Pues ya parece que te ha pillado el "ujiCrypto.conf" externo, hasta ahí
bien!
La excepción que te dá la verdad que nunca la había visto antes! :-S En
teoría, Cryptoapplet tiene su propio almacén de certificados con todas
las Autoridades Certificadoras más conocidas, entre ellas la del DNIe,
así que no deberías tener que indicarselo en ningún sitio. De todas
formas puedes indicarle un "keystore" con las AC que quieras usar,
fíjate que lo puedes configurar en la propiedad "DEFAULT_KEYSTORE" del
fichero "ujiCrypto.conf", y recuerda que después le tienes que indicar
las AC que quieras usar más abajo, aunque como puedes ver, la del DNIe
ya está configurada!
Lo que se me ocurre es que pruebes con otro certificado válido, prueba
si quieres con el de la FNMT, que te lo puedes sacar desde aquí:
http://www.cert.fnmt.es/index.php?cha=cit&sec=4
Ya me comentas si consigues algo!! ;-)
El 06/06/11 10:18, Apicito Plici escribió:
He puesto el ujiCrypto.conf que me has mandado en el mismo directorio
que el php de firma y sigo obteniendo el mismo resultado, pero
observando el log veo:
1. Que no consigue cargarlo y que carga uno remoto:
DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1
es.uji.security.ui.applet.AppHandler [10:05:19,184] - Trying to
retrieve ujiCrypto.conf from server ...
DEBUG thread applet-es.uji.security.ui.applet.SignatureApplet-1
es.uji.security.ui.applet.AppHandler [10:05:19,278] - Remote
ujiCrypto.conf loaded successfully!!
2. Da un error con el certificado:
Using provider: SunPKCS11-DNIe
ExceptionConverter: java.security.InvalidKeyException: Private key
must be instance of RSAPrivate(Crt)Key or have PKCS#8 encoding
y a continuación el applet da error de:
No s´ha pogut calcular la signatura: null
¿No necesitaría indicarle al applet donde tengo guardado el
certificado raiz de la Autoridad certificadora?. En este caso lo tengo
en "/etc/ssl/certs/acraiz-dnie.cer".
Gracias por tu ayuda.
Un saludo.
El 3 de junio de 2011 10:10, Rafael Ruiz Palacios
<[email protected] <mailto:[email protected]>> escribió:
El problema que tienes está relacionado con el TimeStamping, debe
de haber algún problema con el servidor de TSA. La solución que se
me ocurre, aunque sea temporalmente es desactivar el TimeStamping.
Te adjunto un fichero "ujiCrypto.conf", en el que puedes
desactivar esta funcionalidad. Creo que hay que colocarlo en la
misma ruta desde donde estás cargando el applet (es decir, el HTML
con la etiqueta <applet>).
Ánimo que ya lo tienes!!
Saludos!
_______________________________________________
CryptoApplet mailing list
[email protected]
http://llistes.uji.es/mailman/listinfo/cryptoapplet
--
Rafael Ruiz Palacios
Yerbabuena Software
Técnico en I+D+i
[email protected]
Telf/Phone - Fax.: (+34) 902 995 246
www.yerbabuena.es
[email protected]
En cumplimiento de la Ley Orgánica 15/1999 de 13 de Diciembre, de Protección de
Datos de Carácter Personal, de YSENGINEERS, S.C.A., como Responsable del
Fichero, pone en su conocimiento que los datos incluidos en este mensaje están
dirigidos al destinatario o destinatarios designados, por lo que si lo ha
recibido por error, le rogamos nos lo haga saber a la mayor brevedad posible, y
elimine el original, no estando permitido hacer ningún uso del mensaje. Ponemos
en su conocimiento la posibilidad de ejercer sus derechos de
acceso,rectificación, cancelación y oposición, en los términos establecidos en
la legislación vigente, que podrá hacer efectivos dirigiéndose por escrito a de
YSENGINEERS, S.C.A., en la dirección: C/ Severo Ochoa, num. 4, Parque
Tecnológico de Andalucía, 29590, Málaga.
_______________________________________________
CryptoApplet mailing list
[email protected]
http://llistes.uji.es/mailman/listinfo/cryptoapplet
