获取" WS安全性消息中的标头无效。"在调用ACAGetTransmitterBulkRequestStatus时

时间:2016-04-01 15:17:17

标签: web-services soap ws-security xml-signature irs

我已经能够成功拨打第一个ACA网络服务,我想,获得状态将是轻而易举的。 Bo-o-oy我错了!

我对状态服务使用的设置与我提交的设置相同...我得到了#34; WS Security标头无效错误!"是什么赋予了?!?!签名生成代码与我用于提交的代码相同!如果有人能够解释这里可能出错的问题,我将不胜感激? 我知道,以下标签应该进行数字签名(我签名):

  1. ACABusinessHeader
  2. ACABulkRequestTransmitterStatusDetailRequest
  3. 安全时间戳
  4. 这是我的要求:

    POST https://la.www4.irs.gov/airp/aca/a2a/1095BC_Status_Request_AATS2016 HTTP/1.1
    Content-Type: text/xml; charset=utf-8
    SOAPAction: "RequestSubmissionStatusDetail"
    Host: la.www4.irs.gov
    Content-Length: 5217
    Expect: 100-continue
    Accept-Encoding: gzip, deflate
    Connection: Keep-Alive
    
    <s:Envelope xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
    <s:Header>
        <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
            <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
                <SignedInfo>
                    <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#WithComments" />
                    <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
                    <Reference URI="#_1">
                        <Transforms>
                            <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                        </Transforms>
                        <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                        <DigestValue>KBLc15A=</DigestValue>
                    </Reference>
                    <Reference URI="#_2">
                        <Transforms>
                            <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                        </Transforms>
                        <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                        <DigestValue>dhkLQhzfkc=</DigestValue>
                    </Reference>
                    <Reference URI="#TS-ccf5abbbd36940f693d56b21ab489674">
                        <Transforms>
                            <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                        </Transforms>
                        <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                        <DigestValue>O179zVlJnyo=</DigestValue>
                    </Reference>
                </SignedInfo>
                <SignatureValue>REDUCTED</SignatureValue>
                <KeyInfo>
                    <wsse:SecurityTokenReference xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
                        <wsse:KeyIdentifier ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">-- Base64ed cert ---</wsse:KeyIdentifier>
                    </wsse:SecurityTokenReference>
                </KeyInfo>
            </Signature>
            <u:Timestamp u:Id="TS-ccf5abbbd36940f693d56b21ab489674">
                <u:Created>2016-04-01T15:02:00.505Z</u:Created>
                <u:Expires>2016-04-01T15:12:00.506Z</u:Expires>
            </u:Timestamp>
        </wsse:Security>
        <abh:ACABusinessHeader u:Id="_1" xmlns:abh="urn:us:gov:treasury:irs:msg:acabusinessheader">
            <UniqueTransmissionId xmlns="urn:us:gov:treasury:irs:ext:aca:air:7.0">REDUCTED</UniqueTransmissionId>
            <Timestamp xmlns="urn:us:gov:treasury:irs:common">2016-04-01T11:02:58Z</Timestamp>
        </abh:ACABusinessHeader>
    </s:Header>
    <s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
        <ACABulkRequestTransmitterStatusDetailRequest u:Id="_2" version="1.0" xmlns="urn:us:gov:treasury:irs:msg:irstransmitterstatusrequest">
            <ACABulkReqTrnsmtStsReqGrpDtl xmlns="urn:us:gov:treasury:irs:ext:aca:air:7.0">
                <ReceiptId xmlns="urn:us:gov:treasury:irs:common">Receit Id</ReceiptId>
            </ACABulkReqTrnsmtStsReqGrpDtl>
        </ACABulkRequestTransmitterStatusDetailRequest>
    </s:Body>
    

    UPDATE1:我越来越相信,我们的证书和状态服务已经结束了。看起来他们无法将收据ID映射到正确的证书。至少他们是一致的,从结构上来说,我发送过它们并没有任何问题。但他们无法确定实际问题。美国国税局让我最近再次通过电子邮件向我们提出要求进行进一步调查的请求,我做了。现在将等待和将会发生什么。

2 个答案:

答案 0 :(得分:1)

好吧,长话短说。状态服务现在正在运行。在所有回归之后,IRS开发团队删除了标记为已删除的客户端配置,并且在此之后,状态服务本身就是一种工作精神。我对情况如何解决有点厌倦,但如果它最终开始起作用 - 就这样吧!

答案 1 :(得分:0)

(我没有足够的声誉来添加评论)

@fatherOfWine,我注意到您的Transform元素中缺少InclusiveNamespaces元素。很抱歉,说明您可能已经知道的内容,包含的命名空间在XML的规范化中被考虑在内,并最终计算出SHA1摘要。

向IRS的ACA技术支持发送电子邮件,并要求他们查看他们的日志,如果您发送的三个摘要值正在通过或匹配他们的计算。他们至少能够确定哪些摘要值正在通过并且未通过检查。让他们知道您发送请求的TCC和当地时间。