Hola Javier, Como ya te comenté inicialmente, esta es una parte poco "explorada" de la librería OpenXAdES que utilizamos para CryptoApplet. Se soportaba inicialmente en la configuración, pero nunca se han hecho pruebas específicas al respecto.
Si estás interesado en esta funcionalidad hay dos opciones: O bien realizas tú los tests sobre el código fuente y generas un parche con los cambios necesarios (sería recibido con mucho gusto) o bien se registra la incidencia en el proyecto y nosotros la revisamos en un futuro (no puedo decir cuando ya que hay otros aspectos más usados que deberían revisarse antes, com la documentación de la versión 2.1.0 en la que estamos trabajando). En cualquier caso, intentaremos responder cualquier comentario sobre le código o su funcionamiento. Gracias por tu trabajo --- Salut, ==================================== Ricardo Borillo Domenech http://xml-utils.com / http://twitter.com/borillo 2010/4/27 Javier Padrón Romero <[email protected]>: > Hola, he cambiado la propiedad DIGIDOC_TSA_COUNT y la he puesto a 0 porque > he visto que fallaba al acceder el servidor de TSA que viene por defecto en > el fichero de configuración. > No tengo la traza la mano, pero el fallo me daba en el > fichero OpenXAdESSignatureFactory.java en la línea 280 > Investigando he llegado a la última revisión del trunk y he visto esto que > en esas líneas está este código > > String tsaUrl = conf.getProperty("DIGIDOC_TSA1_URL"); > 279 String tsa1_ca = conf.getProperty("DIGIDOC_TSA1_CA_CERT"); > 280 > 281 byte[] completeCertificateRefs = > signature.getUnsignedProperties() > 282 .getCompleteCertificateRefs().toXML(); > > ¿Puede que me esté dando el error por qué intenta acceder a esa propiedad a > pesar de que le he dicho que no haga TSA? > Sí no puedo evitar que haga esto, que otra configuración de TSA puedo usar > que no me de error? Ahora mismo la que tengo puesta en el fichero config es > esta: > DIGIDOC_TSA_COUNT=1 > > DIGIDOC_TSA1_CERT=jar://tsa1_accv.der > DIGIDOC_TSA1_CA_CERT=jar://tsa1_accv.der > DIGIDOC_TSA1_USE_NONCE=true > DIGIDOC_TSA1_ASK_CERT=false > DIGIDOC_TSA1_URL=http://tss.accv.es:8318/tsa > DIGIDOC_TSA1_CN=CAGVA > DIGIDOC_TSA1_CA_CN=CAGVA > DIGIDOC_TSA1_SN=12 > DIGIDOC_MAX_TSA_TIME_ERR_SECS=60 > Gracias > El 26 de abril de 2010 21:31, Javier Padrón Romero > <[email protected]> escribió: >> >> Hola, he vuelto a retomar el usar listas crl con cryptoapplet. Te comento >> lo que he hecho. >> He obtenido el archivo crl de mi AC, en principio está vacío ya que no hay >> certificados revocados. El fichero se llama SanidadAC.crl >> El certificado raíz de la AC también esta cargado en el jar en formato >> pem. >> La configuración es la siguiente, como puedes ver esta comentado todo lo >> que tiene que ver con ocsp y tsa y he añadido las lineas para que use la crl >> que le he pasado. El fichero de configuración ha quedado así: >> >> ## >> >> ## Author: Pa�l Santapau Nebot >> >> ## Date: 15-02-08 >> >> ## >> >> ## Description: That is a sample conguration file for the uji >> >> ## crypto modules, that should be taken as an example >> >> ## and must be modified to fit the specific requierements >> >> ## of each case. >> >> ## >> >> ## >> >> ##For Certificates a new protocol has been added, this is >> keystore://Alias >> >> # >> >> ## >> >> ## (XAdES-X-L) Digidoc related stuff >> >> ## >> >> # >> >> DEFAULT_KEYSTORE=uji.keystore >> >> #DIGIDOC_OCSP_RESPONDER_COUNT=2 >> >> #DIGIDOC_OCSP_RESPONDER_URL1=http://ocsp.accv.es >> >> #DIGIDOC_OCSP_RESPONDER_URL2=http://ocsp.dnie.es >> >> #SIGN_OCSP_REQUESTS=false >> >> #DIGIDOC_USE_NONCE=false >> >> #DIGIDOC_CA_CERTS=10 >> >> DIGIDOC_CA_CERT1=jar://SanidadAC.pem >> >> DIGIDOC_CA_CERT2=jar://cagva.pem >> >> DIGIDOC_CA_CERT3=jar://rootca.pem >> >> DIGIDOC_CA_CERT4=jar://accv-ca2.pem >> >> DIGIDOC_CA_CERT5=jar://ACDNIE001.pem >> >> DIGIDOC_CA_CERT6=jar://ACDNIE002-SHA1.pem >> >> DIGIDOC_CA_CERT7=jar://ACDNIE003-SHA1.pem >> >> DIGIDOC_CA_CERT8=jar://NisuCa.pem >> >> DIGIDOC_CA_CERT9=jar://ujica.pem >> >> DIGIDOC_CA_CERT10=jar://fnmt.pem >> >> #DIGIDOC_OCSP_COUNT=3 >> >> #DIGIDOC_OCSP1_CN=ocsp-gva >> >> #DIGIDOC_OCSP1_CERT=jar://ocsp-gva.crt >> >> #DIGIDOC_OCSP1_CA_CERT=jar://cagva.pem >> >> #DIGIDOC_OCSP1_CA_CN=CAGVA >> >> #DIGIDOC_OCSP2_CN=AV DNIE FNMT >> >> #DIGIDOC_OCSP2_CERT=jar://DNIEOCSP.pem >> >> #DIGIDOC_OCSP2_CA_CERT=jar://ACDNIE001.pem >> >> #DIGIDOC_OCSP2_CA_CN=AC DNIE 001 >> >> #DIGIDOC_OCSP3_CN=ocsp-gva >> >> #DIGIDOC_OCSP3_CERT=jar://ocsp-gva-old.crt >> >> #DIGIDOC_OCSP3_CA_CERT=jar://cagva.pem >> >> #DIGIDOC_OCSP3_CA_CN=CAGVA >> >> # OCSP, CRL or none selectors >> >> #DIGIDOC_CERT_VERIFIER=OCSP >> >> #DIGIDOC_SIGNATURE_VERIFIER=OCSP >> >> CRL_FACTORY_IMPL=es.uji.dsign.crypto.digidoc.factory.CRLCheckerFactory >> >> DIGIDOC_CERT_VERIFIER=CRL >> >> DIGIDOC_SIGNATURE_VERIFIER=CRL >> >> CRL_USE_LDAP=false >> >> CRL_URL=jar://SanidadAC.crl >> >> # Set this value to false if you are not adding an ocsp >> >> # confirmation to your signatures, otherwise, an exception >> >> # will be thrown if the confirmation does not exists. >> >> DIGIDOC_DEMAND_OCSP_CONFIRMATION_ON_VERIFY=false >> >> # Set this value to 0 if you do not want >> >> # compute the tsp. >> >> DIGIDOC_TSA_COUNT=0 >> >> #DIGIDOC_TSA_COUNT=1 >> >> #DIGIDOC_TSA1_CERT=jar://tsa1_accv.der >> >> #DIGIDOC_TSA1_CA_CERT=jar://tsa1_accv.der >> >> #DIGIDOC_TSA1_USE_NONCE=true >> >> #DIGIDOC_TSA1_ASK_CERT=false >> >> #DIGIDOC_TSA1_URL=http://tss.accv.es:8318/tsa >> >> #DIGIDOC_TSA1_CN=CAGVA >> >> #DIGIDOC_TSA1_CA_CN=CAGVA >> >> #DIGIDOC_TSA1_SN=12 >> >> #DIGIDOC_MAX_TSA_TIME_ERR_SECS=60 >> >> >> >> # >> >> ## >> >> ## Pdf related stuff >> >> ## >> >> # >> >> PDFSIG_REASON=CryptoApplet digital signatures >> >> PDFSIG_LOCATION=Spain >> >> PDFSIG_CONTACT=Jaume I University >> >> PDFSIG_CA_CERTS=9 >> >> PDFSIG_CA_CERT1=cagva.pem >> >> PDFSIG_CA_CERT2=rootca.pem >> >> PDFSIG_CA_CERT3=accv-ca2.pem >> >> PDFSIG_CA_CERT4=ACDNIE001.pem >> >> PDFSIG_CA_CERT5=ACDNIE002-SHA1.pem >> >> PDFSIG_CA_CERT6=ACDNIE003-SHA1.pem >> >> PDFSIG_CA_CERT7=NisuCa.pem >> >> PDFSIG_CA_CERT8=test.pem >> >> PDFSIG_CA_CERT9=fnmt.pem >> >> # >> >> #If false, next line will be ignored >> >> # >> >> PDFSIG_TIMESTAMPING=false >> >> PDFSIG_TSA_URL=http://tss.accv.es:8318/tsa >> >> # >> >> #If false, next line will be ignored >> >> # >> >> CMS_TIMESTAMPING=true >> >> CMS_TSA_URL=http://tss.accv.es:8318/tsa >> >> PDFSIG_VISIBLE_SIGNATURE=false >> >> PDFSIG_VISIBLE_AREA_X=0 >> >> PDFSIG_VISIBLE_AREA_Y=830 >> >> PDFSIG_VISIBLE_AREA_X2=110 >> >> PDFSIG_VISIBLE_AREA_Y2=785 >> >> PDFSIG_VISIBLE_AREA_PAGE=1 >> >> PDFSIG_VISIBLE_AREA_IMGFILE=uji.jpg >> >> Al ejecutar en la traza veo un par de cosas raras, por un lado dice que la >> comprobación por CRL esta inhabilitada (¿?). No me carga el jar de >> configuración (¿?) y por ultimo parece que intenta hacer TSA. >> Os pongo la traza a ver si me podéis echar una mano. A mi personalmente me >> interesa mucho poder usar listas CRL y por lo que visto nadie lo ha usado >> todavía, así que me podéis usar como cobaya :P >> Gracias os pego la traza: >> >> Java Plug-in 1.6.0_18 >> Usar versión JRE 1.6.0_18-b07 Java HotSpot(TM) Client VM >> Directorio local del usuario = C:\Documents and Settings\admin >> ---------------------------------------------------- >> c: borrar ventana de consola >> f: finalizar objetos en la cola de finalización >> g: liberación de recursos >> h: presentar este mensaje de ayuda >> l: volcar lista del cargador de clases >> m: imprimir sintaxis de memoria >> o: activar registro >> q: ocultar consola >> r: recargar configuración de norma >> s: volcar propiedades del sistema y de despliegue >> t: volcar lista de subprocesos >> v: volcar pila de subprocesos >> x: borrar memoria caché del cargador de clases >> 0-5: establecer nivel de rastreo en <n> >> ---------------------------------------------------- >> security: property package.access value >> sun.,com.sun.xml.internal.ws.,com.sun.xml.internal.bind.,com.sun.imageio. >> security: property package.access new value >> sun.,com.sun.xml.internal.ws.,com.sun.xml.internal.bind.,com.sun.imageio.,com.sun.javaws >> security: property package.access value >> sun.,com.sun.xml.internal.ws.,com.sun.xml.internal.bind.,com.sun.imageio.,com.sun.javaws >> security: property package.access new value >> sun.,com.sun.xml.internal.ws.,com.sun.xml.internal.bind.,com.sun.imageio.,com.sun.javaws,com.sun.deploy >> security: property package.access value >> sun.,com.sun.xml.internal.ws.,com.sun.xml.internal.bind.,com.sun.imageio.,com.sun.javaws,com.sun.deploy >> security: property package.access new value >> sun.,com.sun.xml.internal.ws.,com.sun.xml.internal.bind.,com.sun.imageio.,com.sun.javaws,com.sun.deploy,com.sun.jnlp >> security: property package.definition value null >> security: property package.definition new value com.sun.javaws >> security: property package.definition value com.sun.javaws >> security: property package.definition new value >> com.sun.javaws,com.sun.deploy >> security: property package.definition value com.sun.javaws,com.sun.deploy >> security: property package.definition new value >> com.sun.javaws,com.sun.deploy,com.sun.jnlp >> security: property package.access value >> sun.,com.sun.xml.internal.ws.,com.sun.xml.internal.bind.,com.sun.imageio.,com.sun.javaws,com.sun.deploy,com.sun.jnlp >> security: property package.access new value >> sun.,com.sun.xml.internal.ws.,com.sun.xml.internal.bind.,com.sun.imageio.,com.sun.javaws,com.sun.deploy,com.sun.jnlp,org.mozilla.jss >> security: property package.definition value >> com.sun.javaws,com.sun.deploy,com.sun.jnlp >> security: property package.definition new value >> com.sun.javaws,com.sun.deploy,com.sun.jnlp,org.mozilla.jss >> basic: Receptor de progreso agregado: >> sun.plugin.util.grayboxpainter$grayboxprogressliste...@c53dce >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-ui-applet-2.1.0-signed.jar, versión: >> null] >> security: Carga de certificados CA raíz desde C:\Archivos de >> programa\Java\jre6\lib\security\cacerts >> security: Certificados CA raíz cargados desde C:\Archivos de >> programa\Java\jre6\lib\security\cacerts >> security: Carga de certificados de despliegue desde C:\Documents and >> Settings\admin\Datos de programa\Sun\Java\Deployment\security\trusted.certs >> security: Certificados de despliegue cargados desde C:\Documents and >> Settings\admin\Datos de programa\Sun\Java\Deployment\security\trusted.certs >> security: Carga de certificados del almacén de certificados de la sesión >> de despliegue >> security: Certificados cargados del almacén de certificados de la sesión >> de despliegue >> security: Cargando certificados del almacén de certificados ROOT de >> Internet Explorer >> security: Certificados cargados desde el almacén de certificados ROOT de >> Internet Explorer >> security: Cargando certificados del almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Certificados cargados desde el almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Validar la cadena de certificados utilizando la API CertPath >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: No hay información de fechado digital disponible >> security: Se ha encontrado el archivo de lista de jurisdicciones >> security: No se necesita comprobar la extensión de confianza de este >> certificado >> security: La compatibilidad con CRL está inhabilitada >> security: La compatibilidad con OCSP está inhabilitada >> security: Esta validación de entidad final de OCSP está deshabilitada >> security: Comprobando si el certificado está en el almacén de certificados >> denegados de Ejecución >> security: Comprobar si el certificado está en el almacén permanente de >> certificados de despliegue >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-ui-applet-2.1.0-signed.jar, versión: >> null] >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-keystore-2.1.0-signed.jar, versión: >> null] >> security: Carga de certificados del almacén de certificados de la sesión >> de despliegue >> security: Certificados cargados del almacén de certificados de la sesión >> de despliegue >> security: Cargando certificados del almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Certificados cargados desde el almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Validar la cadena de certificados utilizando la API CertPath >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: No hay información de fechado digital disponible >> security: Se ha encontrado el archivo de lista de jurisdicciones >> security: No se necesita comprobar la extensión de confianza de este >> certificado >> security: La compatibilidad con CRL está inhabilitada >> security: La compatibilidad con OCSP está inhabilitada >> security: Esta validación de entidad final de OCSP está deshabilitada >> security: Comprobando si el certificado está en el almacén de certificados >> denegados de Ejecución >> security: Comprobar si el certificado está en el almacén permanente de >> certificados de despliegue >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-keystore-2.1.0-signed.jar, versión: >> null] >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/lib/jakarta-log4j-1.2.6.jar, versión: null] >> security: Carga de certificados del almacén de certificados de la sesión >> de despliegue >> security: Certificados cargados del almacén de certificados de la sesión >> de despliegue >> security: Cargando certificados del almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Certificados cargados desde el almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Validar la cadena de certificados utilizando la API CertPath >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: No hay información de fechado digital disponible >> security: Se ha encontrado el archivo de lista de jurisdicciones >> security: No se necesita comprobar la extensión de confianza de este >> certificado >> security: La compatibilidad con CRL está inhabilitada >> security: La compatibilidad con OCSP está inhabilitada >> security: Esta validación de entidad final de OCSP está deshabilitada >> security: Comprobando si el certificado está en el almacén de certificados >> denegados de Ejecución >> security: Comprobar si el certificado está en el almacén permanente de >> certificados de despliegue >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/lib/jakarta-log4j-1.2.6.jar, versión: null] >> basic: Subprograma cargado. >> basic: Applet resized and added to parent container >> basic: PERF: AppletExecutionRunnable - applet.init() BEGIN ; jvmLaunch dt >> 335107 us, pluginInit dt 1892575 us, TotalTime: 2227682 us >> DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1 >> es.uji.security.ui.applet.JSCommands [21:22:13,442] - New access to browser >> window from Applet >> DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1 >> es.uji.security.ui.applet.SignatureApplet [21:22:13,572] - Nimbus Look&Feel >> loaded >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-crypto-core-2.1.0-signed.jar, versión: >> null] >> security: Carga de certificados del almacén de certificados de la sesión >> de despliegue >> security: Certificados cargados del almacén de certificados de la sesión >> de despliegue >> security: Cargando certificados del almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Certificados cargados desde el almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Validar la cadena de certificados utilizando la API CertPath >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: No hay información de fechado digital disponible >> security: Se ha encontrado el archivo de lista de jurisdicciones >> security: No se necesita comprobar la extensión de confianza de este >> certificado >> security: La compatibilidad con CRL está inhabilitada >> security: La compatibilidad con OCSP está inhabilitada >> security: Esta validación de entidad final de OCSP está deshabilitada >> security: Comprobando si el certificado está en el almacén de certificados >> denegados de Ejecución >> security: Comprobar si el certificado está en el almacén permanente de >> certificados de despliegue >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-crypto-core-2.1.0-signed.jar, versión: >> null] >> DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1 >> es.uji.security.ui.applet.AppHandler [21:22:13,632] - Recover JavaScript >> member: navigator >> DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1 >> es.uji.security.ui.applet.AppHandler [21:22:13,632] - Recover JavaScript >> member: userAgent >> DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1 >> es.uji.security.ui.applet.AppHandler [21:22:13,642] - Detected user agent >> mozilla/4.0 (compatible; msie 6.0; windows nt 5.1; sv1; .net clr 2.0.50727; >> .net clr 3.0.4506.2152; .net clr 3.5.30729) >> DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1 >> es.uji.security.ui.applet.AppHandler [21:22:13,642] - >> MicrosoftCryptoApi_0_3.dll already exists. Verifying existing DLL file >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-utils-2.1.0-signed.jar, versión: null] >> security: Carga de certificados del almacén de certificados de la sesión >> de despliegue >> security: Certificados cargados del almacén de certificados de la sesión >> de despliegue >> security: Cargando certificados del almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Certificados cargados desde el almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Validar la cadena de certificados utilizando la API CertPath >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: No hay información de fechado digital disponible >> security: Se ha encontrado el archivo de lista de jurisdicciones >> security: No se necesita comprobar la extensión de confianza de este >> certificado >> security: La compatibilidad con CRL está inhabilitada >> security: La compatibilidad con OCSP está inhabilitada >> security: Esta validación de entidad final de OCSP está deshabilitada >> security: Comprobando si el certificado está en el almacén de certificados >> denegados de Ejecución >> security: Comprobar si el certificado está en el almacén permanente de >> certificados de despliegue >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-utils-2.1.0-signed.jar, versión: null] >> 0000: 0E 15 8D 9F 6A C5 8B 31 - 67 30 BE 8F 4D 35 71 AB ....j..1g0..M5q. >> 0010: D4 C9 F9 90 .... >> >> --- >> 0000: 0E 15 8D 9F 6A C5 8B 31 - 67 30 BE 8F 4D 35 71 AB ....j..1g0..M5q. >> 0010: D4 C9 F9 90 .... >> DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1 >> es.uji.security.ui.applet.AppHandler [21:22:13,662] - Executing System.load >> DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1 >> es.uji.security.ui.applet.AppHandler [21:22:13,662] - Navigator variable set >> to IEXPLORER >> DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1 >> es.uji.security.ui.applet.SignatureApplet [21:22:13,762] - Call JavaScript >> method: onInitOk >> basic: Applet initialized >> basic: Receptor de progreso suprimido: >> sun.plugin.util.grayboxpainter$grayboxprogressliste...@c53dce >> basic: Applet made visible >> basic: Starting applet >> basic: completed perf rollup >> basic: Applet started >> basic: Told clients applet is started >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.ui.applet.AppHandler [21:22:14,233] - Setting >> inputDataEncoding to PLAIN >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.ui.applet.AppHandler [21:22:14,253] - Setting >> signOutputFormat to >> es.uji.security.crypto.openxades.OpenXAdESSignatureFactory >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.ui.applet.JTreeCertificateBuilder [21:22:14,403] - Building >> certificate tree >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.keystore.mscapi.MsCapiKeyStore [21:22:14,403] - Loading user >> certificates from keystore MSCAPI >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.keystore.mscapi.MsCapiKeyStore [21:22:14,403] - Loading >> aliases from keystore >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.keystore.mscapi.MsCapiKeyStore [21:22:14,413] - 2 aliases >> loaded >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.keystore.mscapi.MsCapiKeyStore [21:22:14,413] - Found >> certificate whith alias OU=FNMT Clase 2 CA, O=FNMT, C=ES Serial=1018815334 >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.keystore.mscapi.MsCapiKeyStore [21:22:14,413] - Loading >> certificate with alias OU=FNMT Clase 2 CA, O=FNMT, C=ES Serial=1018815334 >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.keystore.mscapi.MsCapiKeyStore [21:22:14,423] - Found >> certificate whith alias C=SE, O=M Sanidad, CN=SanidadAC >> Serial=2642371085183745648 >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.keystore.mscapi.MsCapiKeyStore [21:22:14,423] - Loading >> certificate with alias C=SE, O=M Sanidad, CN=SanidadAC >> Serial=2642371085183745648 >> DEBUG Applet 1 LiveConnect Worker Thread >> es.uji.security.ui.applet.SignatureApplet [21:22:14,914] - Call JavaScript >> method: onWindowShow >> ERROR Applet 1 LiveConnect Worker Thread >> es.uji.security.ui.applet.SignatureApplet [21:22:14,964] - Error calling >> onWindowShow >> netscape.javascript.JSException: No such method "onWindowShow" on >> JavaScript object >> STORE: MSCAPI >> START: 1SIGNATURECOUNT: 1 >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,409] - Getting selected certificate >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,419] - Selected certificate:CN=SuperAdmin >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,419] - Validating certificate >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,419] - The certificate is valid >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,419] - Loading certificate store >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,419] - Certificate store loaded >> Certificate Alias: C=SE, O=M Sanidad, CN=SanidadAC >> Serial=2642371085183745648 >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,419] - Loading signature format: >> es.uji.security.crypto.openxades.OpenXAdESSignatureFactory >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-crypto-openxades-2.1.0-signed.jar, >> versión: null] >> security: Carga de certificados del almacén de certificados de la sesión >> de despliegue >> security: Certificados cargados del almacén de certificados de la sesión >> de despliegue >> security: Cargando certificados del almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Certificados cargados desde el almacén de certificados >> TrustedPublisher de Internet Explorer >> security: Validar la cadena de certificados utilizando la API CertPath >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: Obtener colección de certificados del almacén de certificados de >> Root CA >> security: No hay información de fechado digital disponible >> security: Se ha encontrado el archivo de lista de jurisdicciones >> security: No se necesita comprobar la extensión de confianza de este >> certificado >> security: La compatibilidad con CRL está inhabilitada >> security: La compatibilidad con OCSP está inhabilitada >> security: Esta validación de entidad final de OCSP está deshabilitada >> security: Comprobando si el certificado está en el almacén de certificados >> denegados de Ejecución >> security: Comprobar si el certificado está en el almacén permanente de >> certificados de despliegue >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-crypto-openxades-2.1.0-signed.jar, >> versión: null] >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,489] - Signer Role: UNSET >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,489] - File Name: UNSET >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,489] - Content Type:application/binary >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,489] - Selected a digital signature certificate >> DEBUG thread-sig-0 es.uji.security.ui.applet.io.URLInputParams >> [21:22:18,489] - Retrieving data from file:///C:/materno.xml >> DEBUG thread-sig-0 es.uji.security.ui.applet.io.URLInputParams >> [21:22:18,499] - Retrieved 926 bytes >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,499] - Encoding: PLAIN >> DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:18,499] - Signing data >> DEBUG thread-sig-0 >> es.uji.security.crypto.openxades.OpenXAdESSignatureFactory [21:22:18,499] - >> Using XAdESSignatureFactory >> DEBUG thread-sig-0 >> es.uji.security.crypto.openxades.OpenXAdESSignatureFactory [21:22:18,509] - >> UJI-MSCAPI provider found >> network: No se ha encontrado entrada de caché [URL: >> file:/C:/CryptoApplet_V2.1.0/aps/uji-config-2.1.0-signed.jar, versión: null] >> DEBUG thread-sig-0 es.uji.security.crypto.openxades.digidoc.DataFile >> [21:22:18,639] - calculateFileSizeAndDigest(D0) >> ASK FOR: DATAFILE_USE_64BYTE_LINESreturn valuenull >> ASK FOR: CANONICALIZATION_FACTORY_IMPLreturn >> valuees.uji.security.crypto.openxades.digidoc.factory.DOMCanonicalizationFactory >> DEBUG thread-sig-0 es.uji.security.crypto.openxades.digidoc.DataFile >> [21:22:18,800] - DataFile: 'D0' length: 926 digest: >> iTs9KaM1oFNO/ZWSkHZsjeHqEtk= >> DEBUG thread-sig-0 >> es.uji.security.crypto.openxades.OpenXAdESSignatureFactory [21:22:18,940] - >> Signing XAdES info. XAdES signature length 128 >> ASK FOR: DIGIDOC_CERT_VERIFIERreturn valueCRL >> ASK FOR: DIGIDOC_TSA1_URLreturn valuenull >> ASK FOR: DIGIDOC_TSA1_CA_CERTreturn valuenull >> ERROR thread-sig-0 es.uji.security.ui.applet.SignatureThread >> [21:22:19,010] - <html><font color='red'>No se ha podido calcular la >> firma</font></html> >> java.lang.NullPointerException >> DEBUG thread-sig-0 es.uji.security.ui.applet.AppHandler [21:22:19,010] - >> Call JavaScript method: onSignError >> >> >> El 12 de enero de 2010 22:02, Ricardo Borillo <[email protected]> >> escribió: >>> >>> Hola Javier, >>> >>> Esa propiedad representa la clase que OpenXAdES utilizará para >>> consultar las CRL. Pon simplemente el valor que te indicaba en el >>> ejemplo: >>> >>> CRL_FACTORY_IMPL=es.uji.dsign.crypto.digidoc.factory.CRLCheckerFactory >>> >>> --- >>> Salut, >>> ==================================== >>> Ricardo Borillo Domenech >>> http://xml-utils.com >>> >>> >>> >>> 2010/1/12 Javier Padrón Romero <[email protected]>: >>> > Gracias esas son las propiedades que no terminaba de encontrar. Yo >>> > probaré y >>> > os contaré >>> > Una cosa, la propiedad CRL_FACTORY_IMPL qué es? Que valor debo poner >>> > ahí? >>> > >>> > >>> > El 12 de enero de 2010 09:20, Ricardo Borillo >>> > <[email protected]> >>> > escribió: >>> >> >>> >> Hola Javier, >>> >> >>> >> OpenXAdES, que es la librería que utiliza CryptoApplet para generar >>> >> XAdES-X-L, sí que permite trabajar con CRLs. >>> >> Para activar esta opción tienes que modificar el fichero >>> >> ujiCrypto.conf y añadir/modificar las siguientes propiedades: >>> >> >>> >> CRL_FACTORY_IMPL=es.uji.dsign.crypto.digidoc.factory.CRLCheckerFactory >>> >> DIGIDOC_CERT_VERIFIER=CRL >>> >> DIGIDOC_SIGNATURE_VERIFIER=CRL >>> >> CRL_USE_LDAP=false >>> >> CRL_URL=http://www.accv.es/gestcert/cagva_der.crl >>> >> >>> >> Tengo que reconocer que no he probado nunca esta opción, así que es >>> >> posible que tengas que hacer pruebas con la configuración ... >>> >> >>> >> Ya nos comentas que tal :) >>> >> >>> >> --- >>> >> Salut, >>> >> ==================================== >>> >> Ricardo Borillo Domenech >>> >> http://xml-utils.com >>> >> >>> >> >>> >> >>> >> 2010/1/7 Javier Padrón Romero <[email protected]>: >>> >> > Hola, me gustaría saber si alguien ha usado cryptoapplet con listas >>> >> > crl >>> >> > en >>> >> > lugar de OCSP responder? >>> >> > Se puede? imagino que sí. alguien me puede explicar como hacerlo? >>> >> > Un saludo, muchas gracias >>> >> > _______________________________________________ >>> >> > CryptoApplet mailing list >>> >> > [email protected] >>> >> > http://llistes.uji.es/mailman/listinfo/cryptoapplet >>> >> > >>> >> > >>> > >>> > >> > > _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
