Muchas gracias por responder. Desgraciadamente no dispongo de un servicio OCSP ni CLR para validar los certificados todavia. Si les asigno el valor OCSP (o CLR) a esas dos entradas de configuracion me va a intentar validar el certificado y me daria error de "certificate status unknown".
Segun creia yo, la cosa era asi: XADES-BES - firma basica XADES-T - firma basica mas sello de tiempo (activar el sello de tiempo en el fichero de configuracion de cryptoapplet) XADES-X-L - firma basica, sello de tiempo y verificacion de certificado (activar la verificacion de certificado en el fichero de configuracion de cryptoapplet y la de sello de tiempo) Por lo que parece necesito aclararme, ¿se me podria responder a estas dudas? ¿Puedo firmar sin sello de tiempo y sin verificacion de certificado? en caso afirmativo ¿Como seria la configuracion en cryptoapplet para que no de NPE? ¿Puedo firmar con sello de tiempo pero sin verificacion de certificado? en caso afirmativo ¿Como seria la configuracion en cryptoapplet para que no de NPE? Gracias de nuevo. Un saludo. 2010/8/13 Ricardo Borillo <[email protected]> > Hola Jose Luis, > > Parece que el NPE se produce por culpa de estos valores de configuración: > > DIGIDOC_CERT_VERIFIER= > DIGIDOC_SIGNATURE_VERIFIER= > > Estás intentando utilizar la firma XAdES-X-L, y necesitas que el valor > establecido no sea nulo. > Lo mejor es que dejes la config por defecto: > > DIGIDOC_CERT_VERIFIER=OCSP > DIGIDOC_SIGNATURE_VERIFIER=OCSP > > --- > Salut, > ==================================== > Ricardo Borillo Domenech > http://xml-utils.com / http://twitter.com/borillo > > > > 2010/8/12 José Luís Vaquero <[email protected]>: > > En el correo anterior puse un fichero de configuracion erroneo, el que > > utilizo es el siguiente: > > > > ## > > ## Author: Pa�l Santapau Nebot > > ## Date: 15-02-08 > > ## > > ## Description: That is a sample conguration file for the uji > > ## crypto modules, that should be taken as an example > > ## and must be modified to fit the specific requierements > > ## of each case. > > ## > > ## > > > > ##For Certificates a new protocol has been added, this is > keystore://Alias > > > > # > > ## > > ## (XAdES-X-L) Digidoc related stuff > > ## > > # > > > > DEFAULT_KEYSTORE=uji.keystore > > > > DIGIDOC_OCSP_RESPONDER_COUNT=0 > > #DIGIDOC_OCSP_RESPONDER_URL1= > http://des-afirma.redinteradministrativa.es/servidorOcsp/servidorOCSP > > #DIGIDOC_OCSP_RESPONDER_URL1=http://ocsp.accv.es > > #DIGIDOC_OCSP_RESPONDER_URL2=http://ocsp.dnie.es > > > > SIGN_OCSP_REQUESTS=false > > DIGIDOC_USE_NONCE=false > > > > DIGIDOC_CA_CERTS=10 > > DIGIDOC_CA_CERT1=jar://cagva.pem > > DIGIDOC_CA_CERT2=jar://rootca.pem > > DIGIDOC_CA_CERT3=jar://accv-ca2.pem > > DIGIDOC_CA_CERT4=jar://ACDNIE001.pem > > DIGIDOC_CA_CERT5=jar://ACDNIE002-SHA1.pem > > DIGIDOC_CA_CERT6=jar://ACDNIE003-SHA1.pem > > DIGIDOC_CA_CERT7=jar://ACRAIZDNIE.pem > > DIGIDOC_CA_CERT8=jar://NisuCa.pem > > DIGIDOC_CA_CERT9=jar://ujica.pem > > DIGIDOC_CA_CERT10=jar://fnmt.pem > > > > DIGIDOC_OCSP_COUNT=0 > > > > #DIGIDOC_OCSP1_CN=AV DNIE MPR > > #DIGIDOC_OCSP1_CERT=jar://AVDNIEMPR.pem > > #DIGIDOC_OCSP1_CA_CERT=jar://ACDNIE001.pem > > #DIGIDOC_OCSP1_CA_CN=AC DNIE 001 > > > > #DIGIDOC_OCSP2_CN=ocsp-gva > > #DIGIDOC_OCSP2_CERT=jar://ocsp-gva.crt > > #DIGIDOC_OCSP2_CA_CERT=jar://cagva.pem > > #DIGIDOC_OCSP2_CA_CN=CAGVA > > > > #DIGIDOC_OCSP3_CN=AV DNIE FNMT > > #DIGIDOC_OCSP3_CERT=jar://DNIEOCSP.pem > > #DIGIDOC_OCSP3_CA_CERT=jar://ACDNIE001.pem > > #DIGIDOC_OCSP3_CA_CN=AC DNIE 001 > > > > #DIGIDOC_OCSP4_CN=ocsp-gva > > #DIGIDOC_OCSP4_CERT=jar://ocsp-gva-old.crt > > #DIGIDOC_OCSP4_CA_CERT=jar://cagva.pem > > #DIGIDOC_OCSP4_CA_CN=CAGVA > > > > # OCSP, CRL or none selectors > > DIGIDOC_CERT_VERIFIER= > > DIGIDOC_SIGNATURE_VERIFIER= > > > > # Set this value to false if you are not adding an ocsp > > # confirmation to your signatures, otherwise, an exception > > # will be thrown if the confirmation does not exists. > > DIGIDOC_DEMAND_OCSP_CONFIRMATION_ON_VERIFY=false > > > > > > # Set this value to 0 if you do not want > > # compute the tsp. > > > > DIGIDOC_TSA_COUNT=1 > > > > #DIGIDOC_TSA1_CERT=jar://des-tsafirma.pem > > #DIGIDOC_TSA1_CA_CERT=jar://accv-ca2.pem > > #DIGIDOC_TSA1_USE_NONCE=false > > #DIGIDOC_TSA1_ASK_CERT=false > > #DIGIDOC_TSA1_URL=https://10.252.144.129:8443/tsamap/TspHttpServer > > #DIGIDOC_TSA1_CN=des-tsafirma.redinteradministrativa.es > > #DIGIDOC_TSA1_CA_CN=ACCV-CA2 > > #DIGIDOC_TSA1_SN=6e6f33858ec20f91 > > #DIGIDOC_MAX_TSA_TIME_ERR_SECS=60 > > > > DIGIDOC_TSA1_CERT=jar://tsa1_accv.der > > DIGIDOC_TSA1_CA_CERT=jar://tsa1_accv.der > > DIGIDOC_TSA1_USE_NONCE=false > > DIGIDOC_TSA1_ASK_CERT=false > > DIGIDOC_TSA1_URL=http://tss.accv.es:8318/tsa > > DIGIDOC_TSA1_CN=TSA1 ACCV > > DIGIDOC_TSA1_CA_TSA1 ACCV > > DIGIDOC_TSA1_SN=45633cf6 > > DIGIDOC_MAX_TSA_TIME_ERR_SECS=60 > > > > > > > > > > # > > ## > > ## Pdf related stuff > > ## > > # > > > > PDFSIG_REASON=CryptoApplet digital signatures > > PDFSIG_LOCATION=Spain > > PDFSIG_CONTACT=Jaume I University > > > > PDFSIG_CA_CERTS=9 > > PDFSIG_CA_CERT1=cagva.pem > > PDFSIG_CA_CERT2=rootca.pem > > PDFSIG_CA_CERT3=accv-ca2.pem > > PDFSIG_CA_CERT4=ACDNIE001.pem > > PDFSIG_CA_CERT5=ACDNIE002-SHA1.pem > > PDFSIG_CA_CERT6=ACDNIE003-SHA1.pem > > PDFSIG_CA_CERT7=NisuCa.pem > > PDFSIG_CA_CERT8=test.pem > > PDFSIG_CA_CERT9=fnmt.pem > > > > > > # > > #If false, next line will be ignored > > # > > PDFSIG_TIMESTAMPING=false > > PDFSIG_TSA_URL=http://tss.accv.es:8318/tsa > > > > > > # > > #If false, next line will be ignored > > # > > CMS_TIMESTAMPING=false > > CMS_TSA_URL=http://tss.accv.es:8318/tsa > > > > PDFSIG_VISIBLE_SIGNATURE=false > > PDFSIG_VISIBLE_AREA_X=0 > > PDFSIG_VISIBLE_AREA_Y=830 > > PDFSIG_VISIBLE_AREA_X2=110 > > PDFSIG_VISIBLE_AREA_Y2=785 > > PDFSIG_VISIBLE_AREA_PAGE=1 > > PDFSIG_VISIBLE_AREA_IMGFILE=uji.jpg > > > > > > _______________________________________________ > > CryptoApplet mailing list > > [email protected] > > http://llistes.uji.es/mailman/listinfo/cryptoapplet > > > > > _______________________________________________ > CryptoApplet mailing list > [email protected] > http://llistes.uji.es/mailman/listinfo/cryptoapplet >
_______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
