EnviarCfeFirmado valida firmas con X509IssuerSerial sin exigir X509Certificate
Se corrige la validacion de firmas XMLDSig en EnviarCfeFirmado para aceptar firmas con X509IssuerSerial sin requerir X509Certificate embebido dentro del XML.
Endpoints afectados
SOAP EnviarCfeFirmado
Migracion recomendada
No requiere cambios de contrato. Los integradores pueden enviar firmas XMLDSig con X509IssuerSerial en KeyInfo y omitir X509Certificate.
Que cambia
Se corrige el manejo interno de KeyInfo/X509Data al recibir un CFE firmado por SOAP.
Impacto para integradores
El servicio ya no exige X509Certificate dentro de KeyInfo/X509Data para poder validar la firma del CFE. Cuando la firma incluye X509IssuerSerial, el sistema resuelve el certificado vigente de la empresa emisora para verificarla y compara el serial con soporte para valores grandes, incluyendo certificados cuyo serial interno se conserva en hexadecimal.
Migracion recomendada
No hay cambios de request ni response. Si un cliente construye su propia firma XMLDSig, puede continuar enviando solo X509IssuerSerial dentro de KeyInfo, alineado con el formato esperado por DGI.