search

ctt-gob-es / clienteafirma

Cliente @firma
http://administracionelectronica.gob.es/ctt/clienteafirma
247 stars 120 forks source link

Autofirma 1.8.2 no detecta certificados en el almacen #341

Closed Delaware24 closed 1 year ago

Delaware24 commented 1 year ago

Hola a todos, Buenos dias, tengo entre portatiles y sobremesa mas de 100 equipos. Cada vez que actualizamos autofirma tenemos problemas, a varios usuarios les deja de funcionar correctamente, no muestra certificados al ir a firmar, cuando la version anterior si los mostraba. El certificado funciona bien para autenticarse y firmar con otras aplicaciones, pero autofirma no lo reconoce.

Esto solo conseguimos solucionarlo creando un perfil nuevo de usuario o solicitando un certificado de usuario nuevo, pero esto es muy tedioso en tiempo y queremos buscar una solucion.

Les remito el log de uno de los equipos, tiene instalado windows 10 64 bits y autofirma 1.8.2. Ya he probado a instalar otras versiones, restaurar la instalacion desde autofirma e incluso versiones de 32 bits pero nada. Tenemos afectados mas de 10 equipos de unos 140, y asi cada vez que actualizamos.

Adjunto el log del problema. Si modifico manualmente la carpeta C:\Program Files\AutoFirma\AutoFirma\jre y sustituyo el jdk por la version 11 funciona correctamente, pero creo que sería un problema de seguridad bajar a ese jdk. Lo curioso es que como dije antes solo falla en unos 10-11 equipos y que si cambio el certificado por otro nuevo del mismo usuario, o meto otro certificado de otro usuario, o creo un perfil nuevo para el usuario inicial funciona correctamente. Los equipos tienen todos el mismo software y configuracion, se actualizan globalmente.

Perdon por el toston, pero llevo tanto tiempo dando vueltas que ya no se que hacer.

Un saludo AUTOFIRMA.afirma.log.xml.txt

Delaware24 commented 1 year ago

Añado un dato mas, si ejecuto autofirma desde un cmd con AutoFirmaCommandLine.exe veo que no lee el certificado, pero sin embargo con certutil lo veo y en el navegador puedo autenticarme en clave y firmar en otras aplicaciones, ¿no será un problema de la clase encargada de leer los certificados? yo es que ya no se que mas probar....

Delaware24 commented 1 year ago

Por fin gracias a un compañero (gracias Pedro), hemos encontrado la forma de solucionarlo, previa copia de seguridad de los certificados del usuario que tiene el problema, y habiendo iniciado sesion con su perfiel vamos a la carpeta %appdata%\Microsoft\SystemCertificates y ahi borramos o renombramos la carpeta "My". Con esto he verificado en tres equipos que funciona correctamente.

Delaware24 commented 1 year ago

bye