1

最初の ACA Web サービスを正常に呼び出すことができたので、ステータスを取得するのは簡単だと思いました。なんて私は間違っていたのでしょう!

送信サービスと同じ設定をステータス サービスに使用しました...「WS セキュリティ ヘッダーが無効なエラーです!」というメッセージが表示されました。何を与える?!?! 署名生成コードは、提出に使用したものと同じです! ここで何が間違っている可能性があるのか​​ 、誰かが光を当てることができれば幸いです。次のタグはデジタル署名する必要があることを認識しています(署名しています):

  1. ACABusinessHeader
  2. ACABulkRequestTransmitterStatusDetailRequest
  3. セキュリティ タイムスタンプ

ここに私の要求があります:

POST https://la.www4.irs.gov/airp/aca/a2a/1095BC_Status_Request_AATS2016 HTTP/1.1
Content-Type: text/xml; charset=utf-8
SOAPAction: "RequestSubmissionStatusDetail"
Host: la.www4.irs.gov
Content-Length: 5217
Expect: 100-continue
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

<s:Envelope xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
<s:Header>
    <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
        <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
            <SignedInfo>
                <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#WithComments" />
                <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
                <Reference URI="#_1">
                    <Transforms>
                        <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                    </Transforms>
                    <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                    <DigestValue>KBLc15A=</DigestValue>
                </Reference>
                <Reference URI="#_2">
                    <Transforms>
                        <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                    </Transforms>
                    <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                    <DigestValue>dhkLQhzfkc=</DigestValue>
                </Reference>
                <Reference URI="#TS-ccf5abbbd36940f693d56b21ab489674">
                    <Transforms>
                        <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                    </Transforms>
                    <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                    <DigestValue>O179zVlJnyo=</DigestValue>
                </Reference>
            </SignedInfo>
            <SignatureValue>REDUCTED</SignatureValue>
            <KeyInfo>
                <wsse:SecurityTokenReference xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
                    <wsse:KeyIdentifier ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">-- Base64ed cert ---</wsse:KeyIdentifier>
                </wsse:SecurityTokenReference>
            </KeyInfo>
        </Signature>
        <u:Timestamp u:Id="TS-ccf5abbbd36940f693d56b21ab489674">
            <u:Created>2016-04-01T15:02:00.505Z</u:Created>
            <u:Expires>2016-04-01T15:12:00.506Z</u:Expires>
        </u:Timestamp>
    </wsse:Security>
    <abh:ACABusinessHeader u:Id="_1" xmlns:abh="urn:us:gov:treasury:irs:msg:acabusinessheader">
        <UniqueTransmissionId xmlns="urn:us:gov:treasury:irs:ext:aca:air:7.0">REDUCTED</UniqueTransmissionId>
        <Timestamp xmlns="urn:us:gov:treasury:irs:common">2016-04-01T11:02:58Z</Timestamp>
    </abh:ACABusinessHeader>
</s:Header>
<s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <ACABulkRequestTransmitterStatusDetailRequest u:Id="_2" version="1.0" xmlns="urn:us:gov:treasury:irs:msg:irstransmitterstatusrequest">
        <ACABulkReqTrnsmtStsReqGrpDtl xmlns="urn:us:gov:treasury:irs:ext:aca:air:7.0">
            <ReceiptId xmlns="urn:us:gov:treasury:irs:common">Receit Id</ReceiptId>
        </ACABulkReqTrnsmtStsReqGrpDtl>
    </ACABulkRequestTransmitterStatusDetailRequest>
</s:Body>

更新 1:私は、私たちの証明書とステータス サービスで何かが起きていることをますます確信しています。レシート ID を適切な証明書にマップできないようです。少なくとも彼らは、私が送信した XML に構造的に問題がないことを確認しました。しかし、彼らは実際の問題を特定できませんでした。IRS は、さらに詳しい調査を行うために、メールで私の要求を再送するように私に依頼しました。今待って、何が起こるか.

4

2 に答える 2

1

まあ、簡単に言えば。ステータス サービスは現在機能しています。結局、IRS 開発チームは、削除済みとしてマークされたクライアント構成を削除しました。その後、ステータス サービス自体が機能するようになりました。状況がどのように解決されたかについては少しうんざりしていますが、最終的に機能し始めた場合は、そのままにしておきます!

于 2016-06-02T17:41:54.143 に答える
0

(コメントを追加するのに十分な評判がありません)

@fatherOfWine、InclusiveNamespaces 要素が Transform 要素にないことに気付きました。すでにご存知かもしれないことを述べて申し訳ありませんが、含まれている名前空間は、XML の正規化と、最終的には SHA1 ダイジェストの計算で考慮されます。

IRS の ACA テクニカル サポートに電子メールを送信し、送信した 3 つのダイジェスト値が計算に合格または一致しているかどうか、ログを確認するよう依頼してください。少なくとも、どのダイジェスト値がチェックに合格し、不合格であるかを識別できます。リクエストを送信した TCC と現地時間を知らせます。

于 2016-04-20T19:16:32.283 に答える