21 sep 2010
Quizás también te interese conocer nuestro Framework perfecto o como saber cuando una tecnología está desfasada.
Nota: Para los que no capten la sutil diferencia, pueden consultar los originales en Amazon: Cryptography with Java y J2EE Developement without EJB.
01 sep 2010
En nuestro esfuerzo por ser una plataforma de firma digital universal, nuestro departamento de I+D ha conseguiro ampliar aun más nuestra matriz de compatibilidad consiguiendo realizar una firma digital en una antígua Oliveti!.
El video no tiene desperdicio :p.
De esta forma junto con las plataforma ya soportadas Linux (Firefox, Chrome), MacOS (Safari, Firefox), Windows (Firefox,Chorme, IE 6. IE7, IE8), Android, iPhone, iPad; Ahora incorporamos soporte para Oliveti Linea 98!!
29 jul 2010
El componente de Viafirma para Android/iPhone/iPad ya está disponible tanto en la App Store como el Android Market de forma totalmente gratuíta, de esta forma Viafirma se convierte en la primera plataforma en soportar la autenticación y firma digital en estos dispositivos!.
Disponible en App Store y Android Market cualquier país en Ingles, Frances y Español.
Una vez más, la plataforma amplía su Matriz de Compatibilidad, garantizando el principio de Neutralidad Tecnológica citada en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Formatos de firma disponibles desde iPad/iPhone/Android:
APIs y módulos disponibles para la integración de terceros:
Para ofrecer servicios a estos dispositivos puedes instalar Viafirma en tus instalaciones sobre:
O si lo prefieres puedes utilizar directamente nuestro servicio “on demand” y ofrecer a tus clientes autenticación y firma digital de una forma muy sencilla y económica.
Autoridades de certificación soportadas por la plataforma:
Más información en bubiloop:Viafirma Mobile App
Artículos relacionados:
http://www.xnoccio.com/1247-firma-digital-movil-en-ipad_iphone_firma_electronica/
http://www.xnoccio.com/1201-android-y-mi-certificado-digital/
26 jul 2010
El plugin de integración no viene en el empaquetado por defecto para Eclipse Helios, por lo que si queremos hacer uso de este excelente servidor de aplicaciones tendremos que instalar el plugin adecuado desde el Marketplace (Help/Eclipse Marcketplace…).
Buscamos GlassFish el Eclise Marketplace
Una vez instalado, aparecerá en la lista de servidores listos para usar!
18 jul 2010
Os dejamos las estadísticas de uso de nuestra herramienta de integración continua preferida!
Hace más de 2 años que usamos Hudson como herramienta en todos nuestros proyectos de desarrollo, y en poco tiempo pasó a convertirse en un pilar central de nuestro entorno de desarrollo.
Tras estos dos años, estos son los datos:
| Proyectos gestionados (Jobs configurados) | 192 |
| Proyectos en Activo: | 52 *(usados en los últimos 20 días) |
| Numero total de compilaciones realizadas | 6442 |
| Despliegues automáticos al servidor de desarrollo | 4127 (sobre nuestros 5 entornos) |
| Media de operaciones diarias: | 12 |
La instalación es la por defecto sobre Linux, junto a un Slave que utilizamos puntualmente para las test sobre Windows.
Respecto a los plugins, aunque le hemos dado una oportunidad a practicamente todos, estos son los más utilizados:
Algunos artículos relacionados:
Introducción a Hudson: http://www.xnoccio.com/362-hudson-parte-1-introduccion/
Introducción al desarrollo de Plugins: http://www.xnoccio.com/464-hudson-parte-2-crea-tus-propios-plugins/
Comparatíva: http://www.xnoccio.com/368-eligiendo-nuestro-entorno-de-integracion-continua-i/
y conclusiones http://www.xnoccio.com/372-conclusiones-finales-eligiendo-nuestro-entorno-de-integracion-continua-v/
13 jul 2010
Primera plataforma de firma electrónica para dispositivos móviles iPhone y iPad.
Gracias al nuevo cliente de Viafirma para iPhone y iPad permitimos interactuar con sistemas que requieran de autenticación o firma con certificado digital desde nuestro dispositivo (iPad/iPhone/Android).
En el siguiente vídeo mostramos el acceso a una Oficina Virtual para la gestión de trámites y solicitudes de Ciudadanos. Nos autenticamos con un certificado reconocido instalado en nuestro dispositivo móvil, y tras cumplimentar el trámite seleccionado, procedemos a la presentación firmando la solicitud con nuestro certificado digital.
La aplicación necesita que le añadamos los certificados que deseemos utilizar. Para ello implementa el servicio de transferir ficheros a través de iTunes, permitiendo añadir un certificado digital en formato software (extensión .p12, .pfx):
Cómo adjuntar los certificados desde iTunes
¿Qué implica esto?
Las entidades que opten por utilizar Viafirma podrán ofrecer de forma universal sus servicios y trámites que requieran del uso de un certificado digital. Permitiendo su uso desde cualquier dispositivo, sistema operativo o navegador. ¿Os imagináis poder presentar la declaración de la renta desde un iPad? o utilizar la firma digital de una forma tan sencilla como esta.
¿Cuándo estará disponible?
Estamos a la espera de que la aplicación sea publicada en la Apple Store, por lo que probablemente esté disponible la próxima semana (fecha estimada 22 de Julio 2010).
También disponible en Inglés y Francés
We will demonstrate now how to digitally sign using VIAFIRMA on mobile device (ipad/iphone)!
Tambien podéis ver un ejemplo sobre Android: http://www.xnoccio.com/1201-android-y-mi-certificado-digital/
O realizar la prueba accediendo a la demo de Viafirma desde cualquier sistema operativo o dispositivo!
Una vez más, nos esforzamos en ampliar nuestra Matriz de Compatibilidad, garantizando el principio de Neutralidad Tecnológica citada en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
30 jun 2010
La nueva versión de Viafirma 3.0, proporciona como principal novedad el soporte para autenticación y firma digital desde dispositivos móviles como Android, iPhone o iPad.
De esta forma Viafirma se convierte en la primera plataforma de autenticación y firma digital con soporte completo para Android, iPhone o iPad.
A continuación vamos a mostraros un ejemplo de autenticación digital utilizando Viafirma desde Android.
En los próximos días iremos ofreciendo ejemplos de autenticación y firma desde los diferentes dispositivos móviles ya soportados.
¿Qué implica esto?
Pues que las entidades que opten por utilizar Viafirma podrán ofrecer servicios de autenticación y firma digital a sus usuarios móviles. Imagina por ejemplo acceder a tu banco mediante autenticación digital desde tu Android!
¿Cuándo estará disponible?
Ya está disponible para clientes corporativos y en unos días estará disponible en el Google Market de forma gratuita.
13-07-10
Disponibles ya los clientes para iPad y iPhone.
http://www.xnoccio.com/1247-firma-digital-movil-en-ipad_iphone_firma_electronica/
18 jun 2010
La nueva versión de Viafirma, coincidiendo con su instalación en dos importantes entidades bancarias, ofrece soporte oficial para Oracle WebLogic 11. De esta forma, junto con las plataformas ya soportadas por Viafirma (Tomcat 5, Tomcat 6, Websphere, etc…), ahora se incluye:
El proceso de instalación es muy sencillo, por lo que siguiendo los pasos del manual de instalación de Viafirma para Weblogic podremos disponer de sus servicios de autenticación (DNIe o cualquier otro certificado digital) y firma digital (XAdES, PAdES, CMS, CAdES, facturae, firma en lotes,…) desplegados sobre Weblogic .
05 jun 2010
Introducción
Mediante el plugin para Joomla de Viafirma sus usuarios podrán autenticarse digitalmente con cualquier certificado digital, incluido el DNIe, para acceder a su portal Joomla de una forma muy sencilla.
Este módulo hace uso de los servicios de autentiación de la plataforma Viafirma (ya sea utilizando el servicio gratuito online de validación “on demand” o adquiriendo una licencia e instalando Viafirma en sus instalaciones “in house”).
Instalación
El plugin para Joomla de Viafirma se compone de dos partes, el plugin de autenticación propiamente dicho y un módulo de ejemplo que muestra el enlace de Accede con certificado en la página principal. Puede descargar ambos desde http://code.google.com/p/viafirma-joomla-client/downloads/list
Procedemos a la instalación de ambos componentes desde el menú de administración/Extensions/Install. Una vez instalados procedemos a su activación y configuración, indicando el USER KEY, el API KEY y la url del servidor de Viafirma que se desea utilizar ( “on demand” o servidor “in house”).
Uso
Una vez activado el módulo, deberá mostrarse un nuevo enlace con el que sus usuarios podrán acceder al portal con su certificado digital.
Pulsamos sobre el botón Acceder Certificado Digital y Viafirma autenticará al usuario solicitándole su certificado digital.
Nota: Esta página es totalmente configurable y adaptable a la identidad corporativa de su sitio web.
Y el resultado es que ya tenemos a nuestro usuario autenticado correctamente en Joomla.
Consideraciones
El componente actual está en fase beta por lo que si encuentra algún tipo de problema o simplemente quiere ayudarnos a mejorar el componente puede colaborar con su desarrollo en http://code.google.com/p/viafirma-joomla-client/
El servicio gratuito “on demand” está actualmente en fase de beta cerrada. Puede solicitar una clave de acceso y más información en el formulario de contacto
04 jun 2010
El objetivo de este artículo es mostrar como usar UsernameToken según la especificación Web Services Security UsernameToken Profile 1.0. El artículo consiera que el lector ya tiene experiencia en Jax-ws y se centra sólo en la configuración del mecanismo de seguridad para publicar y consumir servicios que requieran la identificación del solicitante con usuario y password haciendo uso de Jax-ws.
Dependencias requeridas
Aunque las dependencias necesarias están incluidas en algunos servidores de aplicaciones, si lo deseamos podemos o bien bajar la implementación de referencia directamente desde su web:
https://jax-ws-commons.dev.java.net y https://jax-ws.dev.java.net
O definir la dependencia en caso de que el proyecto sea Maven.
Definir un nuevo manejador JAX-WS
En primer lugar indicaremos sobre la clase que implementa el WS el handlerchain.xml que define el manejador de seguridad mediante la anotación @HandlerChain.
@HandlerChain(file = "handlerchain.xml")
@WebService(serviceName = "IcmsWSAPIService", targetNamespace = "http://www.juntadeandalucia.es/icms", name = "IcmsWSAPIClient", portName = "IcmsWSAPIPort", endpointInterface = "es.juntadeandalucia.icms.IcmsPublisherClient")
public class IcmsPublisherWSImpl implements IcmsPublisher {..}
A continuación indicaremos en el fichero handlerchain.xml el nombre de la clase que implementa en manejador de seguridad.
Implementar un manejador para WSS
Se necesitará una clase que implemente SOAPHandler que haciendo uso de XWSSProcessor se encargue de procesar los mensajes SOAP con los header WSSE. Un ejemplo de esta clase podría ser:
/**
* Web Services Security UsernameToken Profile 1.0
*
*/
public class SecurityHandler implements SOAPHandler<SOAPMessageContext> {
XWSSProcessor securityProcessor = null;
/**
* Build the Security Handler
*/
public SecurityHandler() {
try {
// Creamos el procesador SOAP para WSS
final InputStream input = this.getClass().getResourceAsStream("/user-pass-authenticate-server.xml");
final XWSSProcessorFactory factory = XWSSProcessorFactory.newInstance();
securityProcessor = factory.createProcessorForSecurityConfiguration(input, new SecurityEnvironmentHandler());
input.close();
} catch (final Exception e) {
logger.error("No se puede inicializar El Handler", e);
}
}
/**
* Recuperamos el bloque header.
*/
public Set<QName> getHeaders() {
final QName securityHeader = new QName("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity- secext-1.0.xsd", "Security", "wsse");
final HashSet<QName> headers = new HashSet<QName>();
headers.add(securityHeader);
return headers;
}
public boolean handleFault(final SOAPMessageContext messageContext) {
return true;
}
public boolean handleMessage(final SOAPMessageContext messageContext) {
final SOAPMessage message = messageContext.getMessage();
try {
// Contexto WSS
final ProcessingContext context = securityProcessor.createProcessingContext(message);
context.setSOAPMessage(message);
SOAPMessage verifiedMsg = null;
verifiedMsg = securityProcessor.verifyInboundMessage(context);
// Obtenemos el usuario y pass indicado en la request
String username = null;
String pass = null;
final Subject subject = SubjectAccessor.getRequesterSubject(context);
final Set<Principal> principals = subject.getPrincipals();
if (!principals.isEmpty()) {
final Principal principal = principals.iterator().next();
// Obtenemos en CN: CN=userName
username = StringUtils.substringAfterLast(principal.getName(), "=");
}
final Set<Object> publicCredentials = subject.getPublicCredentials();
if (!publicCredentials.isEmpty()) {
pass = (String) publicCredentials.iterator().next();
}
// Verificamos el comportamiento user y pass
validateUser(username, pass);
messageContext.setMessage(verifiedMsg);
} catch (final XWSSecurityException e) {
logger.error("WSS validation problem. ", e);
throw SecurableSoapMessage.newSOAPFaultException("WS validation problem.", e);
}
return true;
}
/** Validación específica de la aplicación.
* @param username
* @param pass
* @throws XWSSecurityException
*/
private void validateUser(final String username, final String pass) throws XWSSecurityException {
// Verificación específica de la aplicación.
//throw new XWSSecurityException("Invalid user." + username);
}
public void close(final MessageContext messageContext) {
}
private static Logger logger = Logger.getLogger(SecurityHandler.class);
}
Esta clase será la encargada de procesar todos los mensajes, verificando que todos son válidos y contienen un usuario y pass correcto. Un ejemplo de un mensaje válido WSS sería:
<?xml version="1.0" encoding="UTF-8"?>
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/">
<S:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" S:mustUnderstand="1">
<wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1255949753848350309586">
<wsse:Username>usuario</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">****</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">9w+YwOatF9l1/otioQ75d5Yr</wsse:Nonce>
<wsu:Created>2009-10-19T10:55:54.418Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
</S:Header>
<S:Body>
<ns2:ping xmlns:ns2="http://www.juntadeandalucia.es/icms" xmlns:ns3="http://www.juntadeandalucia.es/icms/data">
<ns2:request>test</ns2:request>
</ns2:ping>
</S:Body>
</S:Envelope>
Próximamente cómo crear un cliente Jax-ws que consuma servicios securizados con UsernameToken.