"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
29 abril 2022
S'ha posat a la disposició dels integradors la nova versió d'Integr@, la llibreria d'integració de les aplicacions amb @signatura i Signa Servidor.
Integr@ és un conjunt de llibreries compostes per classes java, fitxers de configuració i plantilles XML que faciliten la integració d'una aplicació amb els Serveis Web d'@Signatura, de TS@, el servei RFC 3161 de TS@, el servei OCSP de validació de certificats d'@Signatura, i serveis OCSP de validació de certificats aliens a @Signatura. A més, conté classes que implementen funcionalitats de signatura, cosignatura i contrasignatura amb diversos formats, per realitzar signatures des de servidor de manera senzilla.
El passat dia 25, es va posar a la disposició dels integradors la nova versió 2.2.2 de la llibreria Integr@ amb els següents canvis i novetats:
Evolución de la versión de la librería de gestión de logs a Log4j2.
Adaptació de la configuració per a l'ús de Registre4j2.
Eliminar referències a la llibreria slf4j.
Adaptació de la llibreria integra-tsl.jar per a la seva integració amb @signatura.
Es modifica la lògica perquè en els casos en els quals no tingui definida l'extensió AdditionalServiceInformation, es comprovi la qualificació del certificat sobre la base del contingut del certificat.
Es millora la generació de XAdES Manifest per permetre la inclusió de diversos elements “ds:Reference” en una mateixa estructura “ds:Manifest”.
A més, s'afegeixen:
noves traces de logs en el processament de validació d'un certificat front una TSL. Es realitza l'evolució de les llibreries de serveis d'Axis 1.4 a Axis 2 (versió 1.7.9).
la funcionalidad de permitir la generación de firmas locales en formato CAdES a partir de hash.
una nueva funcionalidad que permite el cálculo de la fecha de expiración de las firmas en las operaciones de validación en integr@.
un nuevo módulo para la generación de informes de firmas a partir de las plantillas utilizadas en el Sistema eVisor.
i un altre mòdul que permet la validació de certificats enfront de les llistes de confiança de prestadors de serveis electrònics de confiança (TSL).
Errors resolts
A més de les millores i novetats, aquesta nova versió conté les resolucions dels errors que s'havien detectat en versions anteriors com:
Se corrige discrepancia en el nombre de la variable de configuración que indica la contraseña del almacén de confianza (JKS) para conexiones seguras. Esta variable, presentaba una variación en una letra mayúscula entre el nombre indicado en el fichero “integra.properties” y el valor esperado dentro del código.
Es corregeix bug detectat en la validació de certificats de segell de temps. S'elimina l'opció d'enviar peticions a través de web services amb Chunked.
Es milloren els missatges d'error retornats pels serveis d'Integr@ per donar més detalls sobre el problema produït.
Es corregeix error en la gestió dels providers de seguretat de Java durant la detecció de formats de signatura en peticions a través de web services.
Quan Integr@ intentava comunicar-se amb la plataforma eVisor mitjançant web services amb autenticació per certificat, es produïa un error en eVisor a causa que el component Axis de Integr@ no estava linealizando correctament la petició.
Se soluciona bug que provocava un error durant la generació dels objectes de resposta en actualitzacions de signatures XAdES. El problema estava en què no se cercava correctament l'element 'ds:Signature' en la llista d'elements retornats per la plataforma @signa.
Se corrige bug que provocaba una recuperación incorrecta de los contrafirmantes de una firma CAdES.
Es corregeix bug que impedia la correcta recuperació de la data de generació dels segells de temps XML en signatures XAdES.
