Przejdź do głównej zawartości

Pomocniki XAdES

Użyj pomocników XAdES, gdy uwierzytelniasz się materiałem certyfikatu albo musisz lokalnie podpisać żądanie tokena uwierzytelniającego. Metody uwierzytelniania wyższego poziomu wywołują te pomocniki dla typowych ścieżek.

import os
from ksef2.core.xades import load_certificate_from_pem, load_private_key_from_pem
password = os.environ.get("KSEF2_KEY_PASSWORD")
cert = load_certificate_from_pem("company.pem")
private_key = load_private_key_from_pem(
"company.key",
password=password.encode() if password else None,
)
auth = client.authentication.with_xades(
nip="5261040828",
cert=cert,
private_key=private_key,
)
from ksef2.core.xades import generate_test_certificate
cert, private_key = generate_test_certificate(nip="5261040828")

Dla osobistych tożsamości TEST użyj generate_personal_test_certificate().

from ksef2.core.xades import build_auth_token_request_xml, sign_xades
xml = build_auth_token_request_xml(
challenge="challenge-from-ksef",
nip="5261040828",
)
signed_xml = sign_xades(xml, cert, private_key)
  1. Załaduj materiał certyfikatu z PEM albo PKCS#12.

  2. Trzymaj hasła kluczy prywatnych w zmiennych środowiskowych.

  3. Uwierzytelniaj się przez with_xades(), gdy to możliwe.

  4. Używaj bezpośrednich pomocników podpisu tylko do niskopoziomowej integracji.