Pomocniki XAdES
Użyj pomocników XAdES, gdy uwierzytelniasz się materiałem certyfikatu albo musisz lokalnie podpisać żądanie tokena uwierzytelniającego. Metody uwierzytelniania wyższego poziomu wywołują te pomocniki dla typowych ścieżek.
Załaduj materiał certyfikatu
Dział zatytułowany „Załaduj materiał certyfikatu”import os
from ksef2.core.xades import load_certificate_from_pem, load_private_key_from_pem
password = os.environ.get("KSEF2_KEY_PASSWORD")cert = load_certificate_from_pem("company.pem")private_key = load_private_key_from_pem( "company.key", password=password.encode() if password else None,)import os
from ksef2.core.xades import load_certificate_and_key_from_p12
password = os.environ.get("KSEF2_P12_PASSWORD")cert, private_key = load_certificate_and_key_from_p12( "company.p12", password=password.encode() if password else None,)Uwierzytelnij przez XAdES
Dział zatytułowany „Uwierzytelnij przez XAdES”auth = client.authentication.with_xades( nip="5261040828", cert=cert, private_key=private_key,)Generuj certyfikaty TEST
Dział zatytułowany „Generuj certyfikaty TEST”from ksef2.core.xades import generate_test_certificate
cert, private_key = generate_test_certificate(nip="5261040828")Dla osobistych tożsamości TEST użyj generate_personal_test_certificate().
Podpisz XML bezpośrednio
Dział zatytułowany „Podpisz XML bezpośrednio”from ksef2.core.xades import build_auth_token_request_xml, sign_xades
xml = build_auth_token_request_xml( challenge="challenge-from-ksef", nip="5261040828",)signed_xml = sign_xades(xml, cert, private_key)Zalecany przepływ
Dział zatytułowany „Zalecany przepływ”-
Załaduj materiał certyfikatu z PEM albo PKCS#12.
-
Trzymaj hasła kluczy prywatnych w zmiennych środowiskowych.
-
Uwierzytelniaj się przez
with_xades(), gdy to możliwe. -
Używaj bezpośrednich pomocników podpisu tylko do niskopoziomowej integracji.