Foros de consultas y discusión

Diferencias entre claves públicas desde PDF

Enzo Fabbiani, modificado hace 6 años.

Diferencias entre claves públicas desde PDF

Youngling Mensajes: 4 Fecha de incorporación: 21/04/17 Mensajes recientes
Buenas, les comento el problema que estoy teniendo.

Seguí el instructivo para firmar un PDF mediante la CIe. Luego, desde el Adobe Acrobat veo las propiedades del certificado y la clave pública no coincide con la que se encuentra en la CIe.

Sin embargo, si lo exporto a un archivo .cer sí coinciden. El mismo error ocurre si obtengo la clave pública del PDF desde .NET, ya que se obtiene la clave desde la firma.

Qué puede estar pasando?
thumbnail
Nicolas Piquerez, modificado hace 6 años.

RE: Diferencias entre claves públicas desde PDF

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Como andas Enzo?
Estarás fijandote en el lugar correcto? Si queres mandanos impresión de pantalla del certificado visto desde Adobe contra lo que estes comparando.

​​​​​​​Saludos
Enzo Fabbiani, modificado hace 6 años.

RE: Diferencias entre claves públicas desde PDF

Youngling Mensajes: 4 Fecha de incorporación: 21/04/17 Mensajes recientes
Buenos días Nicolas, te comento que desde .NET pude obtener la clave pública correctamente desde el PDF, es decir la que está en el certificado de la CI.

De todas formas te adjunto los screenshots, ya que desde el PDF no coincide desde donde lo estoy mirando.


Desde Gemalto: https://ibb.co/ny0VmQ

Desde el PDF: https://ibb.co/drwQLk

Para el PDF hice click sobre la firma y me abrió la ventana de la derecha y ahí en la opción "Show signer's certificate"


​​​​​​​Saludos
thumbnail
Nicolas Piquerez, modificado hace 6 años.

RE: Diferencias entre claves públicas desde PDF

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Enzo, buenas tardes.
En realidad las claves públicas son las mismas, solo que difiere según el visor lo que muestran, Adobe debe mostrar mas información de la clave pública como el algoritmo (en binario).
La clave pública como tal (los 2048 bits) los podes encontrar luego de los bytes "30 82 01 0A 02 82 01 01" y antes de los bytes "02 03 01 00 01" en ambos certificados. Si ves el certificado con openssl por ejemplo vas a ver la clave pública igual que lo que se encuentra entre estos valores en los otros visores.
Otras cosas que te deben dar estos bytes extras son cosas como el exponente de la clave RSA.
En el caso particular de Adobe, no esta validando la firma porque no esta generando la cadena de confianza, tal vez debas instalar los certificados de las CAs para que los valide.

Saludos