Problema al integrarse contra el servicio de firma de coesys - Foro de Consultas - Seguridad

Hola Diego,

Pediste a soporte que te dieran de alta en el DSS de COESYS de TEST? Al igual que el IdP para autenticación te tienen que dar de alta como Service Provider y agregar tu certificado público.
Una vez hecho esto create un keystore con tu clave privada para firmar (puede ser autogenerada para TEST, lo importante es que en el paso previo le hayas pasado tu certificado público para que lo agreguen a COESYS y te valide la firma)

Luego, yendo al error que colocas, estás usando un certificado y no un keystore para firmar, acá deberías generarte un keystore con tu clave privada y referenciarlo. Una buena herramienta para generarte un keystore es el keystore explorer. Si no lo podes hacer utilizando openssl desde la consola.

Saludos!
​​​​​​​Rodrigo

Hola Rodrigo.

Generé mi Keystore y volví a ejecutar la aplicación.

Ahora estoy teniendo el siguiente problema:

com.gemalto.ics.rnd.egov.dss.sdk.exception.KeyStoreException: java.io.IOException: error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider BC
    at com.gemalto.ics.rnd.egov.dss.sdk.create.key.JCAKeyStoreSignatureKeyService.init(JCAKeyStoreSignatureKeyService.java:51)
    at com.gemalto.ics.rnd.egov.dss.sdk.create.key.JCAKeyStoreSignatureKeyService.<init>(JCAKeyStoreSignatureKeyService.java:42)
    at uy.com.agesic.firma.RequestDSSController.handleFileUpload(RequestDSSController.java:111)

Al ejecutar la siguiente línea:

JCAKeyStoreSignatureKeyService jcaKeyStoreSignatureKeyService = new JCAKeyStoreSignatureKeyService("BC","PKCS12", ks, keyStoreKey, keyStoreAlias);

Qué podrá ser? Puede que los jars de gemalto no estén autofirmados?
Gracias 
Saludos.

Hola! Pude pasar dicho problema.

Ahora tengo otro. Al intentar integrarme me está dando el siguiente mensaje:

"Operation failedThe identity of the requester is unknown.N/A"

Supuestamente ya estoy dado de alta en Coesys. 

Hay manera de chequear en los logs del servicio que está pasando?

Este es el SignRequest que armo:

Nicolas, aparentemente funcionó.

Estoy teniendo el siguiente problema, este es el SignResponse:

Qué será?

Aparenemente no tuve problemas. Llegue correctamente al servicio de firma, veo el pdf y puedo firmarlo.


Què podrà ser?
​​​​​​​

Nicolas,

Al firmarlo desde el sitio que me enviaron y darle enviar me vuelve al sitio donde subí el documento pdf, con el documento firmado correctamente.

Esto es lo que hago yo en mi código el signRequest:

                    String file = "/home/local/DOMST/dmenendez/Desktop/prueba.pdf";
                    byte[] documento = file.getBytes();

                    Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
                    InputStream ks = new FileInputStream(Labels.keyStoreRoute);
                    JCAKeyStoreSignatureKeyService jcaKeyStoreSignatureKeyService = new JCAKeyStoreSignatureKeyService("BC","PKCS12", ks, Labels.keyStoreKey,                 Labels.keyStoreAlias);

                    XmlDSigRequestSigner xmlDSigRS = new XmlDSigRequestSigner();
                    xmlDSigRS.setDigestMethod("http://www.w3.org/2001/04/xmlenc#sha256");
                    xmlDSigRS.setSignatureMethod("http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");

                    RequestBuilderImpl requestBuilder = new RequestBuilderImpl(jcaKeyStoreSignatureKeyService, xmlDSigRS,Labels.dssServiceName, Labels.dssResponseURL);
                    requestBuilder.setSignatureMethods(Collections.singletonList("SmartCard"));

                    String requestData = "";
                    String requestId = "";
                    
                    /* Generación de numero aleatorio para el request */
                    SecureRandom secureRandom = new SecureRandom();
                    double random = secureRandom.nextDouble();
                    requestId = "" + random;

                    Map<String, byte[]> signedAttributes = new HashMap<String, byte[]>(); // Atributos

                    String signatureForm = "urn:oasis:names:tc:dss:1.0:profiles:AdES:forms:BES";

                    VisibleSignature vSignature = new VisibleSignature();
                    requestData = requestBuilder.buildPAdESBasicSignRequest(requestId, documento, signedAttributes, signatureForm, vSignature);

                    String newRequestData = StringEscapeUtils.escapeHtml4(Base64.encodeBase64String(requestData.getBytes("UTF-8")));



Luego al recibir el Response me llega el XML con el siguiente mensaje:

<ns5:Result>
	<ns5:ResultMajor>urn:oasis:names:tc:dss:1.0:resultmajor:RequesterError</ns5:ResultMajor>
	<ns5:ResultMinor>urn:oasis:names:tc:dss:1.0:resultminor:MessageValidationError</ns5:ResultMinor>
	<ns5:ResultMessage xml:lang="eng">VAL100: PdfFormatValidator</ns5:ResultMessage>
	</ns5:Result> Adjunto el pdf. Qué será? Saludos.

Por lo que estuve investigando el metodo :

requestData = requestBuilder.buildPAdESBasicSignRequest(requestId, documento, signedAttributes, signatureForm, vSignature);

Usa la librería dss-1-1.0.0.jar, en la misma se codifica el documento pdf que envía en bytes a Base64 utililizando la clase "org.bouncycastle.util.encoders.Base64", que también corresponde a la librería dss-1-1.0.0.jar.

Hice la siguiente prueba por fuera:

String path= "/home/local/DOMST/dmenendez/Desktop/prueba.pdf";
String path_firmado= "/home/local/DOMST/dmenendez/Desktop/prueba_firmado.pdf";

String base64 = new String(org.bouncycastle.util.encoders.Base64.encode(path));
byte[] pdf = org.bouncycastle.util.encoders.Base64.decode(base64);

FileOutputStream fileOuputStream = new FileOutputStream(path_firmado); 
fileOuputStream.write(bytes);
fileOuputStream.close();


Al ver el pdf generado, el mismo queda corrupto.
Convirtiendo a través de un sitio online dicho documento a Base64 el mismo queda totalmente diferente al generado con el metodo org.bouncycastle.util.encoders.Base64.encode() de la librería dss-1-1.0.0.jar.

Será el Base64 que genera la librería que está mal? Les suena?

Quedo a la espera.
Gracias
Saludos.