accesskey_mod_content

Publicada la nova versió d'Integr@

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

29 abril 2022

S'ha posat a la disposició dels integradors la nova versió d'Integr@, la llibreria d'integració de les aplicacions amb @signatura i Signa Servidor.

Integr@ és un conjunt de llibreries compostes per classes java, fitxers de configuració i plantilles XML que faciliten la integració d'una aplicació amb els Serveis Web d'@Signatura, de TS@, el servei RFC 3161 de TS@, el servei OCSP de validació de certificats d'@Signatura, i serveis OCSP de validació de certificats aliens a @Signatura. A més, conté classes que implementen funcionalitats de signatura, cosignatura i contrasignatura amb diversos formats, per realitzar signatures des de servidor de manera senzilla.

El passat dia 25, es va posar a la disposició dels integradors la nova versió 2.2.2 de la llibreria Integr@ amb els següents canvis i novetats:

  • Evolución de la versión de la librería de gestión de logs a Log4j2.
  • Adaptació de la configuració per a l'ús de Registre4j2.
  • Eliminar referències a la llibreria slf4j.
  • Adaptació de la llibreria integra-tsl.jar per a la seva integració amb @signatura.
  • Es modifica la lògica perquè en els casos en els quals no tingui definida l'extensió AdditionalServiceInformation, es comprovi la qualificació del certificat sobre la base del contingut del certificat.
  • Es millora la generació de XAdES Manifest per permetre la inclusió de diversos elements “ds:Reference” en una mateixa estructura “ds:Manifest”.

A més, s'afegeixen:

  • noves traces de logs en el processament de validació d'un certificat front una TSL. Es realitza l'evolució de les llibreries de serveis d'Axis 1.4 a Axis 2 (versió 1.7.9).
  • la funcionalitat de permetre la generació de signatures locals en format CAdES a partir d'hash.
  • una nova funcionalitat que permet el càlcul de la data d'expiració de les signatures en les operacions de validació en Integr@.
  • un nou mòdul per a la generació d'informes de signatures a partir de les plantilles utilitzades en el Sistema eVisor.
  • i un altre mòdul que permet la validació de certificats enfront de les llistes de confiança de prestadors de serveis electrònics de confiança (TSL).

Errors resolts

A més de les millores i novetats, aquesta nova versió conté les resolucions dels errors que s'havien detectat en versions anteriors com:

  • Es corregeix discrepància en el nom de la variable de configuració que indica la contrasenya del magatzem de confiança (JKS) per a connexions segures/segures. Aquesta variable, presentava una variació en una lletra majúscula entre el nom indicat en el fitxer “integra.properties” i el valor esperat dins del codi.
  • Es corregeix bug detectat en la validació de certificats de segell de temps. S'elimina l'opció d'enviar peticions a través de web services amb Chunked.
  • Es milloren els missatges d'error retornats pels serveis d'Integr@ per donar més detalls sobre el problema produït.
  • Es corregeix error en la gestió dels providers de seguretat de Java durant la detecció de formats de signatura en peticions a través de web services.
  • Quan Integr@ intentava comunicar-se amb la plataforma eVisor mitjançant web services amb autenticació per certificat, es produïa un error en eVisor a causa que el component Axis de Integr@ no estava linealizando correctament la petició.
  • Se soluciona bug que provocava un error durant la generació dels objectes de resposta en actualitzacions de signatures XAdES. El problema estava en què no se cercava correctament l'element 'ds:Signature' en la llista d'elements retornats per la plataforma @signa.
  • Es corregeix bug que provocava una recuperació incorrecta dels contrafirmantes d'una signa CAdES.
  • Es corregeix bug que impedia la correcta recuperació de la data de generació dels segells de temps XML en signatures XAdES.

Més informació en solució integr@ del CTT.

  • Centre de Transferència de Tecnologia