Analitzar Signatura no criptogràfica de documents NO-PDF.

[anadal-fundaciobit]

Analitzar Signatura no criptogràfica de documents NO-PDF.

(1) El principal problema seria que a PortaFIB s'enviaria un document NO-PDf però el plugin retornaria un document PDF amb l'axiu a signar com ATTACHED del PDF. (2) Revisar si l'API de Firma Asyncronar Simple permet adjuntar Annexes (3) Afegir enllaç a la plantilla de PDF cap al DOCUMENT no-pdf. Enllaç serà intern o extern ?????

[anadal-fundaciobit]

En XAdEs hi ha un conjunt de camps que es podrien usar per guardar les evidències en format JSON: (1) Veure element "SignatureProductionPlace" i element "SignerRole" en aquesta URL: https://www.w3.org/TR/XAdES/ (2) Amb Autofirma aquests camps es poden definir i generen entrades del següent tipus en la firma:

             <xades:SignedSignatureProperties>
                   <xades:SignatureProductionPlace>
                        <xades:City>CIU_ZZZ</xades:City>
                        <xades:StateOrProvince>PROVI_XXX</xades:StateOrProvince>
                        <xades:PostalCode>CODPOSTAL_XXX</xades:PostalCode>
                        <xades:CountryName>PAIS_XXX</xades:CountryName>
                    </xades:SignatureProductionPlace>
                    <xades:SignerRole>
                        <xades:ClaimedRoles>
                            <xades:ClaimedRole>CARGO_ATRIBUI_XXX</xades:ClaimedRole>
                        </xades:ClaimedRoles>
                    </xades:SignerRole>
                </xades:SignedSignatureProperties>

En les cridades a @firma no trob com definir-ho.

Uns altres camps de DSSTagsRequest que si es podrien utilitzar serien:

    private static final String ADDITIONAL_DOCUMENT_INFO = "dss:OptionalInputs/afxp:AdditionalDocumentInfo";
        public static final String ADDITIONAL_DOCUMENT_NAME = "dss:OptionalInputs/afxp:AdditionalDocumentInfo/afxp:DocumentName";
        public static final String ADDITIONAL_DOCUMENT_TYPE = "dss:OptionalInputs/afxp:AdditionalDocumentInfo/afxp:DocumentType";

En l'API de Firma Simple hi ha la classe org.fundaciobit.apisib.apifirmasimple.v1.beans.FirmaSimpleFileInfoSignature que conté el camp "List additionalInformation", en un moment donat es transforma a la classe org.fundaciobit.pluginsib.signature.api.FileInfoSignature que és la que s'envia al plugin, però aquesta no conté "additionalInformation": S'hauria d'afegir aquest camp. Despres es podrien afegir les propietats a ADDITIONAL_DOCUMENT_NAME.

Sobre les estructures SignatureProductionPlace i ClaimedRoles de XAdES, es demanarà a Madrid a veure si hi ha forma de fer-ho a traves de @firma.

Afegida una incidència a https://servicios.administraciondigital.gob.es/HEAT/Modules/SelfService/#myItems amb el correu de @anadal-fundaciobit

[anadal-fundaciobit]

Resposta de Madrid:

Fecha resolución: 29/10/2024 16:18:55 (UTC 01:00) - Europe/Madrid Resolución: Buenas tardes,

En la versión actualmente publicada en el área de descargas del portal CTT en el PAe correspondiente al proyecto @firma del documento de integración con los servicios web DSS expuestos por nuestra Plataforma (https://administracionelectronica.gob.es/ctt/resources/Soluciones/190/Descargas/-Firma-Global-XMLSOAP-PROFILE-DSS.pdf?idIniciativa=190&idElemento=9749), y en concreto para la interfaz de servicio web de firma en servidor "DSSAfirmaSign", no queda especificada la forma de agregar a la firma XAdES solicitada por esta vía información adicional de tipo "SignatureProductionPlace" o "ClaimedRoles" por lo que no sería posible desde la citada interfaz de servicio web construir un tipo de firma XAdES que incluya dichos atributos.

Reciban un cordial saludo.