Firma Windows Store corrige el serial emisor en X509IssuerSerial
La firma XML generada por el modulo local en Windows ahora informa correctamente el serial del emisor dentro de X509IssuerSerial a partir del serial hexadecimal real del certificado.
Endpoints afectados
POST /sign-cfe
Migracion recomendada
Recompilar y redistribuir el modulo local en Windows cuando se use firma con Windows Certificate Store.
Que cambia
La firma XML generada con certificados del store nativo de Windows ahora calcula X509IssuerSerial/X509SerialNumber a partir del serial hexadecimal real del certificado y lo convierte siempre a decimal antes de insertarlo en la firma.
Esto evita discrepancias cuando el serial hexadecimal esta compuesto solo por digitos y podia confundirse con un valor decimal ya convertido.
Impacto para integradores
Las integraciones que usan POST /sign-cfe con firma mediante Windows Certificate Store dejan de exponer un serial emisor inconsistente en la firma XML, evitando rechazos remotos de validacion.
Migracion recomendada
Recompilar el daemon y volver a desplegar la version actualizada del modulo local en los equipos Windows que firman con certificados del store nativo.