Error al utilizar el WebService de la DIAN

Question

Hola, estoy tratando de enviar el mensaje SOAP firmado con el mismo certificado con el que se firman las facturas, pero el WebService de la DIAN genera un error, estoy trabajando en JAVA, realiza la prueba en SoapUI y me genera el mismo error, estos son los datos:

Mensaje SOAP:

<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:wcf="http://wcf.dian.colombia">

<soap:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">

<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">

<wsu:Timestamp wsu:Id="TS-92b840b5595e87435d1045c2bdcd30a1">

<wsu:Created>2020-01-30T11:45:29.890Z</wsu:Created>

<wsu:Expires>2020-01-31T13:25:29.891Z</wsu:Expires>

</wsu:Timestamp>

<wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="X509-92b840b5595e87435d1045c2bdcd30a1">

MIIIaTCCBlGgAwIBAgIIWBJmW0+yUkMwDQYJKoZIhvcNAQELBQAwgbQxIzAhBgkqhkiG9w0BCQEWFGluZm9...

9wDfnx/qt+1PIGGZX2juODexnVAbMUMbnHRbXumReJhMhIEemb/ZWC

</wsse:BinarySecurityToken>

<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="SIG-92b840b5595e87435d1045c2bdcd30a1">

<ds:SignedInfo>

<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">

<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="wsa soap wcf"/>

</ds:CanonicalizationMethod>

<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>

<ds:Reference URI="#ID-92b840b5595e87435d1045c2bdcd30a1">

<ds:Transforms>

<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">

<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="soap wcf"/>

</ds:Transform>

</ds:Transforms>

<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>

<ds:DigestValue>Ur9arhfsTNEy41wPQ1UKsfY3qKuUiCzRQdybCSflMto=</ds:DigestValue>

</ds:Reference>

</ds:SignedInfo>

<ds:SignatureValue>

n7PsYhynrK5z2TAMJkZKURNyCg/rrYH+So/3YAP5nwVkgYTYy1Kuxsz0ECfNvAgbNIUqeifXBw4F 2PpEi3qw9Odt8SYiD7UUtRdhvAhU2AcwQgJgwZe4s/N5gbQzcM/JnHR9rUPYaSl9BF9JbiNtvenI Yy85KlWUAR46DAnEETIdhL0JTZm03l+zU7l9tPP3oWkH107rM1B9N7lkm2pxXBRwKjfwy6AtvlEq iV2leGs7jsqtIqtjaRhuIPIeEQnkd1FUFmbjbZgES4qGeLtELkfxI/huFuuPT27dCaobq0g+3Nlp 3bfnLIMo66C7S8O0ts4DdaSHE3ob4olbsEEYKg==

</ds:SignatureValue>

<ds:KeyInfo Id="KI-92b840b5595e87435d1045c2bdcd30a1">

<wsse:SecurityTokenReference wsu:Id="STR-92b840b5595e87435d1045c2bdcd30a1">

<wsse:Reference URI="#X509-92b840b5595e87435d1045c2bdcd30a1" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/>

</wsse:SecurityTokenReference>

</ds:KeyInfo>

</ds:Signature>

</wsse:Security>

<wsa:Action>

http://wcf.dian.colombia/IWcfDianCustomerServices/GetStatus

</wsa:Action>

<wsa:To xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="ID-92b840b5595e87435d1045c2bdcd30a1">

https://vpfe-hab.dian.gov.co/WcfDianCustomerServices.svc

</wsa:To>

</soap:Header>

<soap:Body>

<wcf:GetStatus>

<wcf:trackId>123456666</wcf:trackId>

</wcf:GetStatus>

</soap:Body>

</soap:Envelope>

Respuesta:

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">

<s:Header>

<a:Action s:mustUnderstand="1">http://www.w3.org/2005/08/addressing/soap/fault</a:Action>

</s:Header>

<s:Body>

<s:Fault>

<s:Code>

<s:Value>s:Sender</s:Value>

<s:Subcode>

<s:Value xmlns:a="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">a:InvalidSecurity</s:Value>

</s:Subcode>

</s:Code>

<s:Reason>

<s:Text xml:lang="en-US">

An error occurred when verifying security for the message.

</s:Text>

</s:Reason>

</s:Fault>

</s:Body>

</s:Envelope>

Alguien sabe por que el WebService de al DIAN genera este error?

El anexo técnico hable en comunicación de esto:

"El medio físico de comunicación es Internet, con la utilización del protocolo TLS versión 1.2, con autentificación mutua través de certificados digitales.

Alguien sabe a que se refiere, y como se configura en JAVA?

Comments

A primera vista, el contenido del mensaje está bien. Es posible que el problema se deba a que el certificado que usas no esté emitido por un emisor autorizado por la DIAN o que el mensaje este sufriendo una modificación (asi sea añadir o quitar saltos de linea) despues de firmado. Verifica esos dos puntos y si puedes comparte aqui el código Java que estás usando

---

Hola, estoy tratando de generar el encabezado de la petición pero no he podido avanzar por que no encuentro la manera de generar el certificado que esta en la estructura del Signature. Me gustaría saber cuales fueron los pasos o librerías que se utilizaron para construir toda la estructura que contiene la etiqueta <ds:Signature>

Answer 1

Hola William,

Gracias por su respuesta, pero ya solucione el problema, el problema estaba en el Timestamp, y es que la zona horaria difiere en 5 horas, solo tocaba cambiar la fecha de creación y vencimiento de acuerdo a esta zona.

Gracias,

Comments

saludos

Como cambiaste la zona horaria en Soapui? seria de gran alluda esa informacion, gracias

---

Tengo el mismo problema. ¿Cómo cambiaste la fecha?

saludos.

---

Hola como pudiste cambiar esa fecha de creación y vencimiento, tengo el mismo problema. Ayúdame por favor!!!

---

También necesito esa información por favor

Answer 2

Exception in thread "AWT-EventQueue-0" com.sun.xml.internal.ws.protocol.soap.MessageCreationException: No se ha podido crear el mensaje SOAP debido a la excepción etiqueta XML inesperada. Se esperaba: {http://www.w3.org/2003/05/soap-envelope}Envelope, pero se ha encontrado: {null}html

Answer 3

Hola, Carlos.

Estoy implementando la firma. Sera que procedemos junto?