Hola, puedes:
1- Comprobar en qué formato recibe la FNMT las firmas, puede que no sea el
que envias.
2- Cerciorarte de que utilizas el formato de firma "CMS_HASH", en caso
contrario los datos volverán a ser resumidos.
3- El hash viene en un campo ASN1 del pkcs7 generado, puedes utilizar
openssl y dumpasn1 para comprobarlo.
Saludos.
Paúl.
El Thursday 30 October 2008 11:30:36 David Garde escribió:
> Buenos días
> Estoy utilizando su fantastico applet para realizar la firma de un hash de
> un fichero. El hash es:
>
> ac70601ef24ef3869bde759aac15cb5c2e701159
>
> y el resultado de la firma parece correcto. El certificado con el que firmo
> pertenece a la FNMT pero en su página de validación de firmas
>
> http://www.cert.fnmt.es/index.php?cha=cit&sec=other_services&fpage=6&lang=e
>s
>
> me devuelve que LA FIRMA NO ES VALIDA para ese hash, aunque me reconoce el
> nombre del certificado, me confirma que es válido y que no está expirado.
> Estoy ya bastante perdido, ya que he probado a firmar el hash, y a firmar
> los datos encriptados del fichero en BASE64 y en los dos casos el resultado
> de la verificación es el mismo ¿Alguien me puede echar una mano y decirme
> por que no valida la firma?
>
> Salu2
_______________________________________________
CryptoApplet mailing list
[email protected]
http://llistes.uji.es/mailman/listinfo/cryptoapplet
