libredte\lib\Core\Package\Billing\Component\Identifier\Worker; |
|
26
|
|
|
|
|
27
|
|
|
use Derafu\Backbone\Abstract\AbstractWorker; |
|
28
|
|
|
use Derafu\Backbone\Attribute\Worker; |
|
29
|
|
|
use libredte\lib\Core\Package\Billing\Component\Identifier\Contract\CafInterface; |
|
30
|
|
|
use libredte\lib\Core\Package\Billing\Component\Identifier\Contract\CafValidatorWorkerInterface; |
|
31
|
|
|
use libredte\lib\Core\Package\Billing\Component\Identifier\Exception\CafException; |
|
32
|
|
|
use libredte\lib\Core\Package\Billing\Component\Identifier\Exception\CafValidatorException; |
|
33
|
|
|
use libredte\lib\Core\Package\Billing\Component\Identifier\Support\CafFaker; |
|
34
|
|
|
|
|
35
|
|
|
/** |
|
36
|
|
|
* Worker que permite validar archivos CAF. |
|
37
|
|
|
*/ |
|
38
|
|
|
#[Worker(name: 'caf_validator', component: 'identifier', package: 'billing')] |
|
39
|
|
|
class CafValidatorWorker extends AbstractWorker implements CafValidatorWorkerInterface |
|
40
|
|
|
{ |
|
41
|
|
|
/** |
|
42
|
|
|
* {@inheritDoc} |
|
43
|
|
|
*/ |
|
44
|
|
|
public function validate(CafInterface $caf): void |
|
45
|
|
|
{ |
|
46
|
|
|
// Verificar firma del CAF con la clave pública del SII. |
|
47
|
|
|
$public_key_sii = $this->getSiiCertificate($caf->getIdk()); |
|
48
|
|
|
if ($public_key_sii !== null) { |
|
49
|
|
|
$firma = $caf->getFirma(); |
|
50
|
|
|
$signed_da = $caf->getXmlDocument()->C14NWithIso88591EncodingFlattened('/AUTORIZACION/CAF/DA'); |
|
51
|
|
|
if (openssl_verify($signed_da, base64_decode($firma), $public_key_sii) !== 1) { |
|
52
|
|
|
throw new CafValidatorException(sprintf( |
|
53
|
|
|
'La firma del CAF %s no es válida (no está autorizado por el SII).', |
|
54
|
|
|
$caf->getId() |
|
55
|
|
|
)); |
|
56
|
|
|
} |
|
57
|
|
|
} |
|
58
|
|
|
|
|
59
|
|
|
// Verificar que la clave pública y privada sean válidas. Esto se hace |
|
60
|
|
|
// encriptando un texto random y desencriptándolo. |
|
61
|
|
|
$private_key = $caf->getPrivateKey(); |
|
62
|
|
|
$test_plain = md5(date('U')); |
|
63
|
|
|
if (!openssl_private_encrypt($test_plain, $test_encrypted, $private_key)) { |
|
64
|
|
|
throw new CafValidatorException(sprintf( |
|
65
|
|
|
'El CAF %s no pasó la validación de su clave privada (posible archivo CAF corrupto).', |
|
66
|
|
|
$caf->getId() |
|
67
|
|
|
)); |
|
68
|
|
|
} |
|
69
|
|
|
$public_key = $caf->getPublicKey(); |
|
70
|
|
|
if (!openssl_public_decrypt($test_encrypted, $test_decrypted, $public_key)) { |
|
71
|
|
|
throw new CafValidatorException(sprintf( |
|
72
|
|
|
'El CAF %s no pasó la validación de su clave pública (posible archivo CAF corrupto).', |
|
73
|
|
|
$caf->getId() |
|
74
|
|
|
)); |
|
75
|
|
|
} |
|
76
|
|
|
if ($test_plain !== $test_decrypted) { |
|
77
|
|
|
throw new CafValidatorException(sprintf( |
|
78
|
|
|
'El CAF %s no logró encriptar y desencriptar correctamente un texto de prueba (posible archivo CAF corrupto).', |
|
79
|
|
|
$caf->getId() |
|
80
|
|
|
)); |
|
81
|
|
|
} |
|
82
|
|
|
} |
|
83
|
|
|
|
|
84
|
|
|
/** |
|
85
|
|
|
* Método para obtener el certificado X.509 del SII para la validación del |
|
86
|
|
|
* XML del CAF. |
|
87
|
|
|
* |
|
88
|
|
|
* @param int $idk IDK del certificado. |
|
89
|
|
|
* @return string|null Contenido del certificado o `null` si es un CAF |
|
90
|
|
|
* falso. |
|
91
|
|
|
* @throws CafException Si no es posible obtener el certificado del SII. |
|
92
|
|
|
*/ |
|
93
|
|
|
private function getSiiCertificate(int $idk): ?string |
|
94
|
|
|
{ |
|
95
|
|
|
if ($idk === CafFaker::IDK) { |
|
96
|
|
|
return null; |
|
97
|
|
|
} |
|
98
|
|
|
|
|
99
|
|
|
$filename = $idk . '.cer'; |
|
100
|
|
|
$filepath = dirname(__DIR__, 6) . '/resources/certificates/' . $filename; |
|
101
|
|
|
|
|
102
|
|
|
if (!file_exists($filepath)) { |
|
103
|
|
|
throw new CafValidatorException(sprintf( |
|
104
|
|
|
'No fue posible obtener el certificado del SII %s para validar el CAF.', |
|
105
|
|
|
$filename |
|
106
|
|
|
)); |
|
107
|
|
|
} |
|
108
|
|
|
|
|
109
|
|
|
return file_get_contents($filepath); |
|
110
|
|
|
} |
|
111
|
|
|
} |
|
112
|
|
|
|
libredte /
libredte-lib-core
