Hola
He probado a eliminar esos ficheros del jar original, pero en algún momento
del proceso de firma el applet se da cuenta de que algo no cuadra y en la
consola de Java aparece el error que os copio más abajo. En todo caso, como
ahora ya puedo seguir adelante (usando el jar original, firmado y sin tocar, y
sacando fuera de él tanto el fichero de configuración como los certificados de
la CA), voy a dejar el tema aparcado, porque tengo una entrega a finales de
esta semana y tengo que ir derecho al objetivo.
Muchas gracias de nuevo. Sin la pista de que el jar modificado podía ser la
causa de mis dolores de cabeza aún estaría atascado...
Saludos: Javier
STORE: MSCAPI
START: 1SIGNATURECOUNT: 1
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,292] -
Getting selected certificate
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,292] -
Selected certificate:CN=A LUMNO4 CSJ - DNI 11444555P, GIVENNAME=A,
SURNAME=LUMNO4 CSJ, SERIALNUMBER=11444555P, T=INFORMATICO, OU=aali11,
OU=certificado electrónico de empleado público, O=SESCAM, C=ES
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,292] -
Validating certificate
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,292] -
The certificate is valid
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,292] -
Loading certificate store
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,292] -
Certificate store loaded
Certificate Alias: CN=SESCAM CA Entidades Finales, O=SESCAM (NIF Q-4500146H),
O=JCCM, C=ES Serial=24479927294867302867012332203021340343
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,292] -
Loading signature format:
es.uji.security.crypto.openxades.OpenXAdESSignatureFactory
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,307] -
Signer Role: citizen
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,307] -
File Name: UNSET
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,307] -
Content Type:application/binary
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,307] -
Selected a digital signature certificate
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,323] -
Encoding: BASE64
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,323] -
Data from Base64 is 56 bytes long
DEBUG thread-sig-0 es.uji.security.keystore.mscapi.MsCapiKeyStore
[11:56:46,323] - Loading aliases from keystore
DEBUG thread-sig-0 es.uji.security.keystore.mscapi.MsCapiKeyStore
[11:56:46,339] - 4 aliases loaded
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,339] -
[OU=FNMT Clase 2 CA, O=FNMT, C=ES Serial=1018756298, CN=SESCAM CA Entidades
Finales, O=SESCAM (NIF Q-4500146H), O=JCCM, C=ES
Serial=24479927294867302867012332203021340343, CN=SESCAM CA Entidades Finales,
O=SESCAM (NIF Q-4500146H), O=JCCM, C=ES
Serial=96645770944666008273160649392354122771, CN=SESCAM CA Entidades Finales,
O=SESCAM (NIF Q-4500146H), O=JCCM, C=ES
Serial=23354082312485453175376988941333319377]
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,339] -
Private key format: null
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,339] -
Private key algorithm: RSA
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,339] -
Provider: UJI-MSCAPI
DEBUG thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,339] -
Signing data
DEBUG thread-sig-0 es.uji.security.crypto.openxades.OpenXAdESSignatureFactory
[11:56:46,339] - Using XAdESSignatureFactory
DEBUG thread-sig-0 es.uji.security.crypto.openxades.OpenXAdESSignatureFactory
[11:56:46,339] - UJI-MSCAPI provider found
ERROR thread-sig-0 es.uji.security.ui.applet.SignatureThread [11:56:46,354] -
<html><font color='red'>No se ha podido calcular la firma</font></html>
java.security.AccessControlException: access denied
(java.lang.RuntimePermission accessClassInPackage.sun.security.pkcs11)
at java.security.AccessControlContext.checkPermission(Unknown Source)
at java.security.AccessController.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPackageAccess(Unknown Source)
at sun.plugin2.applet.Applet2SecurityManager.checkPackageAccess(Unknown
Source)
at java.lang.ClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.lang.ClassLoader.checkPackageAccess(Unknown Source)
at
es.uji.security.crypto.openxades.OpenXAdESSignatureFactory.formatSignature(OpenXAdESSignatureFactory.java:86)
at es.uji.security.ui.applet.SignatureThread.run(SignatureThread.java:452)
DEBUG thread-sig-0 es.uji.security.ui.applet.AppHandler [11:56:46,370] - Call
JavaScript method: onSignError
es.uji.security.ui.applet.SignatureAppletException
at es.uji.security.ui.applet.SignatureThread.run(SignatureThread.java:460)
-----Mensaje original-----
De: "Ricardo Borillo Doménech" <[email protected]>
Enviado el 28/11/2011 10:04:13
Para: "Llista de correu per al CryptoApplet" <[email protected]>
Asunto: Re: [CryptoApplet] Una consulta sobre rutas de configu ración
Hola Javier, Sólo debes eliminar los ficheros "META-INF/UJI.SF" y
"META-INF/UJI.RSA" del JAR ya generado y firmado. 2011/11/28 ABINZANO MURILLO
JOSE JAVIER <[email protected]>: > Creo que has dado en el clavo con
lo de la firma del jar... > > Al añadir mi ujiCrypto.conf a
uji-config-2.1.1-signed.jar es cuando falla la > firma, porque el applet se da
cuenta de que ese jar ha sido modificado. Creo > que es eso exactamente lo que
pasa, porque usando vuestro jar original pero > con un ujiCrypto.conf externo,
en el servidor, sí que consigue firmar. > > Puedo seguir adelante con esta
configuración de ahora, pero si quitar la > firma de ese jar concreto es
sencillo (¿tal vez dejando vacío el MANIFEST.MF > y borrando los demás ficheros
que hay en META-INF?) preferiría meter el > ujiCrypto.conf dentro del jar.
Además esto podría solucionar tambien el > problema que inició esta hilo, ya
que al meter dentro del jar la keystore > del cliente me pasaba seguramente lo
mismo: que la firma del applet > detectaba el cambio. Si consigo quitar la
firma podré usar la keystore en > lugar de copiar los certificados
directamente... > > Saludos y gracias de nuevo: Javier > > -----Mensaje
original----- > De: "Ricardo Borillo Doménech" <[email protected]> >
Enviado el 25/11/2011 14:58:10 > Para: "Llista de correu per al CryptoApplet"
<[email protected]> > Asunto: Re: [CryptoApplet] Una consulta sobre
rutas de configu ración > > Si se modifica el JAR y este estaba firmado, es
posible que no te vaya. > En principio el uji-config no es necesario que vaya
confirmado, con lo > que se puede borrar la firma del JAR. >
_______________________________________________
CryptoApplet mailing list
[email protected]
http://llistes.uji.es/mailman/listinfo/cryptoapplet
