demoiselle / signer Goto Github PK

Migrar e refatorar os códigos fontes originais do projeto certificate.
Mudanças nas estruturas de organização e pacotes.
Incluir as funcionalidades da versão 1.1.x, que não haviam sido implementada na 2.0.0: JNLP.
Incluir as funcionalidades da solução Agent (Desktop e UI).

Ao validar uma assinatura com parâmetros errados, o retorno não diz muita coisa a respeito do erro.

Existe a necessidade de discutir a maneira como o componente se comporta ao lidar com cadeia de autoridades confiáveis.

• É responsabilidade do componente ficar atualizado? Pode ser um ponto único de manutenção em caso de atualizações mas também pode ser gargalo para projetos.

• O componente pode utilizar o campo "Authority Information Access" caso exista? Não é um campo obrigatório, mas a maioria das ACs da ICP-Brasil geram certificados com esse campo preenchido. Referência: https://tools.ietf.org/html/rfc5280#section-4.2.2.1. OBS: É uma informação On-Line, acesso semelhante às LCRs.

• É possível manter um arquivo "JAR" assinado e on-line que implementasse a mesma funcionalidade do demoiselle-ca-icpbrasil.jar mas de forma a consumir o arquivo "ACcompactados.zip" do ITI. As applets ou JavaWebStarts que utilizarem este JAR on-line, deverão apontá-lo em seus descritores. JavaWebStart no arquivo JNLP e a Applet na tag "<object applet" do arquivo HTML.

Hoje da maneira que esta estruturado o componente é necessário passar o alias do certificado e os caminhos para assinar.

O ideal seria somente chamar uma função signFile sem parâmetros e o componente verificar se existe apenas 1 certificado, e se for o caso pedir o arquivos para assinar.

Incluir alterações que foram feitas na versão 1.2.0 para recuperação das AC.

demoiselle/certificate@3760275

Não esquecer de deixar retrocompatibilidade com a implementação atual.

Recentemente instalei o driver do token WatchData (token USB branco SERPRO) e a pasta "default" de instalação é a "C:\Windows\System32\WatchData\Watchdata ICP CSP v1.0\WDPKCS.dll" mas o componente aponta para a pasta "C:\Windows\System32\WatchdataWatchdata Brazil CSP v1.0\WDPKCS.dll".

A política mais usada através do componente é a de Referência Básica 2.1 do ITI. Esta política está sinalizada como vigente até 28/11/2016 e pode ser estendida até final de fevereiro de 2017. Com isso o ITI já liberou a nova versão 2.2 para uso.

Link do documento das políticas: http://iti.gov.br/images/twiki/URL/pub/Certificacao/DocIcp/docs13082012/DOC-ICP-15.03_-_Versao_7.2_REQ_DAS_POL_DE_ASSIN__DIG_NA_ICP-BRASIL.pdf

Link da nova política em formato binário: http://politicas.icpbrasil.gov.br/PA_AD_RB_v2_2.der

Criar documentação referente a:

• Documentação de arquitetura da solução (App -> Web Extension -> Signer Desktop Client -> Signer Desktop -> Token
• Documentação Desktop
• Documentação Desktop Client
• Documentação Web Extension

Importar funcionalidades da implementação da SCDS para o agende desktop.

O componente versão 1.1.1 foi lançado mas a documentação não estava atualizada.

https://github.com/demoiselle/signer/wiki/Pr%C3%A9-Requisitos-do-Desktop

Implementar os comandos via websocket relativos à validação de uma assinatura digital.

As validações no verificador do ITI, das assinaturas no componente atual, estão com esse erro:

Nome do atributo:IdAaEtsSigPolicyId
Corretude: Inválido
Mensagem de erro:Inconsistência no IdAaEtsSigPolicyIdentifier. Os resumos criptográficos do atributo e da PA não são os mesmos.

A principio iremos colocar no assinador digital do site do Serpro como ferramenta em teste ao lado da applet.

Implementar novas funcionalidades no agent-desktop

• correção bug timestamp

Excluir projeto applet, renomear métodos, atualizar versão, java doc.

• chain-icp-brasil
• core
• cryptography
• policy-engine
• policy-impl-cades
• policy-impl-pades (Não implementado)
• policy-impl-xades (Não implementado)
• signer-examples (Não implementado)
• timestamp

As cadeias v4 e v5 ainda não estavam incluídas no código original da versão 2.0.0.

atualmente não está surtindo efeito setar como parâmetro a algorítimo de hash. ex: signer.setAlgorithm(SignerAlgorithmEnum.SHA512withRSA);

Renomear métodos, Mensagens externas, Tratamento de erros.

• Não utilizar outras frameworks (ionic ou jquery)
• Somente ter um botão ASSINAR DOCUMENTO
• Mostrar o caminho

Lançada nova versão do Bouncy Castle.
https://www.bouncycastle.org/latest_releases.html
Atualmente o componente está na 1.52.
Verificar possibilidade de atualizar.

A aplicação desktop "agent-desktop" não funciona ao rodar mais vezes. Ele cria o TryIcon todas as vezes e se perde depois ao tentar fechar cada instância. A princípio nem poderia rodar mais de uma vez, já que o uso do driver USB é por aplicação e pode dar muitos problemas.

Melhorar http://demoiselle.io/signer

Trazer as informações antigas do docbook para uma nova estrutura.

Ao tentar utilizar a versão BETA1 com certificado A3, estou recebendo a seguinte exceção:

Exception in thread "main" org.demoiselle.signer.signature.core.exception.CertificateCoreException: Error trying get Keyvalue CPF at org.demoiselle.signer.signature.core.extension.ICPBrasilExtensionLoader.load(ICPBrasilExtensionLoader.java:277) at org.demoiselle.signer.signature.core.CertificateManager.load(CertificateManager.java:111) at org.demoiselle.signer.signature.core.CertificateManager.load(CertificateManager.java:127) at br.com.telessaude.pdfsign.App.getICPBrasilCertificate(App.java:45) at br.com.telessaude.pdfsign.App.main(App.java:76) Caused by: java.lang.ClassCastException: org.demoiselle.signer.signature.core.oid.OIDGeneric cannot be cast to org.demoiselle.signer.signature.core.oid.OID_2_16_76_1_3_1 at org.demoiselle.signer.signature.core.extension.CertificateExtra.getOID_2_16_76_1_3_1(CertificateExtra.java:153) at org.demoiselle.signer.signature.core.extension.ICPBRSubjectAlternativeNames.<init>(ICPBRSubjectAlternativeNames.java:58) at org.demoiselle.signer.signature.core.extension.BasicCertificate.getICPBRSubjectAlternativeNames(BasicCertificate.java:286) at org.demoiselle.signer.signature.core.extension.BasicCertificate.hasCertificatePF(BasicCertificate.java:313) at org.demoiselle.signer.signature.core.extension.ICPBrasilExtensionLoader.load(ICPBrasilExtensionLoader.java:59) ... 4 more

Alguma idéia do que pode ser?

Por adotarmos a web extension tivemos que reestruturar as pastas do agent.

Alterar de:

var signer: function (alias, provider, content, signaturePolicy) {
};

Para:

// params: { alias: "value", provider: "value", content: "value", signaturePolicy: "value" }
var signer: function (params) {
};

Estudar mais o Java FX.

Problema com HTTPS e WS, tem que ser WSS.

No Firefox, IE e Safari o problema ocorre.

Atualizar para a versão 1.56 (Dec, 2016).

Retirar as classes de especificação das policitas das autoridades raízes com o objetivo de não confundir o desenvolvimento, pois nesta versão já existe a automação da leitura destas políticas.

Quando assina via WebSocket e não passar o alias tem que pegar o primeiro.

Criar build para sonatype

Criação de instaladores para:

• Windows
• Linux (Baseados em Debian)
• Mac (Menos prioritário)

O instalador deverá:

1. Instalar bibliotecas necessárias
2. Copiar o JAR para a pasta do problema
3. Adicionar o programa na inicialização do sistema
4. Rodar os scripts para instalação dos certificados nos navegadores (Ainda não temos certeza)

• Verificar se o Windows permite levantar uma porta na máquina sem ser um serviço instalado.

Construção da assinatura PAdES (RB e RT).