java.lang.NullPointerException org.demoiselle.signer.policy.impl.cades.pkcs7.impl.CAdESSigner.prepareAlgAndLength() linha 981

[williamargenton]

Bom dia!
Estou tentando fazer uma assinatura com um certificado A1 utilizando o padrão cades, porém, na hora que chamo o método
signer.doDetachedSign("documento que vai ser assinado") está retornando um NullPointer. Já verifiquei tanto a KeyStore com o certificado se ambos estavam null, mas não estão, minha pergunta é o seguinte: além dessas informações que informo, precisa mais alguma?

PKCS7Signer signer = PKCS7Factory.getInstance().factoryDefault();
signer.setAlgorithm(SignerAlgorithmEnum.SHA512withRSA);
signer.setCertificates(certificateChain);
signer.setPrivateKey(privateKey);
signer.setSignaturePolicy(Policies.AD_RB_CADES_2_3);

Desde já agradeço!

[esaito]

Boa tarde,

Está seguindo esse exemplo:?

https://github.com/demoiselle/signer/blob/master/policy-impl-cades/src/test/java/org/demoiselle/signer/policy/impl/cades/pkcs7/impl/CAdESSignerTest.java

[williamargenton]

Bom dia! Analisei o exemplo que você informou, meu algorítimo está na mesma linha, setei as informações necessárias para realizar a assinatura. Para fins de entendimento, segue a instrução problemática:

for (AlgAndLength algLength : signaturePolicy.getSignPolicyInfo().getSignatureValidationPolicy()
				.getCommonRules().getAlgorithmConstraintSet().getSignerAlgorithmConstraints().getAlgAndLengths()) {
			listOfAlgAndLength.add(algLength);
		}

signaturePolicy.getSignPolicyInfo().getSignatureValidationPolicy().getCommonRules()

Até esse get, tudo ok, porém, quando é chamado o próximo get, o objeto está null

signaturePolicy.getSignPolicyInfo().getSignatureValidationPolicy().getCommonRules().getAlgorithmConstraintSet() 

Por algum motivo, no momento de converter o arquivo que recebo da rede ( "http://politicas.icpbrasil.gov.br/PA_AD_RB_v2_3.der") para um objeto java, não está caindo em nenhuma condição do case no método parse da classe CommonRules.

[danilo-flexdoc]

Também estou recebendo este erro no momento da assinatura, nos meus teste observei que o problema é a versão do Bouncy Castle, eu estava justamente tentando atualizar para uma versão mais nova (1.70) que não possui vulnerabilidade, mas pelo que vi a assinatura só funciona se utilizar a versão 1.62 que possui 1 vulnerabilidade, @esaito existe plano para uma atualização da dependência?

[esaito]

Também estou recebendo este erro no momento da assinatura, nos meus teste observei que o problema é a versão do Bouncy Castle, eu estava justamente tentando atualizar para uma versão mais nova (1.70) que não possui vulnerabilidade, mas pelo que vi a assinatura só funciona se utilizar a versão 1.62 que possui 1 vulnerabilidade, @esaito existe plano para uma atualização da dependência?

Existe sim, por enquanto o que falta é tempo para desenvolvimento. Houve um colega da comunidade que chegou a fazer o upgrade e submeteu o código mas acabou quebrando uma outra parte que monta os atributos da ICP-Brasil, o código ficou neste branch: https://github.com/demoiselle/signer/tree/revert-346-master

[esaito]

Bom dia! Analisei o exemplo que você informou, meu algorítimo está na mesma linha, setei as informações necessárias para realizar a assinatura. Para fins de entendimento, segue a instrução problemática:

for (AlgAndLength algLength : signaturePolicy.getSignPolicyInfo().getSignatureValidationPolicy()
				.getCommonRules().getAlgorithmConstraintSet().getSignerAlgorithmConstraints().getAlgAndLengths()) {
			listOfAlgAndLength.add(algLength);
		}

signaturePolicy.getSignPolicyInfo().getSignatureValidationPolicy().getCommonRules()

Até esse get, tudo ok, porém, quando é chamado o próximo get, o objeto está null

signaturePolicy.getSignPolicyInfo().getSignatureValidationPolicy().getCommonRules().getAlgorithmConstraintSet() 

Por algum motivo, no momento de converter o arquivo que recebo da rede ( "http://politicas.icpbrasil.gov.br/PA_AD_RB_v2_3.der") para um objeto java, não está caindo em nenhuma condição do case no método parse da classe CommonRules.

Chegou a executar o teste do código de exemplo?
Tem como compartilhar o seu código completo?

[williamargenton]

Sim tentei executar o teste do código de exemplo.
Está ainda não é a versão final, mas segue os métodos.

	public synchronized byte[] assinarDigitalmenteOnline(String senha, String uuid, Documento documento)
			throws NoSuchAlgorithmException, CertificateException, KeyStoreException, IOException,
			UnrecoverableKeyException {
		
                CAManagerConfiguration config = CAManagerConfiguration.getInstance();
		config.setCached(false);
		ConfigurationRepo configRepo = ConfigurationRepo.getInstance();

		configRepo.setOnline(false);
		configRepo.setCrlPath("/tmp/crl_cache/");
	
		configRepo.setOnlineLPA(false);
		configRepo.setLpaPath("/tmp/lpa/");
		
		TimeStampConfig tsConfig = TimeStampConfig.getInstance();
		tsConfig.setTimeOut(100);
		tsConfig.setConnectReplay(5);

		CertificadoICPBrasil certficado = this.carregarCertificado(senha, uuid);
		byte[] doc = this.downloadDocumento(documento);

		KeyStore ks = this.criarKeyStore(uuid, senha);
		
		PKCS7Signer signer = PKCS7Factory.getInstance().factoryDefault();
		signer.setCertificates(ks.getCertificateChain(certficado.getAlias()));
		signer.setPrivateKey((PrivateKey) ks.getKey(certficado.getAlias(), senha.toCharArray()));
		
		signer.setAlgorithm(SignerAlgorithmEnum.SHA512withRSA);
		if (System.getProperty("os.name").contains("indows")) {
			signer.setAlgorithm(SignerAlgorithmEnum.SHA256withRSA);
		}		
		return signer.doDetachedSign(doc);
	}


private synchronized KeyStore criarKeyStore(String uuid, String senha) {
		return KeyStoreLoaderFactory.factoryKeyStoreLoader(new ByteArrayInputStream(this.downloadCertificado(uuid)))
				.getKeyStore(senha);
}

private CertificadoICPBrasil carregarCertificado(String senha, String uuid)
			throws NoSuchAlgorithmException, CertificateException, KeyStoreException, IOException {
	return CertificadoUtil.carregarCertificado(this.downloadCertificado(uuid), senha);
}


public class CertificadoUtil {
	
	public synchronized static CertificadoICPBrasil carregarCertificado(byte[] certificado, String senha)
			throws NoSuchAlgorithmException, CertificateException, IOException, KeyStoreException {
		
		X509Certificate x509 = null;
		InputStream cert = new ByteArrayInputStream(certificado);
		KeyStore ks = KeyStore.getInstance("PKCS12");
		ks.load(cert, senha.toCharArray());
		CertificadoICPBrasil certificadoICPBrasil = null;
		
		Enumeration<String> enumeration = ks.aliases();
		while (enumeration.hasMoreElements()) {
			String alias = enumeration.nextElement();
			x509 = (X509Certificate) ks.getCertificate(alias);
			CertificateManager cm = new CertificateManager(x509);
			certificadoICPBrasil = cm.load(CertificadoICPBrasil.class);
			certificadoICPBrasil.setAlias(alias);
		}
		return certificadoICPBrasil;
	}
}

OBS: Utilizo o SpringBoot, e já verifiquei tanto o certificado, KeyStore, PrivateKey, CertificateChain, e o próprio documento, e nenhum desses objetos estão nulos.