Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Fallo de AutoFirma por comando en Linux (Ubuntu) #47

Open
xxcalibur opened this issue Jul 27, 2018 · 1 comment
Open

Fallo de AutoFirma por comando en Linux (Ubuntu) #47

xxcalibur opened this issue Jul 27, 2018 · 1 comment

Comments

@xxcalibur
Copy link

Muy buenas,

El comando firma el fichero pero con alguna diferencia a nivel de fichero cuando se firma por comando o cuando se firma a través de la aplicación. Si firmas el fichero por los dos métodos y comparas el tamaño de los dos ficheros son diferentes.

El fichero que estoy intentando es un .zip, el cual, contiene un .xml. Cuando lo firmas con la aplicación, el fichero final se puede descomprimir, cuando lo firmas por comando, el fichero de salida sale con un formato desconocido o dañado y no se puede descomprimir.

ubuntu@SERVIDOR:~/Firmar$ AutoFirma sign -algorithm SHA256withRSA -store mozilla -filter subject.contains:AXXXXXX -i ./FICHERO.zip -o ./FICHERO.zip.sign

¿Alguna ayuda o idea? Gracias de antemano.
@Gamuci
Copy link
Contributor

Gamuci commented Oct 2, 2018

Hola,

No sé si aquí habrá un problema de interpretación. AutoFirma no realiza firmas ZIP. Lo que estás haciendo es generar una firma CAdES de un fichero ZIP. Asegúrate de que es esto lo que quieres hacer realmente.

La cuestión es que los programas de descompresión son capaces de encontrar el ZIP dentro de la firma y abrirlo como tal, pero esto es más por casualidad que por otra cosa. Lo que estás abriendo no es un "ZIP firmado", sino la firma del fichero ZIP.

La diferencia del comportamiento entre la interfaz de escritorio y la línea de comandos se debe a que la interfaz de AutoFirma genera por defecto firmas CAdES implícita (con el contenido firmado dentro de la firma), mientras que al realizarla por línea de comandos se generan por defecto explícitas (sin los datos contenidos en la firma). Como el ZIP está dentro de la firma CAdES generada por la interfaz de escritorio, la aplicación de compresión la encuentra y lo abre. Como no está en la firma generada por línea de comandos, pues no puede abrirlo.

Puedes generar firmas explícitas desde la interfaz de escritorio desactivando la opción "Incluir una copia de los datos firmados dentro de la propia firma" en las preferencias de las firmas CAdES o generar firmas implícitas desde consola agregando a la sentencia: -config "mode=implicit"

Un saludo.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@Gamuci @xxcalibur