Eine Signatur ist invalide falls:
- Die ursprüngliche Nachricht nicht korrekt nachgebaut werden. Ist hier ein Bit unterschiedlich (falsche Zeit, Groß/Kleinschreibung bei der ClientId,...) kann die Signatur nicht validiert werden.
- Man hat ein falsches Zertifikat übergeben.
Egal ob via QR-Code oder DSFinV-K/Taxonomie. In so einem Fall den Fehler zu finden ist nur möglich, falls man einen Tar-Export mit der jeweiligen LogMessage (welche validiert wird) hat.
In diesem Fall kann man das Tar-Archiv einlesen und sich die LogMessage im Detail ansehen. Siehe dazu folgenden Artikel:
Nun muss man alle Felder mit den übergebenen Daten (QR-Code, DSFinV-K/Taxonomie) vergleichen. Hier vor allem auf die Zeit aufpassen! Das "Z" im Zeitstempel heißt, dass die Zeit als UTC übergeben werden muss. Im QR-Code und in der DSFinV-K/Taxonomie muss die Zeit auch mit "Z" geflaggt sein und daher als UTC übergeben werden.
Sind alle Felder gleich, kann man das Zertifikat vergleichen. Im Tar-Archiv ist die komplette Zertifikatskette enthalten, für die Validierung der Signatur ist aber nur das Leafe-Zertifikat relevant.
Bei weiteren Fragen freut sich unser Consulting Team darauf, sie zu unterstützen:
https://tse.gastro-mis.de/tse/product-category/support-pakete/
Unsere Experten melden sich nach der Buchung zeitnah bei Ihnen und vereinbaren einen Termin mit Ihnen, um mit Ihnen anhand von Ihren Daten die Fragen zu klären.