Buenos, Ok, así me queda más claro :)
Con la versión 2.1.0 lo que me estaba pasando es que desde Linux, con Firefox, si cargo el driver de forma manual en el applet me carga bien el certificado. Si configuro el módulo pkcs11 en el secmod.db apuntando el mismo driver que pongo de forma manual el comportamiento varía. A veces no me muestra ningún certificado y otras veces se queda bloqueado sin dar respuesta. El comportamiento de bloqueo se arregla si saco y reinserto la tarjeta cosa que pasa por tener el lock de opensc a true (como viene por defecto e IMHO la forma correcta de operar). ___ Respecto al uso de NSS/JSS, - Cuando comentas que era pesada a qué te refieres? Estoy empezando a probar y de momento tengo 8.4Mb de librerías (jss,nss y nspr) - Sí es cierto que estas librerías dinámicas son un poco engorre pero para soluciones concretas puede ser una opción. A seguir probando, saludos Irune Prado Zylk.net :: Consultoría - Open Source ----------------------------------------- ----- Mensaje original ----- De: "paul santapau" <[email protected]> Para: "Llista de correu per al CryptoApplet" <[email protected]> Enviados: Miércoles, 5 de Enero 2011 17:18:37 Asunto: Re: [CryptoApplet] pkcs#11 en Firefox (v2.1.0) Hola de nuevo Irune! El 5 de enero de 2011 09:08, Irune Prado Alberdi <[email protected]> escribió: > > Buenas, > > Sigo mirando la carga del dispositivo de seguridad de Firefox. > > @Paul, me comentaste que no usabais NSS pero estoy viendo que en la clase > Mozilla estáis utilizando la librería libsoftokn3.so > para cagar el secmod.db (NSS). Por lo que he leído esta parte es una > colaboración que hizo Rafael Espí del Ayuntamiento de Alicante. Te comento para que se utiliza cada cosa. El parche que nos envió Rafael "parsea" secmod.db en busca de referencias a pkcs#11 instalados por el usuario para poder cargarlos automáticamente. Si no recuerdo mal, este parche esta aplicado a falta de exportar su habilitación a una opción de configuración que aún no hemos integrado en la última versión. libsoftokn3.so es es la implementación del estándar pkcs#11 por mozilla en forma de "dispositivo software" y se utiliza para acceder a los certificados y claves que el usuario instala desde las opciones del navegador. Lo que hace el applet es tratar a este pkcs#11 como si fuera cualquier otro (dnie, clauer, etc.) y acceder a través de él -directamente- a los certificados, claves y capacidades criptográficas propias. El uso de las NSS es tangencial ya que son usadas por libsoftokn3 pero no por CryptoApplet, de hecho en un principio valoramos la posibilidad de utilizarlas (en su versión para Java, JSS) pero, fundamentalmente, dos cosas nos hicieron cambiar de opinión: - NSS era bastante pesada en tamaño. - Dependía de una librería dinámica en la que sea apoyaba y eso la hacía bastante dependiente del sistema. Además de algunas pruebas que hicimos y nos sucedieron cosas como que no podíamos listar los certificados sin indicar previamente el PIN. De todo esto hará un par de años así que tal vez la situación ha mejorado, ¿alguien por la lista las ha utilizado recientemente y puede aportar algún dato? > > Gracias por toda la ayuda, voy a ver si consigo acceder vía JSS (NSS for > Java) en modo shared. A ti por tu interés :-) . > > ______ > > Por otro lado, revisando el código creo haber encontrado un fallo en > refernecia a la carga de certificados desde Mozilla. > No lo he probado en windows, pero en linux el fichero que determina el perfil > en uso no es '.lockparent' si no 'lock'. De echo el primero existe en todos > los perfiles existentes. Por si pudiera interesar arreglarlo, igual es algo > que ha cambiado con el cambio de versiones. > En teoría utiliza parent.lock para Windows, .parentlock para Linux y para Mac. Ahora mismo solo puedo confirmar el de Linux que efectivamente es el que te comento. Supongo que tu lo estás comprobando sobre Ffox + Windows? [1] http://forja.uji.es/plugins/scmsvn/viewcvs.php/trunk/uji-keystore/src/main/java/es/uji/security/keystore/mozilla/Mozilla.java?revision=380&root=cryptoapplet&view=markup Un Saludo. Paúl. > > Un saludo. > > Irune Prado :: Zylk.net > ----------------------------------------- > _______________________________________________ > CryptoApplet mailing list > [email protected] > http://llistes.uji.es/mailman/listinfo/cryptoapplet > -- Paúl Santapau Nebot http://es.linkedin.com/pub/paul-santapau/4/53a/a99 Twitter: @psantapau _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
