You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
El comando firma el fichero pero con alguna diferencia a nivel de fichero cuando se firma por comando o cuando se firma a través de la aplicación. Si firmas el fichero por los dos métodos y comparas el tamaño de los dos ficheros son diferentes.
El fichero que estoy intentando es un .zip, el cual, contiene un .xml. Cuando lo firmas con la aplicación, el fichero final se puede descomprimir, cuando lo firmas por comando, el fichero de salida sale con un formato desconocido o dañado y no se puede descomprimir.
No sé si aquí habrá un problema de interpretación. AutoFirma no realiza firmas ZIP. Lo que estás haciendo es generar una firma CAdES de un fichero ZIP. Asegúrate de que es esto lo que quieres hacer realmente.
La cuestión es que los programas de descompresión son capaces de encontrar el ZIP dentro de la firma y abrirlo como tal, pero esto es más por casualidad que por otra cosa. Lo que estás abriendo no es un "ZIP firmado", sino la firma del fichero ZIP.
La diferencia del comportamiento entre la interfaz de escritorio y la línea de comandos se debe a que la interfaz de AutoFirma genera por defecto firmas CAdES implícita (con el contenido firmado dentro de la firma), mientras que al realizarla por línea de comandos se generan por defecto explícitas (sin los datos contenidos en la firma). Como el ZIP está dentro de la firma CAdES generada por la interfaz de escritorio, la aplicación de compresión la encuentra y lo abre. Como no está en la firma generada por línea de comandos, pues no puede abrirlo.
Puedes generar firmas explícitas desde la interfaz de escritorio desactivando la opción "Incluir una copia de los datos firmados dentro de la propia firma" en las preferencias de las firmas CAdES o generar firmas implícitas desde consola agregando a la sentencia: -config "mode=implicit"
Muy buenas,
El comando firma el fichero pero con alguna diferencia a nivel de fichero cuando se firma por comando o cuando se firma a través de la aplicación. Si firmas el fichero por los dos métodos y comparas el tamaño de los dos ficheros son diferentes.
El fichero que estoy intentando es un .zip, el cual, contiene un .xml. Cuando lo firmas con la aplicación, el fichero final se puede descomprimir, cuando lo firmas por comando, el fichero de salida sale con un formato desconocido o dañado y no se puede descomprimir.
ubuntu@SERVIDOR:~/Firmar$ AutoFirma sign -algorithm SHA256withRSA -store mozilla -filter subject.contains:AXXXXXX -i ./FICHERO.zip -o ./FICHERO.zip.sign
¿Alguna ayuda o idea? Gracias de antemano.
The text was updated successfully, but these errors were encountered: