IRS ACA提交 - 错误TPE1122,消息中的WS安全标头无效

时间:2016-02-26 08:47:33

标签: c# web-services soap ws-security irs

我们正试图使用​​他们的A2A频道向美国国税局政府网站提交ACA表格。我们能够使用X509和SHA1为此形成XML和所需的加密。

在向IRS网站发送XML时,我们收到的错误为The WS Security Header in the message is invalid. Please review the transmission instructions outlined in Section 5 of the AIR Submission Composition and Reference Guide located at https://www.irs.gov/for-Tax-Pros/Software-Developers/Information-Returns/Affordable-Care-Act-Information-Return-AIR-Program, correct any issues, and try again.,错误代码为 - TPE1122

以下是我们尝试从SoapUI发布的示例XML部分

         。     。     。         1094 / 1095C          应用程序/ XML          843C9A557FC3ABF06EF26C5A4A69E19C          2426          Form1094C_Request_TCC_20160225T2003478641Z.xml 

</urn:ACATransmitterManifestReqDtl>
<urn2:ACABusinessHeader oas:Id="ABH_110">
  <urn:UniqueTransmissionId>01242fde-536a-4879-b4db-932af7be668e:SYS12:TCC::T</urn:UniqueTransmissionId>
  <urn1:Timestamp>2016-02-25T17:31:16Z</urn1:Timestamp>
</urn2:ACABusinessHeader>
<oas1:Security>
  <xd:Signature>
    <xd:SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
      <xd:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
      <xd:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
      <xd:Reference URI="#tag1">
        <xd:Transforms>
          <xd:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
        </xd:Transforms>
        <xd:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
        <xd:DigestValue>j2bX9e90ETVru5w3Q4k0/yOvss4=</DigestValue>
      </xd:Reference>
    </xd:SignedInfo>
    <xd:SignatureValue xmlns="http://www.w3.org/2000/09/xmldsig#">signature_Value</xd:SignatureValue>
    <xd:KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
      <xd:X509Data>
        <xd:X509SubjectName>subjectName</xd:X509SubjectName>
        <xd:X509Certificate>certificate details</xd:X509Certificate>
      </xd:X509Data>
    </xd:KeyInfo>
  </xd:Signature>
   <oas:Timestamp oas:Id="TS_110">
    <!--Optional:-->
    <oas:Created oas:Id="?">2016-02-25T19:40:33.900Z</oas:Created>
    <!--Optional:-->
    <oas:Expires oas:Id="?">2016-02-30T19:50:33.900Z</oas:Expires>
    <!--You have a CHOICE of the next 1 items at this level-->
    <!--You may enter ANY elements at this point-->
  </oas:Timestamp>
</oas1:Security>
<urn3:ACASecurityHeader>
</urn3:ACASecurityHeader></soapenv:Header><soapenv:Body> body elements</soapenv:Body>

你能指导我们这可能有什么问题吗?

2 个答案:

答案 0 :(得分:2)

所以立即跳出来的一件事就是你的签名中只有一个参考文献。根据“航空提交作文和参考指南”,共有3篇参考文献。一个引用您的清单,一个用于业务标头,另一个用于时间戳。

此外,您的引用标记URI引用了#tag1,您发布的内容实际上并未引用XML中的任何元素(除非这是您无法看到的清单ID)。您的案例中的参考URI应为#TS_110,#ABH_110和#whateverYourManifestIDis。希望这有帮助!

答案 1 :(得分:2)

首先,并非所有元素都已签名。要签署的要素是: 1.时间戳 2.清单 3.业务标题

签名应按上述顺序进行。

安全模式的名称空间也应该是wsse,而timestamp的名称空间应该是wsu。 (不合逻辑吧?但这就是它的工作原理)正如在irs指南中那样。其他元素的命名空间别名无关紧要。

您可以尝试使用soap ui并查看生成的示例请求。

相关问题
最新问题