Hola Salvador, Sí, en principio debería funcionar sin problemas.
--- Salut, ==================================== Ricardo Borillo Domenech http://xml-utils.com 2009/9/9 Salvador Orteu <[email protected]>: > Perdón que me entrometa en la conversación, pero se puede funcionar con > el JAR de configuración sin firmar y con el resto de JARs firmados tal > como en la distribución, (sin tocarlos)? > > Gracias > > SAlvador Orteu > > En/na Ricardo Borillo ha escrit: >> Hola Javier, >> >> El fichero de config tiene buena pinta, estoy casi seguro de que el >> problema está en la firma de los JARs. >> >> El JAR de configuración no es necesario que esté firmado, pero >> nosotros los firmamos todos en la distribución. >> Es importante que todos los JARs estén firmados con el mismo certificado. >> >> En el trunk del proyecto hemos incluido un keystore con un certificado >> que puedes utilizar para la firma. >> A la hora de compilar con maven en la versión 2.0.5 puedes indicar que >> utilice este keystore, pero luego hay que tener todos los JARs >> restantes firmados con el mismo certificado. >> >> En resumen. Intenta eliminar los ficheros del META-INF del jar >> ujiConfig referentes a la firma, pues este JAR no es necesario que >> vaya firmado. >> Si sigues teniendo problemas, comprueba que todos están firmados con >> el mismo certificado (incluso el xmlsec, etc). >> >> --- >> Salut, >> ==================================== >> Ricardo Borillo Domenech >> http://xml-utils.com >> >> >> >> 2009/9/9 Javier Padrón Romero <[email protected]>: >>> Hola Ricardo, tengo que firmarlo de alguna forma específica. Lo he firmado >>> normalmente: >>> Creo una clave firmada por mi: keytool -genkey -alias firma (relleno todo >>> lo que me pide) >>> Firmo los jar uno a uno : jarsigner nombre.jar firma >>> Ahora ni siquiera me inicializa el applet. >>> Si compruebo la firma de los jar con jarsigner me da el siguiente error >>> >>> F:\firma\V2.0.5\aps>f:\jdk1.5.0_19\bin\jarsigner.exe -verify -verbose -certs >>> ujiConfig-2.0.5.jar >>> jarsigner: java.lang.SecurityException: invalid SHA1 signature file digest >>> for ujiCrypto.conf >>> >>> >>> Que es algo parecido al de la traza de error que me da al ejecutar el applet >>> >>> >>> security: Comprobar si el certificado está en el almacén permanente de >>> certificados de despliegue >>> security: Comprobar si el certificado está en el almacén de certificados de >>> la sesión de despliegue >>> basic: Receptor de progreso suprimido: >>> sun.plugin.util.grayboxpainter$grayboxprogressliste...@1b60280 >>> Exception in thread "thread applet-es.uji.dsign.applet2.SignatureApplet-1" >>> java.lang.ExceptionInInitializerError >>> at org.apache.log4j.Logger.getRootLogger(Logger.java:104) >>> at es.uji.dsign.applet2.SignatureApplet.init(SignatureApplet.java:53) >>> at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown >>> Source) >>> at java.lang.Thread.run(Unknown Source) >>> Caused by: java.lang.SecurityException: invalid SHA1 signature file digest >>> for ujiCrypto.conf >>> at sun.security.util.SignatureFileVerifier.verifySection(Unknown Source) >>> at sun.security.util.SignatureFileVerifier.processImpl(Unknown Source) >>> at sun.security.util.SignatureFileVerifier.process(Unknown Source) >>> at java.util.jar.JarVerifier.processEntry(Unknown Source) >>> at java.util.jar.JarVerifier.update(Unknown Source) >>> at java.util.jar.JarFile.initializeVerifier(Unknown Source) >>> at java.util.jar.JarFile.getInputStream(Unknown Source) >>> at sun.net.www.protocol.jar.JarURLConnection.getInputStream(Unknown Source) >>> at >>> sun.plugin.net.protocol.jar.CachedJarURLConnection.getInputStream(Unknown >>> Source) >>> at java.net.URL.openStream(Unknown Source) >>> at >>> org.apache.log4j.PropertyConfigurator.doConfigure(PropertyConfigurator.java:424) >>> at >>> org.apache.log4j.helpers.OptionConverter.selectAndConfigure(OptionConverter.java:460) >>> at org.apache.log4j.LogManager.<clinit>(LogManager.java:145) >>> ... 4 more >>> >>> Perdona pero es la primera vez que me pego con java y me está costando >>> bastante arranacar el applet. >>> >>> Otra cosa, el fichero de config que te he pegado antes, esta bien cofigurado >>> o me falta algo? >>> >>> Un saludo y muchisimas gracias >>> >>> >>> >>> >>> El 9 de septiembre de 2009 14:26, Ricardo Borillo >>> <[email protected]> escribió: >>> >>>> Has vuelto a firmar el JAR despues de modificarlo? >>>> Creo que el error viene por ahí ... >>>> >>>> --- >>>> Salut, >>>> ==================================== >>>> Ricardo Borillo Domenech >>>> http://xml-utils.com >>>> >>>> >>>> >>>> 2009/9/9 Javier Padrón Romero <[email protected]>: >>>>> Hola Ricardo, muchas gracias, este es el fichero config, la parte >>>>> modificada. Los fichero cacert y SYSTEMCERT estan dentro del jar >>>>> >>>>> ## (XAdES-X-L) Digidoc related stuff >>>>> >>>>> ## >>>>> >>>>> # >>>>> >>>>> DIGIDOC_OCSP_RESPONDER_COUNT=3 >>>>> >>>>> DIGIDOC_OCSP_RESPONDER_URL1=http://ocsp.pki.gva.es >>>>> >>>>> DIGIDOC_OCSP_RESPONDER_URL2=http://ocsp.dnie.es >>>>> >>>>> >>>>> DIGIDOC_OCSP_RESPONDER_URL3=http://localhost:8080/ejbca/publicweb/status/ocsp >>>>> >>>>> >>>>> >>>>> SIGN_OCSP_REQUESTS=false >>>>> >>>>> DIGIDOC_CA_CERTS=8 >>>>> >>>>> DIGIDOC_CA_CERT1=jar://cagva.pem >>>>> >>>>> DIGIDOC_CA_CERT2=jar://rootca.pem >>>>> >>>>> DIGIDOC_CA_CERT3=jar://accv-ca2.pem >>>>> >>>>> DIGIDOC_CA_CERT4=jar://ACDNIE001.pem >>>>> >>>>> DIGIDOC_CA_CERT5=jar://ACDNIE002-SHA1.pem >>>>> >>>>> DIGIDOC_CA_CERT6=jar://ACDNIE003-SHA1.pem >>>>> >>>>> DIGIDOC_CA_CERT7=jar://NisuCa.pem >>>>> >>>>> DIGIDOC_CA_CERT8=jar://cacert.pem >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> DIGIDOC_OCSP_COUNT=3 >>>>> >>>>> DIGIDOC_OCSP1_CN=ocsp-gva >>>>> >>>>> DIGIDOC_OCSP1_CERT=jar://ocsp-gva.crt >>>>> >>>>> DIGIDOC_OCSP1_CA_CERT=jar://cagva.pem >>>>> >>>>> DIGIDOC_OCSP1_CA_CN=CAGVA >>>>> >>>>> DIGIDOC_OCSP2_CN=AV DNIE FNMT >>>>> >>>>> DIGIDOC_OCSP2_CERT=jar://DNIEOCSP.pem >>>>> >>>>> DIGIDOC_OCSP2_CA_CERT=jar://ACDNIE001.pem >>>>> >>>>> DIGIDOC_OCSP2_CA_CN=AC DNIE 001 >>>>> >>>>> DIGIDOC_OCSP3_CN=OCSPSignerCertificate >>>>> >>>>> DIGIDOC_OCSP3_CERT=jar://SYSTEMCERT.crt >>>>> >>>>> DIGIDOC_OCSP3_CA_CERT=jar://cacert.pem >>>>> >>>>> DIGIDOC_OCSP3_CA_CN=AdminCA1 >>>>> >>>>> # OCSP, CRL or none selectors >>>>> >>>>> DIGIDOC_CERT_VERIFIER=OCSP >>>>> >>>>> DIGIDOC_SIGNATURE_VERIFIER=OCSP >>>>> >>>>> # Set this value to false if you are not adding an ocsp >>>>> >>>>> # confirmation to your signatures, otherwise, an exception >>>>> >>>>> # will be thrown if the confirmation does not exists. >>>>> >>>>> DIGIDOC_DEMAND_OCSP_CONFIRMATION_ON_VERIFY=true >>>>> >>>>> >>>>> >>>>> # Set this value to 0 if you do not want >>>>> >>>>> # compute the tsp. >>>>> >>>>> #DIGIDOC_TSA_COUNT=0 >>>>> >>>>> DIGIDOC_TSA_COUNT=1 >>>>> >>>>> >>>>> >>>>> DIGIDOC_TSA1_CERT=jar://tsa1_accv.der >>>>> >>>>> DIGIDOC_TSA1_CA_CERT=jar://tsa1_accv.der >>>>> >>>>> DIGIDOC_TSA1_USE_NONCE=true >>>>> >>>>> DIGIDOC_TSA1_ASK_CERT=false >>>>> >>>>> DIGIDOC_TSA1_URL=http://tss.accv.es:8318/tsa >>>>> >>>>> DIGIDOC_TSA1_CN=CAGVA >>>>> >>>>> DIGIDOC_TSA1_CA_CN=CAGVA >>>>> >>>>> DIGIDOC_TSA1_SN=12 >>>>> >>>>> DIGIDOC_MAX_TSA_TIME_ERR_SECS=60 >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> El 9 de septiembre de 2009 13:53, Ricardo Borillo >>>>> <[email protected]> escribió: >>>>>> Hola Javier, >>>>>> >>>>>> ¿Puedes pegar la sección modificada completa de tu fichero de config? >>>>>> >>>>>> --- >>>>>> Salut, >>>>>> ==================================== >>>>>> Ricardo Borillo Domenech >>>>>> http://xml-utils.com >>>>>> >>>>>> >>>>>> >>>>>> 2009/9/9 Javier Padrón Romero <[email protected]>: >>>>>>> Hola a todos, >>>>>>> >>>>>>> He modificado el fichero ujiCrypto.conf para añadir mi CA y mi url de >>>>>>> OCSP >>>>>>> (estoy trabajando con una CA propia configurada por mi en EJBCA) lo >>>>>>> que >>>>>>> hago >>>>>>> para modificarlo es en la parte de XADES añadir a la lista de >>>>>>> autoridades la >>>>>>> mía, sin tocar las otras. >>>>>>> Me da el siguiente error: >>>>>>> >>>>>>> No se ha podido calcular la firma: No se ha podido cargar la >>>>>>> configuración >>>>>>> >>>>>>> >>>>>>> Antes de tocar la configuración seleccionaba mi certificado, me pedia >>>>>>> autorización para usarlo y me decia que no se podia calcular la >>>>>>> firma, >>>>>>> normal porque no estaba configurada la autoridad certificadora. Pero >>>>>>> ahora >>>>>>> cuando elijo el certificado sin pedirme la autorizacion para usarlo >>>>>>> directamente me da ese error >>>>>>> >>>>>>> Esta es la traza del error: >>>>>>> >>>>>>> navigator: IEXPLORER >>>>>>> basic: Applet initialized >>>>>>> basic: Receptor de progreso suprimido: >>>>>>> sun.plugin.util.grayboxpainter$grayboxprogressliste...@1d36dfe >>>>>>> basic: Applet made visible >>>>>>> basic: Starting applet >>>>>>> basic: Applet started >>>>>>> basic: Told clients applet is started >>>>>>> Returning ksh= >>>>>>> {iexplorer=es.uji.dsign.crypto.keystore.mscapikeyst...@ba5bdb} >>>>>>> STORE: MSCapiKeyStore >>>>>>> START: 1SIGNATURECOUNT: 1 >>>>>>> Certificate Alias: C=SE, O=EJBCA Sample, CN=AdminCA1 >>>>>>> Serial=3675108209664361913 >>>>>>> java.lang.SecurityException: SHA1 digest error for ujiCrypto.conf >>>>>>> at sun.security.util.ManifestEntryVerifier.verify(Unknown Source) >>>>>>> at java.util.jar.JarVerifier.processEntry(Unknown Source) >>>>>>> at java.util.jar.JarVerifier.update(Unknown Source) >>>>>>> at java.util.jar.JarVerifier$VerifierStream.read(Unknown Source) >>>>>>> at java.io.FilterInputStream.read(Unknown Source) >>>>>>> at java.io.FilterInputStream.read(Unknown Source) >>>>>>> at java.util.Properties$LineReader.readLine(Unknown Source) >>>>>>> at java.util.Properties.load0(Unknown Source) >>>>>>> at java.util.Properties.load(Unknown Source) >>>>>>> at es.uji.dsign.util.ConfigHandler.<init>(ConfigHandler.java:29) >>>>>>> at >>>>>>> es.uji.dsign.util.ConfigHandler.getProperties(ConfigHandler.java:77) >>>>>>> at >>>>>>> >>>>>>> >>>>>>> es.uji.dsign.crypto.XAdESSignatureFactory.formatSignature(XAdESSignatureFactory.java:76) >>>>>>> at >>>>>>> es.uji.dsign.applet2.SignatureThread.run(SignatureThread.java:230) >>>>>>> es.uji.dsign.applet2.Exceptions.SignatureAppletException: <html><font >>>>>>> color='red'>No s'ha pogut calcular la signatura :: No es va poder >>>>>>> carregar >>>>>>> la configuració. >>>>>>> at >>>>>>> es.uji.dsign.applet2.SignatureThread.run(SignatureThread.java:244) >>>>>>> >>>>>>> >>>>>>> Muchas gracias. >>>>>>> _______________________________________________ >>>>>>> CryptoApplet mailing list >>>>>>> [email protected] >>>>>>> http://llistes.uji.es/mailman/listinfo/cryptoapplet >>>>>>> >>>>>>> >>>>> >>> >> _______________________________________________ >> CryptoApplet mailing list >> [email protected] >> http://llistes.uji.es/mailman/listinfo/cryptoapplet >> > > -- > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > > _______________________________________________ > CryptoApplet mailing list > [email protected] > http://llistes.uji.es/mailman/listinfo/cryptoapplet > > _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
