Soporte nativo del nuevo CA de componentes para DNIe 3.0

[2opremio]

https://github.com/ctt-gob-es/jmulticard/blob/master/jmulticard/src/main/java/es/gob/jmulticard/card/dnie/DnieCwa14890Constants.java solo contiene soporte para el certificado raiz antiguo y no el que se está utilizando actualmente para expedir DNIe (AC RAIZ COMPONENTES 2)

Más contexto en https://github.com/OpenSC/OpenSC/pull/2109

[MPenaR]

Para sacarte el certificado de la fnmt necesitas el autofirma o simplemente el certificado de autenticación? si es lo segundo a mi en firefox me funciona bien.

El jue, 3 jun 2021 a las 23:01, Arturo @.***>) escribió:

A mi esto me parece flipante, no soy capaz de hacerlo funcionar en linux ni para atrás... usando debian buster, recién instalado, kernel estable con paquetes mas que estables, y no hay manera, he probado a compilar y recompilar y nada... que pasa si no tengo recursos para comprar windows... que se supone que tengo que hacer para tan siquiera sacarme el certificado de la fnmt... ¿les paso la factura? ¿O si tengo que compilarlo, como se lo explico a una persona de 56 años sin conocimientos de informática?

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/ctt-gob-es/clienteafirma/issues/145#issuecomment-854176563, or unsubscribe https://github.com/notifications/unsubscribe-auth/ACGKEGIY5XRGT3F3EO4NY7LTQ7UR7ANCNFSM4RM32FSA .

[RyuKay24]

Vale ya he conseguido que funcione todo desde ubuntu 20.04 con kernel 5.8 y con JAVA 8, estuve haciendo pruebas y solo he podido hacer firmas con el dnie 3.0 con java 8, ni 11 ni 16 han funcionado. Funciona tanto oracle u openjdk. Espero que a alguien le ayude esto... Desde luego veremos que pasa de ahora en adelante con la implementación de el DNI con las directrices europeas y ver como se comporta autofirma o si se creara un nuevo programa a nivel europeo para la firma digital.

[CAAM-GITHUB]

Podrías explicarme paso a paso como has conseguido que te funcione porque llevo varios días intentándolo y sin obtener ningún fruto. Gracias

[RyuKay24]

Podrías explicarme paso a paso como has conseguido que te funcione porque llevo varios días intentándolo y sin obtener ningún fruto. Gracias

Lo he hecho funcionar desde Ubuntu 20.04.02, para que funcione debes de tener openjdk-8-jdk instalado, una vez lo tienes instalado con el comando update-alternatives --config java seleccionas java8 como java por defecto. Eso es lo que hice para que funcionara, se podria hacer de tal manera que solo autofirma se lanzara con java 8 pero me corria prisa y no me pare a mirarlo.

[pr-apes]

Acabo de comprobar que la versión 1.7 está disponible para Windows desde hace casi dos meses (por cinco días). macOS y Linux tienen sólo la versión 1.6.5.

@Gamuci, no acabo de entender por qué Windows tiene binarios antes (si en principio es un desarrollo multiplataforma).

¿Cuál es la fecha para las versiones en macOS y Linux?

Muchas gracias por tu ayuda.

[RyuKay24]

Hace un mes les puse una reclamación al organismo encargado de autofirma y su respuesta fue un, "Estamos trabajando en ello"

[pr-apes]

Muchas gracias por tu respuesta, @Wolf20.

Se ve que es cuestión de paciencia.

Por curiosidad, ¿cuál es el organismo encargado del programa?

[RyuKay24]

Es el Ministerio de Asuntos Económicos y Transformación Digital. Me respondieron esto el 11 de junio de 2021, copia verbatim

En respuesta a su solicitud de información, le comunicamos que las versiones para Linux que resuelven el problema están en proceso de testeo y pruebas para su posterior puesta a disposición. Tan pronto se hayan pasado las pruebas correctamente se podrán a disposición de los ciudadanos.

[pr-apes]

Muchas gracias, @Wolf20.

Es realmente como no decir nada.

[pr-apes]

Casi dos años después de los últimos comentarios, AutoFirma es ya 1.8.2.

Yo creo que ya funciona correctamente con los nuevos DNI.

¿Podríais comprobarlo (especialmente @2opremio) y, si procediera, cerrar la incidencia?

Muchas gracias.

[javidew]

hola, he intentado solicitar un certificado con mi DNIe y me salta este error: saf_09: error al generar la firma cades: es.gob.afirma.core.aoexception: error durante el proceso de firma pkcs#1: java.security.signatureexception: es.gob.jmulticard.card.cryptocardexception: error en la verificacion de pin no hay manera de solucionarlo, alguna ayuda? el DNI es nuevo y no me deja.

[javiertury]

Este error sigue presente en 2023 con la versión 1.8.2 en Fedora (Linux). Supongo que afecte a una gran cantidad de usuarios ya que el DNIe 3.0 es muy común.

saf_09: error al generar la firma cades: es.gob.afirma.core.aoexception: error durante el proceso de firma pkcs#1: java.security.signatureexception: es.gob.jmulticard.card.cryptocardexception: error en la verificacion de pin

En mi caso, he podido solucionar el error siguiendo las instrucciones https://github.com/ctt-gob-es/clienteafirma/issues/145#issuecomment-746246474 que @Gamuci publicó en 2020. @javidew, probablemente sea tarde, pero igual te interesa.