Neues Thema starten

AmadeusVerify: TAR-Validierung - Validierungswarnung Transaktion 0: StartTransaktion sollte keine Daten beinhalten!

Kann mir bitte jemand helfen, warum wenn ich meine exportierte tar Datei in AmadeusVerify einlade, diese Meldung kommt:

 

Validierungswarnung Transaktion 0: StartTransaktion sollte keine Daten beinhalten!

 In Anhang ist Bild von AmadeusVerify, und meine tar Datei.


Ich habe TSE USB mit Factory reset gelöscht, und nur einen Beleg signiert.


Wenn jemand vielleicht eine Idee hat, wurde er mir viel helfen.


Danke

tar
amadeus.png
(21.6 KB)

OK, ich habe dass mit StartTransaktion korrigiert.


Aber, warum habe ich jetzt einen X Zeichnen bei StartFinish Transaktion. Ich habe es an Bild export_03092020.png markiert. TAR export ist in 03092020.tar Datei.


Danke

tar

Hallo Herr Kezic,

auf Seite 109 der Datei '20200625_DSFinV_K.pdf' steht folgendes: "Für alle Vorgangstypen gilt, dass processType und processData für die StartTransaction-Operation immer leer sind."

Sei finden die Datei in 'dsfinv_k_v_2_2.zip'.

Viele Grüße

Ich kann keinen Fehler erkennen. Was haben Sie der TSE für Finsh-Daten genau übergeben?

Viele Grüße

Hallo Darko Kezic,


ich habe Ihre beiden Tar-Files mal überprüft und visualsiert.

Beide sind zwar syntaktisch korrekt, aber jeweils die Signaturen der FinishTransaction-Logs lassen sich nicht erfolgreich verifizieren. Das ist insofern eigenartig, da die Signaturen aller anderen Logs (Initialize, UpdateTime, AuthenticateUser, StartTransaction) korrekt sind und der Anwender/Entwickler normal gar keinen Einfluss auf die Erstellung der Signaturen hat. Die TSE selbst ist nur ein Stück Kryptografie und ansonsten recht "dumm". Deshalb ist der TSE auch der Inhalt der Felder "processType" und "processData" egal. Hier legt nur die DSFinV-K 2.2 fest:

"Für alle Vorgangstypen gilt, dass processType und processData für die StartTransaction-Operation immer leer sind"

Da AmadeusVerify sehr korrekt nach DSFinV-K prüft, merkt die Software hier den Fehler. Ebenso werden die falschen Signaturen auch von AmadeusVerify gemeldet, was mich bestätigt (ich dachte schon an einen Fehler in meinem Programm).
Hier die visualisierten Daten der FinishTransactions des zweiten Tar-Files:

Filename: Unixt_1599136398_Sig-14484_Log-Tra_No-0_Finish_Client-A0002.log

Version: 2

Object-OID: 0.4.0.127.0.7.3.7.1.1

TSE-S/N (SHA-2): 508C0ABAD8D9B6F52246E3A620079D1C7DEE4BD42295965CEA54BE563C2618F9

Zeit (1599136398): Thu Sep 3 14:33:18 2020 CEST

Signature-Algorithm (OID): 0.4.0.127.0.7.1.1.4.1.4

Signatur-Nr: 14484

Signatur: (48 Byte): 51E25F46D1B71FCD...A393D82363AD05CA

Action: FinishTransaction

ClientId: A0002

Transaktion-Nr: 0

Process-Type: Kassenbeleg-V1

Process-Data (39 Byte): Beleg^1.50_0.00_0.00_0.00_0.00^1.50:Bar

Signature-Verify: Fail


Filename: Unixt_1599136418_Sig-14488_Log-Tra_No-1_Finish_Client-A0002.log

Version: 2

Object-OID: 0.4.0.127.0.7.3.7.1.1

TSE-S/N (SHA-2): 508C0ABAD8D9B6F52246E3A620079D1C7DEE4BD42295965CEA54BE563C2618F9

Zeit (1599136418): Thu Sep 3 14:33:38 2020 CEST

Signature-Algorithm (OID): 0.4.0.127.0.7.1.1.4.1.4

Signatur-Nr: 14488

Signatur: (48 Byte): 025C0E3C0C4CE8A8...B26F5A7568580708

Action: FinishTransaction

ClientId: A0002

Transaktion-Nr: 1

Process-Type: Kassenbeleg-V1

Process-Data (41 Byte): Beleg^2.30_0.00_0.00_0.00_0.00^2.30:Unbar

Signature-Verify: Fail


Dazu der PublicKey des Zertifikates, mit dem man die Signaturen und die S/N der TSE prüfen kann:
-----BEGIN PUBLIC KEY-----

MHowFAYHKoZIzj0CAQYJKyQDAwIIAQELA2IABFAIn2Rw4BJj9TZFgc8jDwWiH4wd

tlIACnEIO6/4gbZePW3QSwdYe8UjDWEvcJkhlimSvkAgBPKSRRmq5vBr4dgFcZop

QvnLOpWjSlXqUcODrP4Ur7NBS6Gyn9x4CUs/8Q==

-----END PUBLIC KEY-----


Mich wundert auch, daß der Timestamp der Dateien im Tar-File 02.09.2020 22:06:xx ist, während die Transaktionen selbst vom 03.09.2020 14:33:xx sind. Stimmt etwas an Ihrer lokalen Uhrzeit bzw. der eingestellten Zeitzone nicht?


Viele Grüße
U. Kleinert


Hallo Darko Kezic,


ich habe Ihre beiden Tar-Files mal überprüft und visualsiert.

Beide sind zwar syntaktisch korrekt, aber jeweils die Signaturen der FinishTransaction-Logs lassen sich nicht erfolgreich verifizieren. Das ist insofern eigenartig, da die Signaturen aller anderen Logs (Initialize, UpdateTime, AuthenticateUser, StartTransaction) korrekt sind und der Anwender/Entwickler normal gar keinen Einfluss auf die Erstellung der Signaturen hat. Die TSE selbst ist nur ein Stück Kryptografie und ansonsten recht "dumm". Deshalb ist der TSE auch der Inhalt der Felder "processType" und "processData" egal. Hier legt nur die DSFinV-K 2.2 fest:

"Für alle Vorgangstypen gilt, dass processType und processData für die StartTransaction-Operation immer leer sind"

Da AmadeusVerify sehr korrekt nach DSFinV-K prüft, merkt die Software hier den Fehler. Ebenso werden die falschen Signaturen auch von AmadeusVerify gemeldet, was mich bestätigt (ich dachte schon an einen Fehler in meinem Programm).
Anbei die visualisierten Daten der FinishTransactions des zweiten Tar-Files, sowie der PublicKey des Zertifikates, mit dem man die Signaturen und die S/N der TSE prüfen kann.

Mich wundert auch, daß der Timestamp der Dateien im Tar-File 02.09.2020 22:06:xx ist, während die Transaktionen selbst vom 03.09.2020 14:33:xx sind. Stimmt etwas an Ihrer lokalen Uhrzeit bzw. der eingestellten Zeitzone nicht?


Viele Grüße
U. Kleinert


txt

Hallo Ulrich,


danke für deine Antwort.


Wie hast du die Daten in tar03092020.txt Datei bekommen, auch mit AmadeusVerify?


Wegen Timestamp im Dateien in tar Datei, sehe ich den richtigen Datum (sehe Bild tar_files_date.png). Oder denkst du an eine andere Timestamp?


Danke


mfg

Darko


Hallo Darko,

seltsam, ich habe mir das Tar-File nochmals neu geladen, jetzt stimmen bei mir die Zeiten der einzelnen Dateien auch. Wer weiß, was da war.

Trotzdem bleibt das Problem, daß die Signaturen von "FinishTransaction" nicht gültig sind.


Ich habe mir eine eigene Software programmiert, um die Daten zu visualisieren und die Signaturen zu prüfen. Das hat nichts mit AmadeusVerify zu tun. AmadeusVerify prüft aber noch mehr, da es auch die Daten von DSFinV-K prüft, während meine Software nur die TSE-Daten nutzt.


Viele Grüße

U. Kleinert


Anmelden oder Registrieren um einen Kommentar zu veröffentlichen