"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".
29 abril 2022
Se ha puesto a disposición de los integradores la nueva versión de Integr@, la librería de integración de las aplicaciones con @firma y Firma Servidor.
Integr@ es un conjunto de librerías compuestas por clases java, ficheros de configuración y plantillas XML que facilitan la integración de una aplicación con los Servicios Web de @Firma, de TS@, el servicio RFC 3161 de TS@, el servicio OCSP de validación de certificados de @Firma, y servicios OCSP de validación de certificados ajenos a @Firma. Además, contiene clases que implementan funcionalidades de firma, cofirma y contrafirma con varios formatos, para realizar firmas desde servidor de manera sencilla.
El pasado día 25, se puso a disposición de los integradores la nueva versión 2.2.2 de la librería Integr@ con los siguientes cambios y novedades:
Evolución de la versión de la librería de gestión de logs a Log4j2.
Adaptación de la configuración para el uso de Log4j2.
Eliminar referencias a la librería slf4j.
Adaptación de la librería integra-tsl.jar para su integración con @firma.
Se modifica la lógica para que en los casos en los que no tenga definida la extensión AdditionalServiceInformation, se compruebe la cualificación del certificado en base al contenido del certificado.
Se mejora la generación de XAdES Manifest para permitir la inclusión de varios elementos “ds:Reference” en una misma estructura “ds:Manifest”.
Además, se añaden:
nuevas trazas de logs en el procesado de validación de un certificado frente una TSL. Se realiza la evolución de las librerías de servicios de Axis 1.4 a Axis 2 (versión 1.7.9).
la funcionalidad de permitir la generación de firmas locales en formato CAdES a partir de hash.
una nueva funcionalidad que permite el cálculo de la fecha de expiración de las firmas en las operaciones de validación en Integr@.
un nuevo módulo para la generación de informes de firmas a partir de las plantillas utilizadas en el Sistema eVisor.
y otro módulo que permite la validación de certificados frente a las listas de confianza de prestadores de servicios electrónicos de confianza (TSL).
Errores resueltos
Además de las mejoras y novedades, esta nueva versión contiene las resoluciones de los errores que se habían detectado en versiones anteriores como:
Se corrige discrepancia en el nombre de la variable de configuración que indica la contraseña del almacén de confianza (JKS) para conexiones seguras. Esta variable, presentaba una variación en una letra mayúscula entre el nombre indicado en el fichero “integra.properties” y el valor esperado dentro del código.
Se corrige bug detectado en la validación de certificados de sello de tiempo. Se elimina la opción de enviar peticiones a través de web services con Chunked.
Se mejoran los mensajes de error devueltos por los servicios de Integr@ para dar más detalles sobre el problema producido.
Se corrige error en la gestión de los providers de seguridad de Java durante la detección de formatos de firma en peticiones a través de web services.
Cuando Integr@ intentaba comunicarse con la plataforma eVisor mediante web services con autenticación por certificado, se producía un error en eVisor debido a que el componente Axis de Integr@ no estaba linealizando correctamente la petición.
Se soluciona bug que provocaba un error durante la generación de los objetos de respuesta en actualizaciones de firmas XAdES. El problema estaba en que no se buscaba correctamente el elemento 'ds:Signature' en la lista de elementos devueltos por la plataforma @firma.
Se corrige bug que provocaba una recuperación incorrecta de los contrafirmantes de una firma CAdES.
Se corrige bug que impedía la correcta recuperación de la fecha de generación de los sellos de tiempo XML en firmas XAdES.
