Hola de nuevo, El valor del setSignatureOutputFormat es "JXADES".
--- Salut, ==================================== Ricardo Borillo Domenech http://xml-utils.com / http://twitter.com/borillo 2010/8/13 José Luís Vaquero <[email protected]>: > Pues tienes toda la razon. > > En un futuro dispondré de servicio OCSP a si que para el desarrollo de los > prototipos lo mejor es probar con el DNIE y su correspondiente responder. > > BTW: Cual es el parametro que le tengo que pasar a setSignatureOutputFormat > para XAdES-EPES?? Por que en la pagina de Test de cryptoapplet no encuentro > esa opcion. > > http://projectestic.uji.es/pr/cryptoapplet/samples/v2.1.0/test.html > > > Voy a probar a ponerles el valor OCSP y ver si no me da NPE. > > Muchisimas gracias. > > > El 13 de agosto de 2010 13:22, Ricardo Borillo <[email protected]> > escribió: >> >> Hola Jose Luis, >> >> Te responderé explicándote los formatos de firma que soporta CryptoApplet >> :) >> >> *. XAdES-X-L con OpenXAdES. Firma completa que incluye sellado de >> tiempo y verificación del certificado mediante OCSP/CRL. No se pueden >> generar otros perfiles de XAdES. >> *. XAdES-EPES con jXAdES. Este tipo de firma sólo añade a la firma >> básica la política de seguridad. Es la mínima exigida por la >> administración para facturación electrónica. No incluye ningún sello >> de tiempo, ni verificación de certificados. >> >> Analizando tus requisitos, supongo que el tipo ideal de firma para tu >> caso es XAdES-T, ya que incluye un timestamp, pero no incluye las >> respuestas OCSP. El problema es que este tipo de formato no está >> disponible directamente en CryptoApplet :( >> >> Con esto, supongo que la única opción en tu caso es usar el segundo >> tipo de firma. >> >> Si lo que estás haciendo ahora son solo pruebas, lo mejor es utlizar >> tu DNIe y generar firmas completas X-L ... >> >> --- >> Salut, >> ==================================== >> Ricardo Borillo Domenech >> http://xml-utils.com / http://twitter.com/borillo >> >> >> >> 2010/8/13 José Luís Vaquero <[email protected]>: >> > Muchas gracias por responder. >> > >> > Desgraciadamente no dispongo de un servicio OCSP ni CLR para validar los >> > certificados todavia. Si les asigno el valor OCSP (o CLR) a esas dos >> > entradas de configuracion me va a intentar validar el certificado y me >> > daria >> > error de "certificate status unknown". >> > >> > Segun creia yo, la cosa era asi: >> > XADES-BES - firma basica >> > XADES-T - firma basica mas sello de tiempo (activar el sello de tiempo >> > en el >> > fichero de configuracion de cryptoapplet) >> > XADES-X-L - firma basica, sello de tiempo y verificacion de certificado >> > (activar la verificacion de certificado en el fichero de configuracion >> > de >> > cryptoapplet y la de sello de tiempo) >> > >> > Por lo que parece necesito aclararme, ¿se me podria responder a estas >> > dudas? >> > >> > ¿Puedo firmar sin sello de tiempo y sin verificacion de certificado? en >> > caso >> > afirmativo ¿Como seria la configuracion en cryptoapplet para que no de >> > NPE? >> > >> > ¿Puedo firmar con sello de tiempo pero sin verificacion de certificado? >> > en >> > caso afirmativo ¿Como seria la configuracion en cryptoapplet para que no >> > de >> > NPE? >> > >> > Gracias de nuevo. Un saludo. >> > >> > 2010/8/13 Ricardo Borillo <[email protected]> >> >> >> >> Hola Jose Luis, >> >> >> >> Parece que el NPE se produce por culpa de estos valores de >> >> configuración: >> >> >> >> DIGIDOC_CERT_VERIFIER= >> >> DIGIDOC_SIGNATURE_VERIFIER= >> >> >> >> Estás intentando utilizar la firma XAdES-X-L, y necesitas que el valor >> >> establecido no sea nulo. >> >> Lo mejor es que dejes la config por defecto: >> >> >> >> DIGIDOC_CERT_VERIFIER=OCSP >> >> DIGIDOC_SIGNATURE_VERIFIER=OCSP >> >> >> >> --- >> >> Salut, >> >> ==================================== >> >> Ricardo Borillo Domenech >> >> http://xml-utils.com / http://twitter.com/borillo >> >> >> >> >> >> >> >> 2010/8/12 José Luís Vaquero <[email protected]>: >> >> > En el correo anterior puse un fichero de configuracion erroneo, el >> >> > que >> >> > utilizo es el siguiente: >> >> > >> >> > ## >> >> > ## Author: Pa�l Santapau Nebot >> >> > ## Date: 15-02-08 >> >> > ## >> >> > ## Description: That is a sample conguration file for the uji >> >> > ## crypto modules, that should be taken as an example >> >> > ## and must be modified to fit the specific >> >> > requierements >> >> > ## of each case. >> >> > ## >> >> > ## >> >> > >> >> > ##For Certificates a new protocol has been added, this is >> >> > keystore://Alias >> >> > >> >> > # >> >> > ## >> >> > ## (XAdES-X-L) Digidoc related stuff >> >> > ## >> >> > # >> >> > >> >> > DEFAULT_KEYSTORE=uji.keystore >> >> > >> >> > DIGIDOC_OCSP_RESPONDER_COUNT=0 >> >> > >> >> > >> >> > #DIGIDOC_OCSP_RESPONDER_URL1=http://des-afirma.redinteradministrativa.es/servidorOcsp/servidorOCSP >> >> > #DIGIDOC_OCSP_RESPONDER_URL1=http://ocsp.accv.es >> >> > #DIGIDOC_OCSP_RESPONDER_URL2=http://ocsp.dnie.es >> >> > >> >> > SIGN_OCSP_REQUESTS=false >> >> > DIGIDOC_USE_NONCE=false >> >> > >> >> > DIGIDOC_CA_CERTS=10 >> >> > DIGIDOC_CA_CERT1=jar://cagva.pem >> >> > DIGIDOC_CA_CERT2=jar://rootca.pem >> >> > DIGIDOC_CA_CERT3=jar://accv-ca2.pem >> >> > DIGIDOC_CA_CERT4=jar://ACDNIE001.pem >> >> > DIGIDOC_CA_CERT5=jar://ACDNIE002-SHA1.pem >> >> > DIGIDOC_CA_CERT6=jar://ACDNIE003-SHA1.pem >> >> > DIGIDOC_CA_CERT7=jar://ACRAIZDNIE.pem >> >> > DIGIDOC_CA_CERT8=jar://NisuCa.pem >> >> > DIGIDOC_CA_CERT9=jar://ujica.pem >> >> > DIGIDOC_CA_CERT10=jar://fnmt.pem >> >> > >> >> > DIGIDOC_OCSP_COUNT=0 >> >> > >> >> > #DIGIDOC_OCSP1_CN=AV DNIE MPR >> >> > #DIGIDOC_OCSP1_CERT=jar://AVDNIEMPR.pem >> >> > #DIGIDOC_OCSP1_CA_CERT=jar://ACDNIE001.pem >> >> > #DIGIDOC_OCSP1_CA_CN=AC DNIE 001 >> >> > >> >> > #DIGIDOC_OCSP2_CN=ocsp-gva >> >> > #DIGIDOC_OCSP2_CERT=jar://ocsp-gva.crt >> >> > #DIGIDOC_OCSP2_CA_CERT=jar://cagva.pem >> >> > #DIGIDOC_OCSP2_CA_CN=CAGVA >> >> > >> >> > #DIGIDOC_OCSP3_CN=AV DNIE FNMT >> >> > #DIGIDOC_OCSP3_CERT=jar://DNIEOCSP.pem >> >> > #DIGIDOC_OCSP3_CA_CERT=jar://ACDNIE001.pem >> >> > #DIGIDOC_OCSP3_CA_CN=AC DNIE 001 >> >> > >> >> > #DIGIDOC_OCSP4_CN=ocsp-gva >> >> > #DIGIDOC_OCSP4_CERT=jar://ocsp-gva-old.crt >> >> > #DIGIDOC_OCSP4_CA_CERT=jar://cagva.pem >> >> > #DIGIDOC_OCSP4_CA_CN=CAGVA >> >> > >> >> > # OCSP, CRL or none selectors >> >> > DIGIDOC_CERT_VERIFIER= >> >> > DIGIDOC_SIGNATURE_VERIFIER= >> >> > >> >> > # Set this value to false if you are not adding an ocsp >> >> > # confirmation to your signatures, otherwise, an exception >> >> > # will be thrown if the confirmation does not exists. >> >> > DIGIDOC_DEMAND_OCSP_CONFIRMATION_ON_VERIFY=false >> >> > >> >> > >> >> > # Set this value to 0 if you do not want >> >> > # compute the tsp. >> >> > >> >> > DIGIDOC_TSA_COUNT=1 >> >> > >> >> > #DIGIDOC_TSA1_CERT=jar://des-tsafirma.pem >> >> > #DIGIDOC_TSA1_CA_CERT=jar://accv-ca2.pem >> >> > #DIGIDOC_TSA1_USE_NONCE=false >> >> > #DIGIDOC_TSA1_ASK_CERT=false >> >> > #DIGIDOC_TSA1_URL=https://10.252.144.129:8443/tsamap/TspHttpServer >> >> > #DIGIDOC_TSA1_CN=des-tsafirma.redinteradministrativa.es >> >> > #DIGIDOC_TSA1_CA_CN=ACCV-CA2 >> >> > #DIGIDOC_TSA1_SN=6e6f33858ec20f91 >> >> > #DIGIDOC_MAX_TSA_TIME_ERR_SECS=60 >> >> > >> >> > DIGIDOC_TSA1_CERT=jar://tsa1_accv.der >> >> > DIGIDOC_TSA1_CA_CERT=jar://tsa1_accv.der >> >> > DIGIDOC_TSA1_USE_NONCE=false >> >> > DIGIDOC_TSA1_ASK_CERT=false >> >> > DIGIDOC_TSA1_URL=http://tss.accv.es:8318/tsa >> >> > DIGIDOC_TSA1_CN=TSA1 ACCV >> >> > DIGIDOC_TSA1_CA_TSA1 ACCV >> >> > DIGIDOC_TSA1_SN=45633cf6 >> >> > DIGIDOC_MAX_TSA_TIME_ERR_SECS=60 >> >> > >> >> > >> >> > >> >> > >> >> > # >> >> > ## >> >> > ## Pdf related stuff >> >> > ## >> >> > # >> >> > >> >> > PDFSIG_REASON=CryptoApplet digital signatures >> >> > PDFSIG_LOCATION=Spain >> >> > PDFSIG_CONTACT=Jaume I University >> >> > >> >> > PDFSIG_CA_CERTS=9 >> >> > PDFSIG_CA_CERT1=cagva.pem >> >> > PDFSIG_CA_CERT2=rootca.pem >> >> > PDFSIG_CA_CERT3=accv-ca2.pem >> >> > PDFSIG_CA_CERT4=ACDNIE001.pem >> >> > PDFSIG_CA_CERT5=ACDNIE002-SHA1.pem >> >> > PDFSIG_CA_CERT6=ACDNIE003-SHA1.pem >> >> > PDFSIG_CA_CERT7=NisuCa.pem >> >> > PDFSIG_CA_CERT8=test.pem >> >> > PDFSIG_CA_CERT9=fnmt.pem >> >> > >> >> > >> >> > # >> >> > #If false, next line will be ignored >> >> > # >> >> > PDFSIG_TIMESTAMPING=false >> >> > PDFSIG_TSA_URL=http://tss.accv.es:8318/tsa >> >> > >> >> > >> >> > # >> >> > #If false, next line will be ignored >> >> > # >> >> > CMS_TIMESTAMPING=false >> >> > CMS_TSA_URL=http://tss.accv.es:8318/tsa >> >> > >> >> > PDFSIG_VISIBLE_SIGNATURE=false >> >> > PDFSIG_VISIBLE_AREA_X=0 >> >> > PDFSIG_VISIBLE_AREA_Y=830 >> >> > PDFSIG_VISIBLE_AREA_X2=110 >> >> > PDFSIG_VISIBLE_AREA_Y2=785 >> >> > PDFSIG_VISIBLE_AREA_PAGE=1 >> >> > PDFSIG_VISIBLE_AREA_IMGFILE=uji.jpg >> >> > >> >> > >> >> > _______________________________________________ >> >> > CryptoApplet mailing list >> >> > [email protected] >> >> > http://llistes.uji.es/mailman/listinfo/cryptoapplet >> >> > >> >> > >> >> _______________________________________________ >> >> CryptoApplet mailing list >> >> [email protected] >> >> http://llistes.uji.es/mailman/listinfo/cryptoapplet >> > >> > >> > _______________________________________________ >> > CryptoApplet mailing list >> > [email protected] >> > http://llistes.uji.es/mailman/listinfo/cryptoapplet >> > >> > >> _______________________________________________ >> CryptoApplet mailing list >> [email protected] >> http://llistes.uji.es/mailman/listinfo/cryptoapplet > > > _______________________________________________ > CryptoApplet mailing list > [email protected] > http://llistes.uji.es/mailman/listinfo/cryptoapplet > > _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
