Autor Tema: Applet: Validacion OSCP  (Leído 2913 veces)

0 Usuarios y 1 Visitante están viendo este tema.

smarconi

  • Visitante
Applet: Validacion OSCP
« on: Octubre 24, 2013, 05:20:56 pm »
Perfecto. Ahí subi una nueva revisión del firmador, incluyendo el control de cadenas de certificados (AR raiz argentina) y control de OSCP.
Sería de mucha utilidad si podes probarla con tu certificado. Gracias!

Lgaray

  • Jr. Member
  • **
  • Mensajes: 50
    • Ver Perfil
  • Nombre y apellido: Luis Hernán Garay
  • Utilizo algun sistéma del SIU: Sí
Re:Applet: Validacion OSCP
« Respuesta #1 on: Octubre 25, 2013, 09:32:55 am »
Probé éste último y me da el siguiente error:

Error 12, No es posible validar si su certificado fue revocado por la Autoridad Certificante Operación validarCRL
Mensaje JVM1.

Comprobé en la página de la ONTI y no hay problemas con mi certificado.

smarconi

  • Visitante
Re:Applet: Validacion OSCP
« Respuesta #2 on: Octubre 25, 2013, 10:24:32 am »
Ese error se produce cuando salta una excepción mientras se intenta la validación OSCP contra el servidor de la ONTI. Puede ser desde un problema de conectividad a un bug. ¿Estabas conectado a internet durante la prueba?

Algo muy util para entender el porqué del error es activar la consola java: http://www.java.com/en/download/help/javaconsole.xml
De esa forma cuando arranca el applet te abre una ventanita con la consola, ahí va a salir el texto de la excepción cuando se produce.
Si no es mucha molestia, sería util contar con ese log para ir entendiendo la solución de problemas de este firmador. A futuro tengo pensado mejorar el logging y dejar todo en un unico archivo asi se facilita el soporte.

Gracias!

Lgaray

  • Jr. Member
  • **
  • Mensajes: 50
    • Ver Perfil
  • Nombre y apellido: Luis Hernán Garay
  • Utilizo algun sistéma del SIU: Sí
Re:Applet: Validacion OSCP
« Respuesta #3 on: Octubre 25, 2013, 10:24:51 am »
Ahora revertí el cambio, volví a reemplazar por el anterior que subiste y me sigue dando el error 12 :(.
Limpié el caché, reincié el apache, la pc y sigue el error 12   :O.

Lgaray

  • Jr. Member
  • **
  • Mensajes: 50
    • Ver Perfil
  • Nombre y apellido: Luis Hernán Garay
  • Utilizo algun sistéma del SIU: Sí
Re:Applet: Validacion OSCP
« Respuesta #4 on: Octubre 25, 2013, 10:54:28 am »
Adjunto el log de la consola de java...

smarconi

  • Visitante
Re:Applet: Validacion OSCP
« Respuesta #5 on: Octubre 25, 2013, 11:23:59 am »
Muchas gracias!

Al parecer la llamada getCertificateChain de java esta retornando solamente el certificado tuyo, pero no el padre (o sea el de ONTI/Jefatura de ministros)
¿Tenes a mano algun PDF firmado con ese certificado? (o la exportación del certificado mismo)

Mientras, si queres volver a la version anterior, podes descargar la version sin chequeo de OSCP aca
http://repositorio.siu.edu.ar/trac/firma/browser/firmador_pdf/trunk/sample/www/firmador.jar?rev=24

Lgaray

  • Jr. Member
  • **
  • Mensajes: 50
    • Ver Perfil
  • Nombre y apellido: Luis Hernán Garay
  • Utilizo algun sistéma del SIU: Sí
Re:Applet: Validacion OSCP
« Respuesta #6 on: Octubre 25, 2013, 01:00:55 pm »
Adjunto PDF firmado desde el referencia.

Lgaray

  • Jr. Member
  • **
  • Mensajes: 50
    • Ver Perfil
  • Nombre y apellido: Luis Hernán Garay
  • Utilizo algun sistéma del SIU: Sí
Re:Applet: Validacion OSCP
« Respuesta #7 on: Octubre 25, 2013, 01:20:51 pm »
Adjunto el certificado del AC Raíz exportado.

smarconi

  • Visitante
Re:Applet: Validacion OSCP
« Respuesta #8 on: Octubre 25, 2013, 02:01:11 pm »
Muy interesante, comparando los detalles de nuestros certificados, el tuyo no incluye el certificado de la AC raiz argentina (adjuntos).

Igualmente el certificado esta expedido por la "Ac Raiz", solo que por alguna razon que no entiendo porque el acrobat no lo muestra en tu certificado.
No termino de entender porque el código se va hasta el 'abuelo', creia que chequeaba el OSCP del padre (seria la ONTI), porque el del "abuelo" esta auto-firmado, no tiene sentido OSCP ahí. Voy a investigar un poco mas el tema y el código, seguramente la semana que viene te voy a volver a molestar con alguna prueba.

Muchas gracias!

Edit: despues de agregar el AC raiz como trusted en mi sistema, ambos certificados ahora se ven exactamente con la misma cantidad de issuers, igual me resulto raro el comportamiento por eso dejo el post

Lgaray

  • Jr. Member
  • **
  • Mensajes: 50
    • Ver Perfil
  • Nombre y apellido: Luis Hernán Garay
  • Utilizo algun sistéma del SIU: Sí
Re:Applet: Validacion OSCP
« Respuesta #9 on: Octubre 29, 2013, 01:42:48 pm »
Todas la pruebas que realicé las hice sobre un VirtualBox/WindosXp. y con el browser Firefox.

Ahora, probando sobre un Kubuntu12.04 me da un error que adjunto.

Mi conocimiento de Java es bastante limitado pero con un colega percibimos que el applet "firmador.jar" no está encontrando el profile del Firefox, quizá lo está buscando en una ubicación muy específica y no de manera genérica.
Para el caso de Windows lo busca desde "Archivos re programas".

smarconi

  • Visitante
Re:Applet: Validacion OSCP
« Respuesta #10 on: Octubre 31, 2013, 02:11:21 pm »
Por si alguno esta interesado en el tema drivers de linux, la seguimos en este thread