Hola Dario. Ya pude solucionar el tema del certificado. Ahora el firmador abre y me muestra el documento a firmar. El tema ahora es que no le estoy dando con el uso del token (seguro me estan faltando drivers, paths, certificados, etc)
El token con el que estoy probando es el primero de la lista que indican como compatibles: SafeNet eToken 5110 Gemalto .
Segui avanzando un poco y el driver parece funcionar bien ahora… con las herramientas del driver puedo ver que se reconoce el token y me muestra sus certificados. Incluso si corro los siguientes comandos tambien se ve claramente que accede al token y muestra que tiene certificado:
root@agnus:/usr/lib# pkcs11-tool --module /usr/lib/pkcs11/libeTPkcs11.so --list-token-slots
Available slots:
Slot 0 (0x0): SafeNet eToken 5100 [eToken 5110 SC] 00 00
token label : Quiroga Diego
token manufacturer : SafeNet, Inc.
token model : eToken
token flags : login required, rng, token initialized, PIN initialized, other flags=0x200
hardware version : 15.0
firmware version : 0.0
serial num : 02a4a4c0
pin min/max : 6/20
root@agnus:/usr/lib#
root@agnus:/usr/lib# pkcs11-tool --module /usr/lib/pkcs11/libeTPkcs11.so --list-objects
Using slot 0 with a present token (0x0)
Certificate Object; type = X.509 cert
label: te-e40660d6-71e9-4ad8-920c-8e630c0e4c7d
subject: DN: serialNumber=CUIL 23283215539, C=AR, CN=QUIROGA Diego Facundo
ID: 925edc10400562c9
root@agnus:/usr/lib#
Pero cuando lo agrego en el SIUFirmador me muestra un cartel de error " error.problemasAccedientoDispositivo CKR_TOKEN_NOT_PRESENT" y no carga ningun certificado para seleccionar .
Dividí el mensaje de la cadena anterior, ya que tu consulta ahora va por el tema del manejo del token en la PC.
PD: con respecto al inconveniente, para descartar cualquier inconeniente del token, les recomendo realizar alguna prueba con alguna app desktop que les permita firmar estilo add-hoc localmente algún archivo. Para descartar problemas con el driver. Por ahora no tengo una sugerencia sobre qué app puede ser…
En la PC donde vas a instalar el Firmador Java es necesario tener instalado el driver provisto por SafeNet para cada SO. La forma de verificarlo es con SafeNet Authentication Client (SAC) . Adjuntamos imagen.
Luego de instalar el Firmador Java, si se instala en Linux o Mac OS, es necesario confirgurarle la libreria para acceder al token. Es /usr/lib/libeTPkcs11.so. Adjuntamos imagen
Nota: la versión anterior del Firmador Java se quedaba “titilando” y no finalizaba el proceso de firma.
Cualquier duda, avisanos. Si podes contanos como te fue.
Hola Fabio y Sergio. Les cuento que para allanar un poco el camino me fui a un windows y probe instalar el firmador. En Windows me funciono sin problemas (al menos dijo que firmo y el documento quedo autorizado en sudocu )
En linux sigo igual, pese a que en el SafeNet Authentication Client me muestra todo ok. EL token lo reconoce y me muestra el contenido todo ok, pero en el firmador me sigue diciendo CKR_TOKEN_NOT_PRESENT ya sea que pongo /usr/lib/libeTPkcs11.so o cualquiera de los otros paths en donde se instalaron las librerias…
O sea el tema parece que es con Linux, en windows parece funcionar bien.
Bueno, seguire investigando cuando pueda. Si descubren algo avisen!