"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
29 abril 2022
S'ha posat a la disposició dels integradors la nova versió d'Integr@, la llibreria d'integració de les aplicacions amb @firma i Firma Servidor.
Integr@ es un conjunto de librerías compuestas por clases java, ficheros de configuración y plantillas XML que facilitan la integración de una aplicación con los Servicios Web de @Firma, de TS@, el servicio RFC 3161 de TS@, el servicio OCSP de validación de certificados de @Firma, y servicios OCSP de validación de certificados ajenos a @Firma. Además, contiene clases que implementan funcionalidades de firma, cofirma y contrafirma con varios formatos, para realizar firmas desde servidor de manera sencilla.
El passat dia 25, es va posar a la disposició dels integradors la nova versió 2.2.2 de la llibreria Integr@ amb els següents canvis i novetats:
Evolución de la versión de la librería de gestión de logs a Log4j2.
Adaptació de la configuració per a l'ús de Registre4j2.
Eliminar referències a la llibreria slf4j.
Adaptació de la llibreria integra-tsl.jar per a la seua integració amb @firma.
Se modifica la lógica para que en los casos en los que no tenga definida la extensión AdditionalServiceInformation, se compruebe la cualificación del certificado en base al contenido del certificado.
Se mejora la generación de XAdES Manifest para permitir la inclusión de varios elementos “ds:Reference” en una misma estructura “ds:Manifest”.
A més, s'afigen:
noves traces de logs en el processament de validació d'un certificat front una TSL. Es realitza l'evolució de les llibreries de servicis d'Axis 1.4 a Axis 2 (versió 1.7.9).
la funcionalitat de permetre la generació de firmes locals en format CAdES a partir d'hash.
una nova funcionalitat que permet el càlcul de la data d'expiració de les firmes en les operacions de validació en Integr@.
un nou mòdul per a la generació d'informes de firmes a partir de les plantilles utilitzades en el Sistema eVisor.
i un altre mòdul que permet la validació de certificats enfront de les llistes de confiança de prestadors de servicis electrònics de confiança (TSL).
Errors resolts
A més de les millores i novetats, esta nova versió conté les resolucions dels errors que s'havien detectat en versions anteriors com:
Es corregix discrepància en el nom de la variable de configuració que indica la contrasenya del magatzem de confiança (JKS) per a connexions segures. Esta variable, presentava una variació en una lletra majúscula entre el nom indicat en el fitxer “integra.properties” i el valor esperat dins del codi.
Es corregix bug detectat en la validació de certificats de segell de temps. S'elimina l'opció d'enviar peticions a través de web services amb Chunked.
Es milloren els missatges d'error retornats pels servicis d'Integr@ per a donar més detalls sobre el problema produït.
Es corregix error en la gestió dels providers de seguretat de Java durant la detecció de formats de firma en peticions a través de web services.
Quan Integr@ intentava comunicar-se amb la plataforma eVisor mitjançant web services amb autenticació per certificat, es produïa un error en eVisor a causa que el component Axis d'Integr@ no estava linealizando correctament la petició.
Se soluciona bug que provocaba un error durante la generación de los objetos de respuesta en actualizaciones de firmas XAdES. El problema estaba en que no se buscaba correctamente el elemento 'ds:Signature' en la lista de elementos devueltos por la plataforma @firma.
Es corregix bug que provocava una recuperació incorrecta dels contrafirmantes d'una firma CAdES.
Es corregix bug que impedia la correcta recuperació de la data de generació dels segells de temps XML en firmes XAdES.
