tinouheb team mailing list archive

["Johannes Renkl" <renkljs@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>]

Hallo liebe tinyheb-Nutzer,


aus gegebenem Anlass hier nochmal die Zusammenfassung der Dateien die man
akutallisieren muss um wieder Zertifikate beantragen zu können:

tinyheb/tools/genreq.pl
tinyheb/Heb_Edi.pm
tinyheb/certs/itsg9.pem

Die Dateien kan man hier herunterladen:
https://raw.githubusercontent.com/tinyheb/tinyheb/master/src/tools/genreq.pl
https://raw.githubusercontent.com/tinyheb/tinyheb/master/src/Heb_Edi.pm
https://raw.githubusercontent.com/tinyheb/tinyheb/master/src/certs/itsg9.pem

Um das neue Zertifikat zu benutzen musst man noch gesamt_pkcs.key oder
gesamt-sha256.key mit key.pl oder xkey.pl sowie anname-sha256.key über das
Wartungsmenü (Datenannahmestellen) einspielen. Die Dateien findet man hier:
http://www.2.itsg.de/tc_leistungserbringerverfahren_keys.html
Und das Einspielen der Dateien ist in der angehängten altbekannten Doku
nochmal beschrieben.

Das mit dem Update unter Windows ist leider ein leidiges Thema... 
Ich hab mir mal ein bisschen Gedanken gemacht. Vielleicht ist es eine Idee
aus dem usb-webserver (http://www.usbwebserver.net/en/) und der portable
version vom strawberry perl (http://strawberryperl.com/releases.html) und
natürlich den tinyheb sourcen mit http://nsis.sourceforge.net/Features
einen Installer zu bauen... Meinungen?


Grüße
Johannes



----- Forwarded message from Rolf -----

Date: Tue, 3 Feb 2015 15:08:18 +0100 (CET)
Subject: nun akzeptiert auch Syntela


Heute hat Syntela bestätigt dass die Rechnung, die ich nach den Änderungen
und mit dem neuen Zertifikat geschickt habe, fehlerfrei entschlüsselt werden
konnte.
Hier nochmal zusammengefasst was seit der Beantragung unseres neuen
Zertifikats passiert ist:
Wir benutzen tinyHeb Version 1.6.3, und hatten als letzte Änderung die neue
Version von Heb_Edi.pm vom Februar 2014 eingespielt.Und unser Zertifikat war
2014 abgelaufen.
Inzwischen müssen Zertifikatanfragen mit dem sha256 Algorithmus verschlüsselt
sein anstatt wie bisher in tinyHeb vorgesehen mit sha1. Dazu habe ich in
tinyheb/tools/genreq.pl alle Vorkommen von sha1 in sha256 geändert. Ausserdem
muss in der Konfigurationsdatei (bei Linux in /etc/ssl/openssl.cnf) etwa
in Zeile 123: string_mask = nombstr stehen, nicht utf8. In Zeile 106 soll
eigentlich nicht mehr default_bits = 1024, sondern 2048 stehen, aber ich
habe hier noch immer 1024 stehen und es wird bisher überall akzeptiert.
Vielleicht ist das meine nächste Fehlerquelle...
Dann kann man mit der üblichen Prozedur einen Zertifikatrequest an ITSG
schicken.
Beim Einlesen des Zertifikats in tinyHeb muss man darauf achten, dass man
entweder die gesamt_pkcs.key oder aber die gesamt-sha256.key Datei benutzt.

Bevor man mit den neuen Zertifikat elektronische Rechnungen verschicken
kann müssen noch zwei weitere Dateien von ITSG geholt werden. 
Einmal annahme-sha256.key, die dann über das Wartungsmenü eingelesen wird.
Zum Anderen braucht man das aktuelle ITSG Zertifikat für sonstige
Leistungserbringer in der sha256 Version, also CA-2D.pem. Das gehört ins
Verzeichnis tinyheb/certs/ und sollte dort wohl unter einer fortlaufenden
Nummerierung erscheinen - also eigentlich itsg9.pem. Da ich kein Programmierer
bin habe ich in Heb_Edi.pm keine Änderungen gemacht, sondern einfach itsg8.pem
in tinyheb/certs/ gelöscht und dann CA-20.pem  in itsg8.pem umbenannt und
an diese Stelle kopiert.
Eine Rechnung, die ich heute versuchsweise an Syntela geschickt habe wurde
dort fehlerfrei entschlüsselt.

Zur Zeit scheint die Welt wieder in Ordnung zu sein.
Dank an Robert und Frank für die Tipps.

Rolf-- 



Um sich von dieser Gruppe abzumelden, klicken Sie bitte hier: http://domeus.de/public/unsubscribe.jsp?gid=405959&uid=77963233&mid=35025253&sig=POFDMJJOLGCEBFIK

Die Nutzung von domeus unterliegt den AGB der eCircle GmbH:  http://www.domeus.de/info/terms.jsp ,
die Sie durch weiteren Erhalt von eMails durch domeus akzeptieren.

----- End forwarded message -----