Pues sí que sufrimos sí ... :) La verdad es que este servicio no lo hemos usado directamente, pero hemos tenido contacto con gente que lo usaba internamente y que podía reportar bugs, y estaban que trinaban. Parece que este servicio de validación es bastante dependiente de como se codifican los espacios de nombres, de si se usan o no ciertos tags opcionales y más detalles escabrosos ...
De momento, el más fiable para mi viene siendo el validador del MITyC. --- Salut, ==================================== Ricardo Borillo Domenech http://xml-utils.com / http://twitter.com/borillo 2010/8/23 José Luís Vaquero <[email protected]>: > Como sufrimos los que trabajamos con XAdES :D > Yo tambien me estoy dando cuenta que la interoperabilidad es una utopia > bastante chunga de conseguir. Resulta que los XAdES que valida el servicio > https://valide.redsara.es/ del ministerio de administraciones publicas > tampoco cumplen el estandar al 100% y solo te puedes fiar que valide sus > propias firmas generadas con el servicio de @Firma > (http://www.csae.map.es/csi/pg5a12.htm) del ministerio de la presidencia. > Las demas... pues alguna si otra no, depende de si es Enveloped, Enveloping > o Detached. > > El 23 de agosto de 2010 09:41, Ricardo Borillo <[email protected]> > escribió: >> >> Hola Jose Luis, >> >> Como bien comenta Paul, en su momento hicimos varios intentos por >> "ajustar" el XAdES generado por OpenXAdES para que validara con el >> validador del MITyC (MITyCLibXAdES 1.0.4 como tú comentas). No lo >> conseguimos del todo, pero había pocas disfunciones (una de ellas era >> un bug del validador del ministerio que enviamos en su momento). >> >> En definitiva, que OpenXAdES cumple su función cuando se trata de la >> gestión local de documentos firmados con perfil X-L, pero la >> interoperabilidad no es su fuerte. Otro aspecto débil de esta >> implementación es que siempre te tienes que ceñir a DigiDoc como >> formato XML contenedor, y no puedes generar firmas enveloped como para >> el caso de Facturae :( >> >> Total, que visto todo esto y ante la ausencia de implementaciones >> abiertas de XAdES, unimos esfuerzos con el proyecto jXAdES >> (http://xades.dev.java.net). Este proyecto proporciona una >> implementación totalmente compatible con 1.3.2, e incluso con 1.4.1. >> El problema es que no implementa aún X-L (hasta el momento sólo >> implementa XAdES-T). >> >> Con la llegada del API del ministerio (MITyC), tuvimos una nueva >> librería abierta para XAdES e implementamos un módulo criptográfico >> similar al que tenemos para OpenXAdES (uji-crypto-mityc). El problema >> de este módulo son las dependencias ... Las librerías del ministerio >> no están muy trabajadas en este sentido y el applet resultante pesaba >> en exceso (jXAdES si usas Java 6 no tiene ninguna dependencia). >> >> Con todo esto, decidimos que la mejor opción podría ser generar en >> cliente un formato lo más simple posible XAdES-EPES y luego >> enriquecerlo en el servidor para convertirlo en XAdES-X-L utilizando >> alguna librería como la del ministerio. >> >> Y esa es la evolución del tema XAdES ... :) >> >> --- >> Salut, >> ==================================== >> Ricardo Borillo Domenech >> http://xml-utils.com / http://twitter.com/borillo >> >> >> >> 2010/8/23 José Luís Vaquero <[email protected]>: >> > Cierto, me refiero a OpenXAdES. Me falta la documentacion actualizada >> > con el >> > resto de preveedores de firma XADES y no he provado ninguna mas. >> > >> > Cuando pones Mytic ¿Te refieres a la libreria MITyCLibXAdES del >> > ministerio >> > de industria, turismo y comercio? ¿Soporta cryptoapplet la generacion de >> > X-L con ella? en caso de ser asi, ¿Es tan facil como con OpenXAdES? Por >> > que >> > me encanta como el cryptoapplet se come todo el trabajo del OCSP y la >> > TSA. >> > >> > >> > >> > >> > _______________________________________________ >> > CryptoApplet mailing list >> > [email protected] >> > http://llistes.uji.es/mailman/listinfo/cryptoapplet >> > >> > >> _______________________________________________ >> CryptoApplet mailing list >> [email protected] >> http://llistes.uji.es/mailman/listinfo/cryptoapplet > > > _______________________________________________ > CryptoApplet mailing list > [email protected] > http://llistes.uji.es/mailman/listinfo/cryptoapplet > > _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
