tinouheb team mailing list archive

Thread
Date
Re: Zertifikat beantragen

To: tinouheb@xxxxxxxxxxxxxxxxxxx
From: "Johannes Renkl" <renkljs@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Date: Tue, 28 Jul 2015 10:22:55 +0200
In-reply-to: <20150728081707.GA6618@stud.mathematik.uni-stuttgart.de>
User-agent: Mutt/1.5.21 (2010-09-15)
> Hallo liebe tinyheb-Nutzer,
> 
> 
> aus gegebenem Anlass hier nochmal die Zusammenfassung der Dateien die man
> akutallisieren muss um wieder Zertifikate beantragen zu können:
> 
> tinyheb/tools/genreq.pl
> tinyheb/Heb_Edi.pm
> tinyheb/certs/itsg9.pem
> 
> Die Dateien kan man hier herunterladen:
> https://raw.githubusercontent.com/tinyheb/tinyheb/master/src/tools/genreq.pl
> https://raw.githubusercontent.com/tinyheb/tinyheb/master/src/Heb_Edi.pm
> https://raw.githubusercontent.com/tinyheb/tinyheb/master/src/certs/itsg9.pem
> 
> Um das neue Zertifikat zu benutzen musst man noch gesamt_pkcs.key oder
> gesamt-sha256.key mit key.pl oder xkey.pl sowie anname-sha256.key über das
> Wartungsmenü (Datenannahmestellen) einspielen. Die Dateien findet man hier:
> http://www.2.itsg.de/tc_leistungserbringerverfahren_keys.html
> Und das Einspielen der Dateien ist in der angehängten altbekannten Doku
> nochmal beschrieben.

Als ich die Original-Mail schrieb war Sourceforge gerade down... angehängt
war damals http://home.arcor.de/thomas.baum/tinyheb/source/doku.pdf.

> 
> Das mit dem Update unter Windows ist leider ein leidiges Thema... 
> Ich hab mir mal ein bisschen Gedanken gemacht. Vielleicht ist es eine Idee
> aus dem usb-webserver (http://www.usbwebserver.net/en/) und der portable
> version vom strawberry perl (http://strawberryperl.com/releases.html) und
> natürlich den tinyheb sourcen mit http://nsis.sourceforge.net/Features
> einen Installer zu bauen... Meinungen?
> 
> 
> Grüße
> Johannes
> 
> 
> 
> ----- Forwarded message from Rolf -----
> 
> Date: Tue, 3 Feb 2015 15:08:18 +0100 (CET)
> Subject: nun akzeptiert auch Syntela
> 
> 
> Heute hat Syntela bestätigt dass die Rechnung, die ich nach den Änderungen
> und mit dem neuen Zertifikat geschickt habe, fehlerfrei entschlüsselt werden
> konnte.
> Hier nochmal zusammengefasst was seit der Beantragung unseres neuen
> Zertifikats passiert ist:
> Wir benutzen tinyHeb Version 1.6.3, und hatten als letzte Änderung die neue
> Version von Heb_Edi.pm vom Februar 2014 eingespielt.Und unser Zertifikat war
> 2014 abgelaufen.
> Inzwischen müssen Zertifikatanfragen mit dem sha256 Algorithmus verschlüsselt
> sein anstatt wie bisher in tinyHeb vorgesehen mit sha1. Dazu habe ich in
> tinyheb/tools/genreq.pl alle Vorkommen von sha1 in sha256 geändert. Ausserdem
> muss in der Konfigurationsdatei (bei Linux in /etc/ssl/openssl.cnf) etwa
> in Zeile 123: string_mask = nombstr stehen, nicht utf8. In Zeile 106 soll
> eigentlich nicht mehr default_bits = 1024, sondern 2048 stehen, aber ich
> habe hier noch immer 1024 stehen und es wird bisher überall akzeptiert.
> Vielleicht ist das meine nächste Fehlerquelle...
> Dann kann man mit der üblichen Prozedur einen Zertifikatrequest an ITSG
> schicken.
> Beim Einlesen des Zertifikats in tinyHeb muss man darauf achten, dass man
> entweder die gesamt_pkcs.key oder aber die gesamt-sha256.key Datei benutzt.
> 
> Bevor man mit den neuen Zertifikat elektronische Rechnungen verschicken
> kann müssen noch zwei weitere Dateien von ITSG geholt werden. 
> Einmal annahme-sha256.key, die dann über das Wartungsmenü eingelesen wird.
> Zum Anderen braucht man das aktuelle ITSG Zertifikat für sonstige
> Leistungserbringer in der sha256 Version, also CA-2D.pem. Das gehört ins
> Verzeichnis tinyheb/certs/ und sollte dort wohl unter einer fortlaufenden
> Nummerierung erscheinen - also eigentlich itsg9.pem. Da ich kein Programmierer
> bin habe ich in Heb_Edi.pm keine Änderungen gemacht, sondern einfach itsg8.pem
> in tinyheb/certs/ gelöscht und dann CA-20.pem  in itsg8.pem umbenannt und
> an diese Stelle kopiert.
> Eine Rechnung, die ich heute versuchsweise an Syntela geschickt habe wurde
> dort fehlerfrei entschlüsselt.
> 
> Zur Zeit scheint die Welt wieder in Ordnung zu sein.
> Dank an Robert und Frank für die Tipps.
> 
> Rolf-- 
> 
> 
> 
> Um sich von dieser Gruppe abzumelden, klicken Sie bitte hier: http://domeus.de/public/unsubscribe.jsp?gid=405959&uid=77963233&mid=35025253&sig=POFDMJJOLGCEBFIK
> 
> Die Nutzung von domeus unterliegt den AGB der eCircle GmbH:  http://www.domeus.de/info/terms.jsp ,
> die Sie durch weiteren Erhalt von eMails durch domeus akzeptieren.
> 
> ----- End forwarded message -----

-- 
Think of XFCE as a very fast, low-calorie desktop that appeals to people who think that Gnome and KDE are too heavy and filled with polyunsaturated fats. ;>
References

Zertifikat beantragen
From: Johannes Renkl, 2015-07-28