"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
29 abril 2022
Púxose a disposición dos integradores a nova versión de Integr@, a libraría de integración das aplicacións con @firma e Asina Servidor.
Integr@ é un conxunto de librarías compostas por clases java, ficheiros de configuración e persoais XML que facilitan a integración dunha aplicación cos Servizos Web de @Firma, de TS@, o servizo RFC 3161 de TS@, o servizo OCSP de validación de certificados de @Firma, e servizos OCSP de validación de certificados alleos a @Firma. Ademais, contén clases que implementan funcionalidades de firma, cofirma e contrafirma con varios formatos, para realizar firmas desde servidor de maneira sinxela.
O pasado día 25, púxose a disposición dos integradores a nova versión 2.2.2 da libraría Integr@ cos seguintes cambios e novidades:
Evolución da versión da libraría de xestión de logs a Log4j2.
Adaptación da configuración para o uso de Log4j2.
Eliminar referencias á libraría slf4j.
Adaptación da libraría integra-tsl.jar para a súa integración con @firma.
Modifícase a lóxica para que nos casos nos que non teña definida a extensión AdditionalServiceInformation, compróbese a cualificación do certificado en base ao contido do certificado.
Mellórase a xeración de XAdES Manifest para permitir a inclusión de varios elementos “ds:Reference” nunha mesma estrutura “ds:Manifest”.
Ademais, engádense:
novas trazas de logs no procesado de validación dunha certificada fronte unha TSL. Realízase a evolución das librarías de servizos de Axis 1.4 a Axis 2 (versión 1.7.9).
a funcionalidade de permitir a xeración de firmas locais en formato CAdES a partir de hash.
unha nova funcionalidade que permite o cálculo da data de expiración das firmas nas operacións de validación en Integr@.
un novo módulo para a xeración de informes de firmas a partir dos persoais utilizados no Sistema eVisor.
e outro módulo que permite a validación de certificados fronte ás listas de confianza de prestadores de servizos electrónicos de confianza (TSL).
Erros resoltos
Ademais das melloras e novidades, esta nova versión contén as resolucións dos erros que se detectaron en versións anteriores como:
Se corrige discrepancia en el nombre de la variable de configuración que indica la contraseña del almacén de confianza (JKS) para conexiones seguras. Esta variable, presentaba una variación en una letra mayúscula entre el nombre indicado en el fichero “integra.properties” y el valor esperado dentro del código.
Se corrige bug detectado en la validación de certificados de sello de tiempo. Se elimina la opción de enviar peticiones a través de web services con Chunked.
Mellóranse as mensaxes de erro devoltos polos servizos de Integr@ para dar máis detalles sobre o problema producido.
Se corrige error en la gestión de los providers de seguridad de Java durante la detección de formatos de firma en peticiones a través de web services.
Cando Integr@ tentaba comunicarse coa plataforma eVisor mediante web services con autenticación por certificado, producíase un erro en eVisor debido a que o compoñente Axis de Integr@ non estaba linealizando correctamente o pedimento.
Se soluciona bug que provocaba un error durante la generación de los objetos de respuesta en actualizaciones de firmas XAdES. El problema estaba en que no se buscaba correctamente el elemento 'ds:Signature' en la lista de elementos devueltos por la plataforma @firma.
Se corrige bug que provocaba una recuperación incorrecta de los contrafirmantes de una firma CAdES.
Corríxese erro que impedía a correcta recuperación da data de xeración dos selos de tempo XML en firmas XAdES.
