Comentarios en: Viafirma ya soporta el DNI electrónico

Por: Xnoccio - » DNI para coleccionistas

Xnoccio - » DNI para coleccionistas — Tue, 02 Dec 2008 00:31:12 +0000

[...] más de un año desde que publicáramos este post donde anunciábamos la primera plataforma openSource con soporte para el DNIe, [...]

Por: Félix García Borrego

Félix García Borrego — Mon, 03 Nov 2008 22:16:22 +0000

Hola Helios, efectivamente ese efecto “efecto cache” es una imprecisión mía, y efectivamente ocurre lo que tu dices, que el driver no vuelve a pedir el PIN mientras la conexión con el TOKEN esté abierta.
Pero esto depende totalmente del driver del DNIE y en linux no se comporta de la misma forma.

Por: Helios

Helios — Mon, 03 Nov 2008 12:54:06 +0000

Buenos días. Referente al comentario que haces a Lagar acerca del “efecto cache”, me gustaria saber si puedes aclararlo un poco mas. Yo estoy mirando temas de desarrollo con el DNIe y efectivamente, utilizando las CAPI, cuando abro el IE y tengo que utilizar el certificado de firma me pide primero el PIN para acceder a los certificados y luego para la firma en sí. Y que mientras que no vuelva a cerrrar el navegador, ya solo me pide PIN en el proceso de firma. SIn embargo, si uso una implementación con el PKCS11, si que puedo controlar que solo pida un PIN en la sesión. Lo que no he entendido es ese “efecto cache” que indicas que cachea la clave pública ¿ verdaderamente cachea os certificados ? Yo pensaba que lo que pasaba es que la sesion que establece con el token la mantenía abierta y por eso mantiene la conexión con el PIN.

Muchas gracias y enhorabuena por todo el desarrollo que estais haciendo.

Por: Félix García Borrego

Félix García Borrego — Mon, 04 Feb 2008 18:47:46 +0000

No me había fijado en ese detalle.
Ciertamente no utilizamos, por ahora, el método que ofrece Java 6 para acceder al Microsoft CryptoAPI (CAPI). Y el motivo es que llego demasiado tarde, cuando nos planteamos el desarrollo el único mecanismo factible era hacer una llamada directa a dll.
De todas formas, el comportamiento que comentas es el normal, y dependen del Driver del DNI electrónico.
Si el proceso solo requiere autenticación, el dríver solo solicita una vez el PIN.

Para el proceso de firma, lo solicita dos veces, primero para permitir el listado de los certificados que hay en su interior(clave pública) y posteriormente para su firma.

Quizás te ha engañado el “efecto cache” que hace el CAPI/Driver ya que este no vuelve a solicitar el PIN si tiene cacheada la clave pública.

Por: lagar

lagar — Mon, 04 Feb 2008 16:49:24 +0000

Hola Felix. Como dijiste en algún comentario anterio, en java 6 es posible acceder a los certificados de Windows:

KeyStore keyStore = KeyStore.getInstance(“Windows-MY”);

Sin embargo, he visto que vuestra plataforma está implementada para java 4, con lo que supongo que no accedeis a los certificados de esta forma. El problema que tiene hacerlo según java 6, es que se pide 2 veces el PIN para obtener los certificados, y trasteando con vuestra herramienta me ha parecido que sólo lo pide una vez.

¿Teneis alguna idea de a qué puede ser debida esta diferencia?

Muchas gracias, y enhorabuena.

Por: Viafirma se convierte en la primera plataforma software libre con soporte para el eDNI // menéame

Tue, 13 Nov 2007 07:17:36 +0000

[...] Viafirma se convierte en la primera plataforma software libre con soporte para el eDNIxnoccio.com/196-viafirma-ya-soporta-el-edni/ por tynitoon hace pocos segundos [...]

Por: Beni

Beni — Fri, 09 Nov 2007 00:53:14 +0000

como dirían por aquí, p’alante!!

Enhorabuena Félix.

Por: Manuel Jesús Recena Soto

Manuel Jesús Recena Soto — Thu, 08 Nov 2007 13:02:47 +0000

Hola Félix:
Enhorabuena que gran trabajo.

Un saludo