miércoles, 20 de mayo de 2015

Autenticación con SII certificado pfx Linux


Para consumir WSDL del SII es necesario autenticarse, dicha autenticacion se realiza por medio de un certificado digital emitido por una entidad certificadora,ejemplo e-sign,  el cual sirve para certificar una acción o un documento.

El SII   tiene un proceso  de autenticación el cual consiste:
 1.- obtener una semilla.
 2.- certificar la semilla.
 3.- enviar semilla certificada.
 4.- obtener token de acceso.


Antes de realizar alguna de estas acciones voy a mostrar como extraer el certificado digital desde  nuestro navegador.
En este caso lo haré con un certificado emitido por e-sign .Lamentablemente e-sign solo emite certificados por medios de Windows/IExplorer , así que en una maquina virtual o en un equipo windows realizamos los siguientes pasos:

1.- Exportar certificado en PFX :
   1.1 lo primero que debes hacer es abrir el internet explorer  ir a opciones de internet   pestaña contenido:
automatico

  1.2  Presionar certificados  y seleccionar el certificado a exportar:
   

1.3 Seleccionar exportar y se nos abrira una ventana similar a esta, le damos en siguiente :
 

1.4  debes seleccionar "Exportar la clave privada"  y damos en siguiente:


1.5   luego pasamos hacemos la siguiente selección, y nuevamente presionamos siguiente:
 
automaticoautomatico

1.6 en este punto nos pedira que ingresemos una contraseña por seguridad, ingresamos la que mas nos acomode y la recordaremos, puesto que es necesario para el proceso de autenticacion con el SII:



1.7 luego seleccionamos donde guardar nuestro certificado:


1.8 nos saldrá una ventana como la siguiente y le damos aceptar:

1.9  y luego nos dirá  que la exportación fue exitosa.

Una ves  obtenido el certificado podemos realizar el proceso completo de autenticacion automático con el siguiente script   https://github.com/waflessnet/sii-bash/ , tanto en certificación como en producción.

Los siguientes párrafos explican como funciona el script.

2.- XMLSEC clave privada y certificado.

El SII nos pide firmar una semilla en formato XML,  en linux existe una herramienta que nos permite realizar este proceso: xmlsec1.
Para firmar con xmlsec necesitamos  la clave privada ,el certificado  y un template a utilizar.
Para  esto extraemos dicha clave privada y certificado del archivo .pfx que exportamos desde windows.
Ahora desde linux , gracias openssl, extraemos dichos documentos:

clave privada:
# openssl pkcs12 -in certificado.pfx -out claveprivada.pem -nocerts -nodes

certificado:
# openssl pkcs12 -in certificado.pfx -out certificado.pem -nokeys -clcerts

Estas instrucciones nos generan dos archivos  claveprivada.pem y certificado.pem   ahora utilizamos el siguiente template (http://pastebin.com/edueUfmB ) para firmar la semilla :

  1. <?xml version="1.0"?>
  2. <getToken>
  3. <item>
  4. <Semilla></Semilla>  
  5. </item>
  6. <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
  7. <SignedInfo>
  8. <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
  9. <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
  10. <Reference URI="">
  11. <Transforms>
  12. <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
  13. </Transforms>
  14. <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
  15. <DigestValue/>
  16. </Reference>
  17. </SignedInfo>
  18. <SignatureValue/>
  19. <KeyInfo>
  20. <KeyValue>
  21. <RSAKeyValue>
  22. <Modulus/>
  23. <Exponent/>
  24. </RSAKeyValue>
  25. </KeyValue>
  26. <X509Data>
  27. <X509Certificate/>
  28. </X509Data>
  29. </KeyInfo>
  30. </Signature>
  31. </getToken>

3.- Firmar

  Ya con los datos obtenidos en el punto 2  vamos a firmar el template  para ello debemos colocar la semilla obtenida del  consumo del WSDL (https://maullin.sii.cl/DTEWS/CrSeed.jws?WSDL ) , cabe destacar que  todo esto lo realizaremos  en ambiente  certificación, dentro del tag : <semilla></semilla> , asumiremos que obtenemos "semilla123435" del servicio , luego   con sed  y regex  remplazamos:

sed 's/<Semilla>.*<\/Semilla>/<Semilla>semilla123435<\/Semilla>/g' template.xml > semilla.xml

Ahora firmamos el template  xml con la herramienta xmlsec1 :

xmlsec1 --sign --privkey-pem claveprivada.pem,certificado.pem --pwd 'contraseña$car@qass' semilla.xml > semilla-firmada.xml

Debemos modificar  la semilla firmada   para agregar el formato del WSDL que exige el SII, nuevamente con sed y regex :

sed -i '1s|<\?|<pszXml xsi:type="xsd:string"><!\[CDATA\[<|' semilla-firmada.xml
sed -i '79s|<\/getToken>|<\/getToken>\]\]><\/pszXml>|' semilla-firmada.xml

Luego en el request que exige el SII ( https://github.com/waflessnet/sii-bash/blob/master/rGetToken.xml)  lo seteamos   para agregar nuestro XML :

 sed -n "1,4p" rGetToken.xml > request-token.xml
cat tmp/semilla-firmada.xml >> request-token.xml
sed -n "6,8p" rGetToken.xml >> request-token.xml

Una vez realizado esto llamamos al WSDL para obtener el token: https://mauliin.sii.cl/DTEWS/GetTokenFromSeed.jws?wsdl  ,todo esto  certificación, enviamos  request-token.xml

 Con esto obtenemos el Token de acceso en el servicio.

El procedimiento de consumo  completo del SII automático , es decir llamadas a los WSDL y respectiva firma,   lo encuentras en mi github : https://github.com/waflessnet/sii-bash/

Este script obtiene el Token directamente,  es decir, desde el pfx  obtiene el certificado y la clave privada  luego obtiene la semilla ,esta semilla la firma  y  la envia    al WSDL https://xxxxxx.sii.cl/DTEWS/GetTokenFromSeed.jws  ,  y nos entrega el token.

El script bash nos permite obtener el token de acceso en certificación (maullin)  tanto como en  producción (palena).














martes, 6 de enero de 2015

Django 1.7 Linux SQL Server ODBC

Vamos a realizar una conexión hacia un  SQL Server ( en mi caso fue hacia un SQL Server2012)  con django 1.7 , se entiende   debes tener instalado Django, para ello  vamos a ocupar  odbc y tds .
La instalación y configuración que vamos a realizar  puede servir no solo para django sino también   para otros accesos mediante odbc .

Lo que necesitamos es :

1.- freetds y el la libreria unix ODBC
2.- el paquete django-pyodbc-azure


Instalamos el odbc:
Centos:
# yum install unixODBC unixODBC-devel libtool-ltdl libtool-ltdl-devel
Debian:
#  apt-get install unixODBC unixODBC-dev

luego el freetds :
Centos;
#yum install freetds
Debian:
#apt-get install freetds

Debemos configurar los dos componentes que instalamos , primero lo haremos con FreeTDS. La ruta por default es ; /etc/freetds.conf  agregamos al final del archivo lo siguiente;

[mssql_freetds]
        host = IP o Nombre del Sql Server
        port = 1433
        tds version = 8.0

Luego debemos configurar el odbcinst, su ruta por default es: /etc/odbcinst.ini vamos a agregar al final del archivo :

[driver_freetds]
Description = ODBC for Microsoft SQL
Driver      = /usr/lib64/libtdsodbc.so
Setup       = /usr/lib64/libtdsS.so
UsageCount  = 1
-----------------------------EXTRA -------------------------
las rutas de las librerías pueden variar de versión de S.O como de distribución, sino sabes donde esta puedes ocupar  algunos comandos (siempre con root):
-- actualizamos el cache
# updatedb
--para buscar donde esta  el driver:
# locate libtdsodbc.so
--para buscar donde esta la librería de  setup:
# locate libtdsS.so

te darán una pequeña ayuda en donde  pueden estar las librerías.
------------------------------------------------------------------
Seguimos,  ahora nos falta configurar el odbc,que esta en la ruta por default : /etc/odbc.ini  ,para este caso presta atención a los nombre en colores, agregamos las siguientes lineas al final del archivo :

[mssql_freetds_django]
Driver                     = driver_freetds
ServerName            = mssql_freetds
Database                 =  DataBaseAconectar
TDS_Version          =8.0

Si te fijas hemos definido el Driver "driver_freetds"  que configuramos en /etc/odbcinst.ini  y en ServerName definimos el  "mssql_freetds" que definimos en /etc/freetds.conf  ahora hacemos una pequeña prueba , en donde colocamos el usuario y contraseña de la base a la cual nos queremos conectar :


# isql -v mssql_freetds_django  usuario password

deberían obtener una salida similar a :



Ahora  ha  django 1.7 !, para comenzar hay que instalar el paquete django-pyodbc-azure , con pip por ejemplo :

pip install django-pyodbc-azure

una vez que haya instalados , nos vamos a el settings.py de  nuestra aplicación y  modificamos la siguiente configuración :

DATABASES = {
    'default': {
        'NAME': 'DataBaseAconectar',
        'ENGINE': 'sql_server.pyodbc',
        'HOST': 'mssql_freetds',
        'USER': 'usuario',
        'PASSWORD': 'password',
        'PORT': '1433',                      .
        'OPTIONS': {
                'driver': 'driver_freetds',
                'dns':'mssql_freetds_django',
                'MARS_Connection': True,
        },
    }
}

he resaltado con colores las configuraciones, para que tengas aún más claro que ocurre. Si te das cuenta en 'HOST' no va una ip tampoco un nombre de maquina, sino mas bien la configuración que  hicimos en /etc/freetds.conf 
Ya pueden acceder a  su base de datos Sql server  !!




Fuentes :
http://stackoverflow.com/questions/18232386/freetds-working-but-odbc-cannot-connect
https://github.com/michiya/django-pyodbc-azure
http://www.perlmonks.org/?node_id=1008467








lunes, 12 de mayo de 2014

highcharts múltiples series

Este ultimo tiempo he estado trabajando en un proyecto que tiene relación con despliegue de datos de manera gráfica.
Para comenzar el proyecto , no conocíamos librerías js que permitieran la manipulación de dichos datos, comenzamos a probar y encontramos bastantes y buenas, pero ninguna se asemeja al poderío de highcharts.

Highcharts es una librería en javascript que permite realizar infinidad de gráficos,completamente configurables,  y lo mejor de todo liviano (para todo lo que hace). aquí puedes ver algunas demos .

En este caso voy a realizar un ejemplo a modo recordatorio, en el cual utilizaremos  una librería disponible dentro de  de esta que es Highstock.
Quiero dejar un registro ya que he visto bastante info sobre este js , pero no he encontrado aún un ejemplo consistente que te permita enviar los datos desde php a la librería en json  como corresponde, sino, más bien  he visto transformaciones de lo retorna en el controlador (PHP)  en la vista (JS). También he considerado hacer el ejemplos con datos tipo "Datatime"  comúnmente llamado fecha .
Al final del post adjunto el ejemplo funcionando , es ideal que lean los pasos.
Al grano ...

1.- Levantemos nuestra html :

  1. <!DOCTYPE html>
  2. <html>
  3.     <head>
  4.         <title>Ejemplo</title>
  5.         <script type="text/javascript" src="http://code.jquery.com/jquery-latest.min.js"></script>
  6.                 <script src="http://code.highcharts.com/stock/highstock.js"></script>
  7.                 <script src="http://code.highcharts.com/modules/exporting.js"></script>
  8.                
  9.    </head>
  10.   <body>
  11.         <div id="chartContainer" style="width:100%; height: 100%;position: relative;">
  12.         </div>
  13.   </body>
  14. </html>

Utilizaremos  Jquery , es posible encontrar Highcharts para "extjs"   si estás desarrollando en este  FW.
Si prestan atención, verán que hay solo 1 div en el html y que tiene id : chartContainer , este div se utilizará para crear los gráficos.

2.- Creando función :
Seguido agregamos nuestro instancia de Highcharts  dentro de los tags <script></script>  y cuando la el dom este cargada ,lanzaremos nuestro grafico :
    1.           var chart_; // contenedor del retorno de Highcharts
    2.                 $(document).ready(function() {
    3.                 });
    4.                 function CrearGrafico(data){
    5.                 options = {
    6.                         chart : {
    7.                                 renderTo : "chartContainer",
    8.                                 defaultSeriesType : 'column',
    9.                                 plotBackgroundColor : null,
    10.                                 plotBorderWidth : null,
    11.                                 plotShadow : false,
    12.                                 height : 800,
    13.                                 width : 800,
    14.                                 type : 'line',
    15.                         },
    16.                        
    17.                         legend : {
    18.                                 layout : 'vertical',
    19.                                 align : 'right',
    20.                                 verticalAlign : 'middle',
    21.                                 borderWidth : 0
    22.                         },
    23.                         credits : {
    24.                                 enabled : false
    25.                         },
    26.                         scrollbar : {
    27.                                 enabled : true,
    28.                         },
    29.                         navigator : {
    30.                                 enabled : true,
    31.                         },
    32.                         loading: {
    33.                 hideDuration: 1000,
    34.                 showDuration: 1000
    35.                 },
    36.                         rangeSelector : {
    37.                                 enabled : true,
    38.                                 selected : 6,
    39.                         },
    40.                         title : {
    41.                                 text : 'Grafico de <b>Titulo</b>'
    42.                         },
    43.                         subtitle : {
    44.                                 text : 'Grafico de <b><i>Subtitulo</i></b>'
    45.                         },
    46.                         xAxis : {
    47.                                 type : 'datetime',
    48.                                 title : {
    49.                                         enabled : true,
    50.                                         text : ' <b>Periodo</b>',
    51.                                         style : {
    52.                                                 fontWeight : 'normal',
    53.                                         },
    54.                                 showEmpty:true,
    55.                                 },
    56.                         },
    57.                         yAxis : {
    58.                                 title : {
    59.                                         enabled : true,
    60.                                         text : '<i>' + tipoDato + '</i>',
    61.                                         style : {
    62.                                                 fontWeight : 'normal',
    63.                                         },
    64.                                         showEmpty:true,
    65.                                 },
    66.                         },
    67.                         series : data,
    68.                 };
    69.        
    70.                 chart_ = new Highcharts.Chart(options);
    71.                 }
 Deben prestar atención a que he creado una función  que se llama  CrearGrafico(),  esta tiene la configuración del display Highcharts, es bastante intuitiva , de eso solo me voy a referir a que debes siempre declarar un height y width , como en este caso :800x800,para el correcto despliegue.
Esta función recibe un parámetro  "data".
3.- Petición ajax:
 La llamada ajax tiene que retornar valores json , y por el mismo motivo nosotros debemos recibirlos de la misma manera  :
  1. $.getJSON('ajax.php', function(data) {
  2.                                                 CrearGrafico(data);
  3.                         });

 Con esto el html final nos queda de la siguiente manera :

  1. <!DOCTYPE html>
  2. <html>
  3.     <head>
  4.         <title>Ejemplo</title>
  5.         <script type="text/javascript" src="http://code.jquery.com/jquery-latest.min.js"></script>
  6.                 <script src="http://code.highcharts.com/stock/highstock.js"></script>
  7.                 <script src="http://code.highcharts.com/modules/exporting.js"></script>
  8.                 <script>
  9.                         var chart_; // contenedor del retorno de Highcharts
  10.                 $(document).ready(function() {
  11.                         $.getJSON('ajax.php', function(data) {
  12.                                                 CrearGrafico(data);
  13.                         });            
  14.                
  15.                 });
  16.                 function CrearGrafico(data){
  17.                 options = {
  18.                         chart : {
  19.                                 renderTo : "chartContainer",
  20.                                 defaultSeriesType : 'column',
  21.                                 plotBackgroundColor : null,
  22.                                 plotBorderWidth : null,
  23.                                 plotShadow : false,
  24.                                 height : 800,
  25.                                 width : 800,
  26.                                 type : 'line',
  27.                         },
  28.                        
  29.                         legend : {
  30.                                 layout : 'vertical',
  31.                                 align : 'right',
  32.                                 verticalAlign : 'middle',
  33.                                 borderWidth : 0
  34.                         },
  35.                         credits : {
  36.                                 enabled : false
  37.                         },
  38.                         scrollbar : {
  39.                                 enabled : true,
  40.                         },
  41.                         navigator : {
  42.                                 enabled : true,
  43.                         },
  44.                         loading: {
  45.                 hideDuration: 1000,
  46.                 showDuration: 1000
  47.                 },
  48.                         rangeSelector : {
  49.                                 enabled : true,
  50.                                 selected : 6,
  51.                         },
  52.                         title : {
  53.                                 text : 'Grafico de <b>Titulo</b>'
  54.                         },
  55.                         subtitle : {
  56.                                 text : 'Grafico de <b><i>Subtitulo</i></b>'
  57.                         },
  58.                         xAxis : {
  59.                                 type : 'datetime',
  60.                                 title : {
  61.                                         enabled : true,
  62.                                         text : ' <b>Periodo</b>',
  63.                                         style : {
  64.                                                 fontWeight : 'normal',
  65.                                         },
  66.                                 showEmpty:true,
  67.                                 },
  68.                         },
  69.                         yAxis : {
  70.                                 title : {
  71.                                         enabled : true,
  72.                                         text : '<i>Tipo de dato</i>',
  73.                                         style : {
  74.                                                 fontWeight : 'normal',
  75.                                         },
  76.                                         showEmpty:true,
  77.                                 },
  78.                         },
  79.                         series : data,
  80.                 };
  81.                
  82.        
  83.                 chart_ = new Highcharts.Chart(options);
  84.                 }
  85.                 </script>
  86.                
  87.    </head>
  88.   <body>
  89.         <div id="chartContainer" style="width:100%; height: 100%;position: relative;">
  90.         </div>
  91.   </body>
  92. </html>
Deben prestar atención al arreglo series:data , es aquí donde devolvemos el resultado del ajax.

4.- Ahora revisaremos el archivo PHP - Posgresql :
La información que vamos a desplegar va a ser Fecha (x) ,valor(y)   esto va a ser una serie , y cada serie va a tener su propio nombre . con respecto a Y : el valor que retorna la DDBB float y el de Fecha es tu timestamp :
una pequeña muestra :














No entraré en detalles sobre la base de datos , puesto que no se trata de esto el ejemplo.
El código PHP es el siguiente

  1. <?php
  2. $dbconn = pg_connect("host=localhost dbname=base_de_datos user=user password=pass")
  3.     or die('Could not connect: ' . pg_last_error());
  4. function QueryE($query)
  5. {
  6. $result = pg_query($query) or die('Query failed: ' . pg_last_error()); 
  7. return $result;
  8. }
  9. function getSeries($n)
  10. {
  11. $aux;
  12. $aux['name']='Serie:'.$n;
  13. if($n ==1)
  14. $result=QueryE('SELECT medicion_fecha,medicion_valor FROM ws_ejemplo_dinamico2(\'W_073_6_248\',10,\'0\') ws order by ws.medicion_fecha asc');
  15. else if($n==2)
  16. $result=QueryE('SELECT medicion_fecha,medicion_valor FROM ws_ejemplo_dinamico2(\'W_073_15_104\',6,\'0\') ws order by ws.medicion_fecha asc');
  17. else
  18. $result=QueryE('SELECT medicion_fecha,medicion_valor FROM ws_ejemplo_dinamico2(\'W_073_15_294\',6,\'0\') ws order by ws.medicion_fecha asc');
  19. $numrows=pg_numrows($result);
  20.         for($ri = 0; $ri < $numrows; $ri++) {
  21.         $value=pg_fetch_array($result,$ri);
  22.         $fecha=new DateTime($value['medicion_fecha']); //convertimos los datos a tipo DateTime
  23.         $x=(int)$fecha->format('U')*1000; // convertimos los datosUnix Epoch
  24.         $y=round(($value['medicion_valor']),2); //redondeamos el valor
  25.         $aux['data'][]=array($x,$y);
  26.         }
  27.                 return $aux;
  28.         }
  29.        
  30. $result = array();
  31. $rows1=getSeries(1);
  32. $rows2=getSeries(2);
  33. $rows3=getSeries(3);
  34. array_push($result,$rows1);
  35. array_push($result,$rows2);
  36. array_push($result,$rows3);
  37. echo json_encode($result);

Las querys no son relevantes, tener presente que retornan 2 valores (medicion_fecha,medicion_valor) que pueden estar en otro formato o plataforma  : CSV,Excel,Mysql,Sqlserver,etc.
Lo relevante este código es que para que  Highcharts considere los datos como datatime se le debe indicar en la config ,este tipo, del html ( punto 1 linea verde ) y más aún enviar estos datos en tipo "Unix Epoch" (Linea en rojo del archivo PHP)
La magia de enviar los datos en json directamente desde PHP es "array_push"  quien nos permite unir los arrays,   luego de estos  los datos son convertidos a json por la función "json_encode" y son enviados a la vista .

Al final esto nos genera un gráfico :



El ejercicio va a estar disponible en http://molino.twpanel.com/testing/
Adjunto los 2 archivos para mayor comprensión :
https://mega.co.nz/#!bAYBiSBJ!HDVZwLDn8SW0JmjJb1hWy_vvuHWYsO9sveCexU0HkLI