El problema que tienes está relacionado con el TimeStamping, debe de
haber algún problema con el servidor de TSA. La solución que se me
ocurre, aunque sea temporalmente es desactivar el TimeStamping. Te
adjunto un fichero "ujiCrypto.conf", en el que puedes desactivar esta
funcionalidad. Creo que hay que colocarlo en la misma ruta desde donde
estás cargando el applet (es decir, el HTML con la etiqueta <applet>).
Ánimo que ya lo tienes!!
Saludos!
El 02/06/11 10:30, Apicito Plici escribió:
Da un error:ExceptionConverter: java.net.SocketTimeoutException:
connect timed out
Parece que no consigue conectar con la autoridad certificadora ¿No?.
Donde puedo conseguir un fichero de configuración (ujiCrypto.conf) de
ejemplo?
La salida de la consola java es:
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:11:59,825] - Getting selected certificate
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:11:59,825] - Selected
certificate:CN="AAAAAAAAAAAAAAAAAAAAA(FIRMA)", GIVENNAME=AAAAAAA,
SURNAME=AAAAAA, SERIALNUMBER=AAAAAAAAAH, C=ES
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:11:59,825] - Validating certificate
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:11:59,825] - The certificate is valid
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:11:59,825] - Loading certificate store
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:11:59,825] - Certificate store loaded
Certificate Alias: CertFirmaDigital
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:11:59,825] - Loading signature format:
es.uji.security.crypto.pdf.PDFSignatureFactory
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:12:00,481] - Selected a digital signature certificate
DEBUG thread-sig-0 es.uji.security.ui.applet.io.URLInputParams
[10:12:00,497] - Retrieving data from
http://192.168.4.148/cryptoapplet/f1.pdf
DEBUG thread-sig-0 es.uji.security.ui.applet.io.URLInputParams
[10:12:00,591] - Retrieved 152461 bytes
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:12:00,622] - Encoding: PLAIN
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:12:00,622] - [CertAutenticacion, CertFirmaDigital]
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:12:00,638] - Private key format: null
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:12:00,638] - Private key algorithm: RSA
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:12:00,638] - Provider: SunPKCS11-DNIe
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:12:00,638] - Define PDF options
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:12:00,638] - Signing data
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:00,638] - Init PDF signature configuration
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:00,638] - VisibleAreaTextSize: 8
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:01,122] - VisibleSignature: true
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:01,122] - VisibleAreaTextPattern:
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:01,216] - Bind value %s: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA (FIRMA)
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:01,216] - Bind value %t: 02/06/2011 10:12:01
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:01,216] - VisibleArea: 0.0,830.0,180.0,785.0 offsetX:10.0,
offsetY:10.0
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:01,216] - VisibleAreaPage: 1
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:01,216] - VisibleSignatureType: GRAPHIC_AND_DESCRIPTION
DEBUG thread-sig-0 es.uji.security.crypto.pdf.PDFSignatureFactory
[10:12:01,216] - VisibleAreaImgFile: uji.jpg
ExceptionConverter: java.net.SocketTimeoutException: connect timed out
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.SocksSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at
sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown
Source)
at
sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at
es.uji.security.crypto.timestamp.HttpTimestamper.generateTimestampAsByteArray(HttpTimestamper.java:88)
at
es.uji.security.crypto.timestamp.HttpTimestamper.generateTimestamp(HttpTimestamper.java:134)
at
es.uji.security.crypto.timestamp.TimeStampFactory.getTimeStampResponse(TimeStampFactory.java:76)
at
es.uji.security.crypto.timestamp.TimeStampFactory.getTimeStampResponse(TimeStampFactory.java:58)
at
es.uji.security.crypto.pdf.PdfPKCS7TSA.getEncodedPKCS7(PdfPKCS7TSA.java:1063)
at
es.uji.security.crypto.pdf.PDFSignatureFactory.genPKCS7Signature(PDFSignatureFactory.java:86)
at
es.uji.security.crypto.pdf.PDFSignatureFactory.sign(PDFSignatureFactory.java:123)
at
es.uji.security.crypto.pdf.PDFSignatureFactory.formatSignature(PDFSignatureFactory.java:357)
at
es.uji.security.ui.applet.SignatureThread.run(SignatureThread.java:452)
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread
[10:12:20,294] - The signature is not valid
java.lang.NullPointerException
at
es.uji.security.ui.applet.SignatureThread.run(SignatureThread.java:469)
DEBUG AWT-EventQueue-2 es.uji.security.ui.applet.EventActionHandler
[10:13:17,561] - OnClose action called
DEBUG AWT-EventQueue-2 es.uji.security.ui.applet.EventActionHandler
[10:13:17,561] - Invoked funtion: onSignCancel
DEBUG AWT-EventQueue-2 es.uji.security.ui.applet.AppHandler
[10:13:17,576] - Call JavaScript method: onSignCancel
_______________________________________________
CryptoApplet mailing list
[email protected]
http://llistes.uji.es/mailman/listinfo/cryptoapplet
--
Rafael Ruiz Palacios
Yerbabuena Software
Técnico en I+D+i
[email protected]
Telf/Phone - Fax.: (+34) 902 995 246
www.yerbabuena.es
[email protected]
En cumplimiento de la Ley Orgánica 15/1999 de 13 de Diciembre, de Protección de
Datos de Carácter Personal, de YSENGINEERS, S.C.A., como Responsable del
Fichero, pone en su conocimiento que los datos incluidos en este mensaje están
dirigidos al destinatario o destinatarios designados, por lo que si lo ha
recibido por error, le rogamos nos lo haga saber a la mayor brevedad posible, y
elimine el original, no estando permitido hacer ningún uso del mensaje. Ponemos
en su conocimiento la posibilidad de ejercer sus derechos de
acceso,rectificación, cancelación y oposición, en los términos establecidos en
la legislación vigente, que podrá hacer efectivos dirigiéndose por escrito a de
YSENGINEERS, S.C.A., en la dirección: C/ Severo Ochoa, num. 4, Parque
Tecnológico de Andalucía, 29590, Málaga.
#
# Default keystore
#
DEFAULT_KEYSTORE=cas.keystore
DEFAULT_KEYSTORE_PASSWORD=cryptoapplet
#
# OpenXAdES: CA config
#
DIGIDOC_CA_CERTS=9
DIGIDOC_CA_CERT1=keystore://gva-root
DIGIDOC_CA_CERT2=keystore://gva-ca2
DIGIDOC_CA_CERT3=keystore://gva-ca
DIGIDOC_CA_CERT4=keystore://dnie-001
DIGIDOC_CA_CERT5=keystore://dnie-002
DIGIDOC_CA_CERT6=keystore://dnie-003
DIGIDOC_CA_CERT7=keystore://fnmt
DIGIDOC_CA_CERT8=keystore://nisu
DIGIDOC_CA_CERT9=keystore://test-ujica
#
# OpenXAdES: OCSP
#
DIGIDOC_OCSP_RESPONDER_COUNT=2
DIGIDOC_OCSP_RESPONDER_URL1=http://ocsp.accv.es
DIGIDOC_OCSP_RESPONDER_URL2=http://ocsp.dnie.es
SIGN_OCSP_REQUESTS=false
DIGIDOC_USE_NONCE=false
DIGIDOC_OCSP_COUNT=4
DIGIDOC_OCSP1_CN=ocsp-gva
DIGIDOC_OCSP1_CERT=keystore://gva-ocsp
DIGIDOC_OCSP1_CA_CERT=keystore://gva-ca
DIGIDOC_OCSP1_CA_CN=CAGVA
DIGIDOC_OCSP2_CN=AV DNIE FNMT
DIGIDOC_OCSP2_CERT=keystore://dnie-ocsp
DIGIDOC_OCSP2_CA_CERT=keystore://dnie-001
DIGIDOC_OCSP2_CA_CN=AC DNIE 001
DIGIDOC_OCSP3_CN=ocsp-gva-1
DIGIDOC_OCSP3_CERT=keystore://gva-ocsp-old
DIGIDOC_OCSP3_CA_CERT=keystore://gva-ca
DIGIDOC_OCSP3_CA_CN=CAGVA
DIGIDOC_OCSP4_CN=Servidor OCSP ACCV-CA2
DIGIDOC_OCSP4_CERT=keystore://gva-ocsp-ca2
DIGIDOC_OCSP4_CA_CERT=keystore://gva-ca
DIGIDOC_OCSP4_CA_CN=CAGVA
# Post certificate to an URL to obtain OCSP response (@firma WS validation)
#DIGIDOC_CERT_VERIFIER=POST
#DIGIDOC_CERT_VERIFIER_URL=http://url_to_verification_proxy_service
DIGIDOC_CERT_VERIFIER=OCSP
DIGIDOC_SIGNATURE_VERIFIER=OCSP
DIGIDOC_DEMAND_OCSP_CONFIRMATION_ON_VERIFY=true
#
# OpenXAdES: TSA
#
DIGIDOC_TSA_COUNT=1
DIGIDOC_TSA1_CERT=keystore://gva-tsa
DIGIDOC_TSA1_CA_CERT=keystore://gva-tsa
DIGIDOC_TSA1_USE_NONCE=true
DIGIDOC_TSA1_ASK_CERT=false
DIGIDOC_TSA1_URL=http://tss.accv.es:8318/tsa
DIGIDOC_TSA1_CN=CAGVA
DIGIDOC_TSA1_CA_CN=CAGVA
DIGIDOC_TSA1_SN=12
DIGIDOC_MAX_TSA_TIME_ERR_SECS=60
#
# PDF
#
PDFSIG_REASON=CryptoApplet digital signatures
PDFSIG_LOCATION=Spain
PDFSIG_CONTACT=Jaume I University
PDFSIG_TIMESTAMPING=true
PDFSIG_TSA_URL=http://tss.accv.es:8318/tsa
PDFSIG_VISIBLE_SIGNATURE=true
# Options: GRAPHIC_AND_DESCRIPTION, DESCRIPTION or NAME_AND_DESCRIPTION
PDFSIG_VISIBLE_SIGNATURE_TYPE=GRAPHIC_AND_DESCRIPTION
PDFSIG_VISIBLE_AREA_X=0
PDFSIG_VISIBLE_AREA_Y=830
PDFSIG_VISIBLE_AREA_X2=180
PDFSIG_VISIBLE_AREA_Y2=785
PDFSIG_VISIBLE_AREA_PAGE=1
PDFSIG_VISIBLE_AREA_IMGFILE=uji.jpg
PDFSIG_VISIBLE_AREA_TEXT_SIZE=8
# Options: X, Y
PDFSIG_VISIBLE_AREA_REPEAT_AXIS=X
# Options: %s (X509 certificate CN), %t (timestamp)
# Example: PDFSIG_VISIBLE_AREA_TEXT_PATTERN=%s con referencia %x a las %t
PDFSIG_VISIBLE_AREA_TEXT_PATTERN=
#
# CMS
#
CMS_TIMESTAMPING=true
CMS_TSA_URL=http://tss.accv.es:8318/tsa
#
# PKCS11 Devices
#
cryptoapplet.devices=dnie,sermepa
cryptoapplet.devices.dnie.name=DNIe
cryptoapplet.devices.dnie.libraries.linux=/usr/lib/opensc-pkcs11.so,/usr/local/lib/opensc-pkcs11.so,/lib/opensc-pkcs11.so
cryptoapplet.devices.dnie.libraries.windows=c:\\windows\\system32\\UsrPkcs11.dll
cryptoapplet.devices.sermepa.name=Sermepa
cryptoapplet.devices.sermepa.libraries.windows=c:\\windows\\system32\\AdvantisPKCS11.dll
_______________________________________________
CryptoApplet mailing list
[email protected]
http://llistes.uji.es/mailman/listinfo/cryptoapplet
