"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
29 abril 2022
S'ha posat a la disposició dels integradors la nova versió d'Integr@, la llibreria d'integració de les aplicacions amb @signatura i Signa Servidor.
Integr@ és un conjunt de llibreries compostes per classes java, fitxers de configuració i plantilles XML que faciliten la integració d'una aplicació amb els Serveis Web d'@Signatura, de TS@, el servei RFC 3161 de TS@, el servei OCSP de validació de certificats d'@Signatura, i serveis OCSP de validació de certificats aliens a @Signatura. A més, conté classes que implementen funcionalitats de signatura, cosignatura i contrasignatura amb diversos formats, per realitzar signatures des de servidor de manera senzilla.
El passat dia 25, es va posar a la disposició dels integradors la nova versió 2.2.2 de la llibreria Integr@ amb els següents canvis i novetats:
Evolució de la versió de la llibreria de gestió de logs a Registre4j2.
Adaptació de la configuració per a l'ús de Registre4j2.
Eliminar referències a la llibreria slf4j.
Adaptació de la llibreria integra-tsl.jar per a la seva integració amb @signatura.
Es modifica la lògica perquè en els casos en els quals no tingui definida l'extensió AdditionalServiceInformation, es comprovi la qualificació del certificat sobre la base del contingut del certificat.
Es millora la generació de XAdES Manifest per permetre la inclusió de diversos elements “ds:Reference” en una mateixa estructura “ds:Manifest”.
A més, s'afegeixen:
noves traces de logs en el processament de validació d'un certificat front una TSL. Es realitza l'evolució de les llibreries de serveis d'Axis 1.4 a Axis 2 (versió 1.7.9).
la funcionalitat de permetre la generació de signatures locals en format CAdES a partir d'hash.
una nova funcionalitat que permet el càlcul de la data d'expiració de les signatures en les operacions de validació en Integr@.
un nou mòdul per a la generació d'informes de signatures a partir de les plantilles utilitzades en el Sistema eVisor.
i un altre mòdul que permet la validació de certificats enfront de les llistes de confiança de prestadors de serveis electrònics de confiança (TSL).
Errors resolts
A més de les millores i novetats, aquesta nova versió conté les resolucions dels errors que s'havien detectat en versions anteriors com:
Es corregeix discrepància en el nom de la variable de configuració que indica la contrasenya del magatzem de confiança (JKS) per a connexions segures/segures. Aquesta variable, presentava una variació en una lletra majúscula entre el nom indicat en el fitxer “integra.properties” i el valor esperat dins del codi.
Es corregeix bug detectat en la validació de certificats de segell de temps. S'elimina l'opció d'enviar peticions a través de web services amb Chunked.
Es milloren els missatges d'error retornats pels serveis d'Integr@ per donar més detalls sobre el problema produït.
Es corregeix error en la gestió dels providers de seguretat de Java durant la detecció de formats de signatura en peticions a través de web services.
Quan Integr@ intentava comunicar-se amb la plataforma eVisor mitjançant web services amb autenticació per certificat, es produïa un error en eVisor a causa que el component Axis de Integr@ no estava linealizando correctament la petició.
Se soluciona bug que provocava un error durant la generació dels objectes de resposta en actualitzacions de signatures XAdES. El problema estava en què no se cercava correctament l'element 'ds:Signature' en la llista d'elements retornats per la plataforma @signa.
Es corregeix bug que provocava una recuperació incorrecta dels contrafirmantes d'una signa CAdES.
Es corregeix bug que impedia la correcta recuperació de la data de generació dels segells de temps XML en signatures XAdES.
