search

ctt-gob-es / clienteafirma

Cliente @firma
http://administracionelectronica.gob.es/ctt/clienteafirma
247 stars 120 forks source link

Error al generar la firma CAdES en la página de VALIDE con AutoFirma 1.8.2 #349

Open jact opened 1 year ago

jact commented 1 year ago

Sistema operativo: Ubuntu 22.04.2 LTS JVM: openjdk-17-jre (17.0.7+7~us1-0ubuntu1~22.04.2) Navegadores web: firefox-esr (102.11.0esr+build1-0ubuntu0.22.04.1), chromium-browser (1:113.0.5672.126-0ubuntu0.22.04.1sav1) Con certificado de empleado público en tarjeta criptográfica Ceres.

Extracto del fichero AUTOFIRMA.afirma.log.xml:

<record>
  <date>2023-07-04T10:12:32.355793013Z</date>
  <millis>1688465552355</millis>
  <nanos>793013</nanos>
  <sequence>3</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.SimpleAfirma</class>
  <method>printSystemInfo</method>
  <thread>1</thread>
  <message>AutoFirma 1.8.2
Resolucion DPI de pantalla: 0
Sistema operativo: Linux
Version del SO: 5.19.0-46-generic
Version de Java: 17.0.7
Arquitectura del JRE: 64
Java Vendor: Private Build
Localizacion por defecto: es_ES
Tamano actual en memoria: 250MB
Tamano maximo de memoria: 3914MB
Memoria actualmente libre: 153MB</message>
</record>
<record>
  <date>2023-07-04T10:12:32.357148143Z</date>
  <millis>1688465552357</millis>
  <nanos>148143</nanos>
  <sequence>4</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.SimpleAfirma</class>
  <method>main</method>
  <thread>1</thread>
  <message>Invocacion por protocolo con URL:
afirma://websocket?v=3&amp;idsession=BGyMVgstESxItQhSsSbe</message>
</record>
<record>
  <date>2023-07-04T10:12:32.365383748Z</date>
  <millis>1688465552365</millis>
  <nanos>383748</nanos>
  <sequence>5</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
  <method>launch</method>
  <thread>1</thread>
  <message>Se inicia el modo de comunicacion por websockets: afirma://websocket?v=3&amp;idsession=BGyMVgstESxItQhSsSbe</message>
</record>
<record>
  <date>2023-07-04T10:12:32.366422547Z</date>
  <millis>1688465552366</millis>
  <nanos>422547</nanos>
  <sequence>6</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
  <method>getChannelInfo</method>
  <thread>1</thread>
  <message>Se ha recibido un id de sesion: BGyMVgstESxItQhSsSbe</message>
</record>
<record>
  <date>2023-07-04T10:12:32.367590825Z</date>
  <millis>1688465552367</millis>
  <nanos>590825</nanos>
  <sequence>7</sequence>
  <logger>es.gob.afirma</logger>
  <level>SEVERE</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
  <method>launch</method>
  <thread>1</thread>
  <message>Usando puerto por defecto para la comunicacion WebSocket</message>
</record>
<record>
  <date>2023-07-04T10:12:32.371575358Z</date>
  <millis>1688465552371</millis>
  <nanos>575358</nanos>
  <sequence>8</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.AfirmaWebSocketServerManager</class>
  <method>startService</method>
  <thread>1</thread>
  <message>Tratamos de abrir el socket en el puerto: 63117</message>
</record>
<record>
  <date>2023-07-04T10:12:34.568960672Z</date>
  <millis>1688465554568</millis>
  <nanos>960672</nanos>
  <sequence>10</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.AfirmaWebSocketServer</class>
  <method>onOpen</method>
  <thread>20</thread>
  <message>Apertura del socket del puerto 63117</message>
</record>
<record>
  <date>2023-07-04T10:12:36.438663327Z</date>
  <millis>1688465556438</millis>
  <nanos>663327</nanos>
  <sequence>11</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.AfirmaWebSocketServer</class>
  <method>onMessage</method>
  <thread>20</thread>
  <message>Recibimos una peticion en el socket del puerto: 63117</message>
</record>
<record>
  <date>2023-07-04T10:12:36.440979475Z</date>
  <millis>1688465556440</millis>
  <nanos>979475</nanos>
  <sequence>12</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.AfirmaWebSocketServer</class>
  <method>onMessage</method>
  <thread>20</thread>
  <message>Recibimos una peticion en el socket del puerto: 63117</message>
</record>
<record>
  <date>2023-07-04T10:12:36.441604778Z</date>
  <millis>1688465556441</millis>
  <nanos>604778</nanos>
  <sequence>13</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
  <method>launch</method>
  <thread>20</thread>
  <message>Se invoca a la aplicacion para realizar una operacion de firma/multifirma</message>
</record>
<record>
  <date>2023-07-04T10:12:36.444284135Z</date>
  <millis>1688465556444</millis>
  <nanos>284135</nanos>
  <sequence>14</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
  <method>launch</method>
  <thread>20</thread>
  <message>Se inicia la operacion de firma. Version de protocolo: 0</message>
</record>
<record>
  <date>2023-07-04T10:12:39.408431073Z</date>
  <millis>1688465559408</millis>
  <nanos>431073</nanos>
  <sequence>15</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.signers.xml.XmlDSigProviderHelper</class>
  <method>installProvider</method>
  <thread>20</thread>
  <message>Instalamos con la maxima preferencia el proveedor ApacheXMLDSig: org.apache.jcp.xml.dsig.internal.dom.XMLDSigRI</message>
</record>
<record>
  <date>2023-07-04T10:12:39.411561409Z</date>
  <millis>1688465559411</millis>
  <nanos>561409</nanos>
  <sequence>16</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.signers.xml.XmlDSigProviderHelper</class>
  <method>configureXmlDSigProvider</method>
  <thread>20</thread>
  <message>Se usara el proveedor 'ApacheXMLDSig': org.apache.jcp.xml.dsig.internal.dom.XMLDSigRI</message>
</record>
<record>
  <date>2023-07-04T10:12:39.438080482Z</date>
  <millis>1688465559438</millis>
  <nanos>80482</nanos>
  <sequence>17</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaUnifiedKeyStoreManager</class>
  <method>init</method>
  <thread>20</thread>
  <message>Inicializamos el almacen de tipo: NSS</message>
</record>
<record>
  <date>2023-07-04T10:12:39.443597141Z</date>
  <millis>1688465559443</millis>
  <nanos>597141</nanos>
  <sequence>18</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilitiesUnix</class>
  <method>getNSSLibDirUnix</method>
  <thread>20</thread>
  <message>Se usara el NSS encontrado en '/usr/lib/x86_64-linux-gnu/nss'</message>
</record>
<record>
  <date>2023-07-04T10:12:39.444890428Z</date>
  <millis>1688465559444</millis>
  <nanos>890428</nanos>
  <sequence>19</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
  <method>loadNSS</method>
  <thread>20</thread>
  <message>Directorio de bibliotecas NSS: /usr/lib/x86_64-linux-gnu/nss</message>
</record>
<record>
  <date>2023-07-04T10:12:39.447277630Z</date>
  <millis>1688465559447</millis>
  <nanos>277630</nanos>
  <sequence>20</sequence>
  <logger>es.gob.afirma</logger>
  <level>SEVERE</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
  <method>getMozillaUserProfileDirectory</method>
  <thread>20</thread>
  <message>No ha podido determinarse el perfil de usuario de Mozilla, se intentara usar el global: java.io.IOException: No se ha encontrado el fichero con los perfiles de Firefox en: /home/tux/.mozilla/firefox/profiles.ini</message>
  <exception>
    <message>java.io.IOException: No se ha encontrado el fichero con los perfiles de Firefox en: /home/tux/.mozilla/firefox/profiles.ini</message>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.NSPreferences</class>
      <method>getFireFoxUserProfileDirectory</method>
      <line>71</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
      <method>getMozillaUserProfileDirectory</method>
      <line>548</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
      <method>loadNSS</method>
      <line>712</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.NssKeyStoreManager</class>
      <method>getNssProvider</method>
      <line>122</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.NssKeyStoreManager</class>
      <method>init</method>
      <line>59</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.MozillaUnifiedKeyStoreManager</class>
      <method>init</method>
      <line>77</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.AOKeyStoreManagerFactory</class>
      <method>getNssKeyStoreManager</method>
      <line>511</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.AOKeyStoreManagerFactory</class>
      <method>getMozillaUnifiedKeyStoreManager</method>
      <line>542</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.AOKeyStoreManagerFactory</class>
      <method>getAOKeyStoreManager</method>
      <line>133</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>signOperation</method>
      <line>495</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>processSign</method>
      <line>168</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
      <method>launch</method>
      <line>692</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.AfirmaWebSocketServer</class>
      <method>onMessage</method>
      <line>103</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer</class>
      <method>onWebsocketMessage</method>
      <line>743</line>
    </frame>
    <frame>
      <class>org.java_websocket.drafts.Draft_6455</class>
      <method>processFrameText</method>
      <line>986</line>
    </frame>
    <frame>
      <class>org.java_websocket.drafts.Draft_6455</class>
      <method>processFrame</method>
      <line>910</line>
    </frame>
    <frame>
      <class>org.java_websocket.WebSocketImpl</class>
      <method>decodeFrames</method>
      <line>401</line>
    </frame>
    <frame>
      <class>org.java_websocket.WebSocketImpl</class>
      <method>decode</method>
      <line>233</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer$WebSocketWorker</class>
      <method>doDecode</method>
      <line>1145</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer$WebSocketWorker</class>
      <method>run</method>
      <line>1117</line>
    </frame>
  </exception>
</record>
<record>
  <date>2023-07-04T10:12:39.451026730Z</date>
  <millis>1688465559451</millis>
  <nanos>26730</nanos>
  <sequence>21</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.shared.SharedNssUtil</class>
  <method>getSharedUserProfileDirectory</method>
  <thread>20</thread>
  <message>Detectado directorio del almacen NSS de claves: ̴/.pki/nssdb</message>
</record>
<record>
  <date>2023-07-04T10:12:39.452073490Z</date>
  <millis>1688465559452</millis>
  <nanos>73490</nanos>
  <sequence>22</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
  <method>loadNSS</method>
  <thread>20</thread>
  <message>Configuracion de NSS para SunPKCS11:
name=NSSCrypto-AFirma
library=/usr/lib/x86_64-linux-gnu/nss/libsoftokn3.so
attributes=compatibility
slot=2
showInfo=false
allowSingleThreadedModules=true
nssArgs="configdir='sql:/USERHOME/.pki/nssdb' certPrefix='' keyPrefix='' flags='readOnly'"</message>
</record>
<record>
  <date>2023-07-04T10:12:39.470229135Z</date>
  <millis>1688465559470</millis>
  <nanos>229135</nanos>
  <sequence>23</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
  <method>loadNSS</method>
  <thread>20</thread>
  <message>Anadido proveedor PKCS#11 de NSS de Mozilla: SunPKCS11-NSSCrypto-AFirma</message>
</record>
<record>
  <date>2023-07-04T10:12:39.475380846Z</date>
  <millis>1688465559475</millis>
  <nanos>380846</nanos>
  <sequence>24</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
  <method>getMozillaPKCS11Modules</method>
  <thread>20</thread>
  <message>Se incluiran los modulos nativos de DNIe/CERES si se encuentran configurados</message>
</record>
<record>
  <date>2023-07-04T10:12:39.475914906Z</date>
  <millis>1688465559475</millis>
  <nanos>914906</nanos>
  <sequence>25</sequence>
  <logger>es.gob.afirma</logger>
  <level>SEVERE</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
  <method>getMozillaUserProfileDirectory</method>
  <thread>20</thread>
  <message>No ha podido determinarse el perfil de usuario de Mozilla, se intentara usar el global: java.io.IOException: No se ha encontrado el fichero con los perfiles de Firefox en: /home/tux/.mozilla/firefox/profiles.ini</message>
  <exception>
    <message>java.io.IOException: No se ha encontrado el fichero con los perfiles de Firefox en: /home/tux/.mozilla/firefox/profiles.ini</message>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.NSPreferences</class>
      <method>getFireFoxUserProfileDirectory</method>
      <line>71</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
      <method>getMozillaUserProfileDirectory</method>
      <line>548</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
      <method>getMozillaPKCS11Modules</method>
      <line>292</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.MozillaUnifiedKeyStoreManager</class>
      <method>getExternalStores</method>
      <line>229</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.mozilla.MozillaUnifiedKeyStoreManager</class>
      <method>init</method>
      <line>110</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.AOKeyStoreManagerFactory</class>
      <method>getNssKeyStoreManager</method>
      <line>511</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.AOKeyStoreManagerFactory</class>
      <method>getMozillaUnifiedKeyStoreManager</method>
      <line>542</line>
    </frame>
    <frame>
      <class>es.gob.afirma.keystores.AOKeyStoreManagerFactory</class>
      <method>getAOKeyStoreManager</method>
      <line>133</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>signOperation</method>
      <line>495</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>processSign</method>
      <line>168</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
      <method>launch</method>
      <line>692</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.AfirmaWebSocketServer</class>
      <method>onMessage</method>
      <line>103</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer</class>
      <method>onWebsocketMessage</method>
      <line>743</line>
    </frame>
    <frame>
      <class>org.java_websocket.drafts.Draft_6455</class>
      <method>processFrameText</method>
      <line>986</line>
    </frame>
    <frame>
      <class>org.java_websocket.drafts.Draft_6455</class>
      <method>processFrame</method>
      <line>910</line>
    </frame>
    <frame>
      <class>org.java_websocket.WebSocketImpl</class>
      <method>decodeFrames</method>
      <line>401</line>
    </frame>
    <frame>
      <class>org.java_websocket.WebSocketImpl</class>
      <method>decode</method>
      <line>233</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer$WebSocketWorker</class>
      <method>doDecode</method>
      <line>1145</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer$WebSocketWorker</class>
      <method>run</method>
      <line>1117</line>
    </frame>
  </exception>
</record>
<record>
  <date>2023-07-04T10:12:39.476844708Z</date>
  <millis>1688465559476</millis>
  <nanos>844708</nanos>
  <sequence>26</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.shared.SharedNssUtil</class>
  <method>getSharedUserProfileDirectory</method>
  <thread>20</thread>
  <message>Detectado directorio del almacen NSS de claves: ̴/.pki/nssdb</message>
</record>
<record>
  <date>2023-07-04T10:12:39.478420071Z</date>
  <millis>1688465559478</millis>
  <nanos>420071</nanos>
  <sequence>27</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaKeyStoreUtilities</class>
  <method>getMozillaPKCS11Modules</method>
  <thread>20</thread>
  <message>Obtenidos los modulos externos de Mozilla desde 'pkcs11.txt'</message>
</record>
<record>
  <date>2023-07-04T10:12:39.479410123Z</date>
  <millis>1688465559479</millis>
  <nanos>410123</nanos>
  <sequence>28</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaUnifiedKeyStoreManager</class>
  <method>init</method>
  <thread>20</thread>
  <message>Encontrados los siguientes modulos PKCS#11 externos instalados en Mozilla / Firefox: '/usr/lib/libpkcs11-fnmtdnie.so' '/usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so' '/usr/lib/bit4id/libbit4xpki.so' </message>
</record>
<record>
  <date>2023-07-04T10:12:39.480836830Z</date>
  <millis>1688465559480</millis>
  <nanos>836830</nanos>
  <sequence>29</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.AOKeyStoreManager</class>
  <method>init</method>
  <thread>20</thread>
  <message>Inicializamos el almacen de tipo: PKCS#11</message>
</record>
<record>
  <date>2023-07-04T10:12:39.482199374Z</date>
  <millis>1688465559482</millis>
  <nanos>199374</nanos>
  <sequence>30</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.KeyStoreUtilities</class>
  <method>getLibraryPath</method>
  <thread>20</thread>
  <message>La ruta de la libreria '/usr/lib/libpkcs11-fnmtdnie.so' se interpretara como '/usr/lib/libpkcs11-fnmtdnie.so'</message>
</record>
<record>
  <date>2023-07-04T10:12:39.482618611Z</date>
  <millis>1688465559482</millis>
  <nanos>618611</nanos>
  <sequence>31</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.KeyStoreUtilities</class>
  <method>createPKCS11ConfigFile</method>
  <thread>20</thread>
  <message>Creada configuracion PKCS#11:
library=/usr/lib/libpkcs11-fnmtdnie.so
name=libpkcs11-fnmtdnie_so
showInfo=true
</message>
</record>
<record>
  <date>2023-07-04T10:12:44.873882064Z</date>
  <millis>1688465564873</millis>
  <nanos>882064</nanos>
  <sequence>32</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.keystores.mozilla.MozillaUnifiedKeyStoreManager</class>
  <method>init</method>
  <thread>20</thread>
  <message>El almacen externo 'Tarjeta inteligente' ha podido inicializarse, se anadiran sus entradas y se detiene la carga del resto de almacenes</message>
</record>
<record>
  <date>2023-07-04T10:12:44.875176553Z</date>
  <millis>1688465564875</millis>
  <nanos>176553</nanos>
  <sequence>33</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
  <method>signOperation</method>
  <thread>20</thread>
  <message>Obtenido gestor de almacenes de claves: Gestor de almacenes de claves NSS con nombre NSS</message>
</record>
<record>
  <date>2023-07-04T10:12:44.876158535Z</date>
  <millis>1688465564876</millis>
  <nanos>158535</nanos>
  <sequence>34</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
  <method>signOperation</method>
  <thread>20</thread>
  <message>Cargando dialogo de seleccion de certificados...</message>
</record>
<record>
  <date>2023-07-04T10:12:47.351594508Z</date>
  <millis>1688465567351</millis>
  <nanos>594508</nanos>
  <sequence>35</sequence>
  <logger>es.gob.afirma</logger>
  <level>INFO</level>
  <class>net.sf.jmimemagic.MagicParser</class>
  <method>initialize</method>
  <thread>20</thread>
  <message>No se ha podido obtener el analizador SAX de Apache Xerces, se usara el por defecto: java.lang.ClassNotFoundException: org.apache.xerces.parsers.SAXParser</message>
</record>
<record>
  <date>2023-07-04T10:12:47.411655534Z</date>
  <millis>1688465567411</millis>
  <nanos>655534</nanos>
  <sequence>36</sequence>
  <logger>es.gob.afirma</logger>
  <level>SEVERE</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
  <method>executeSign</method>
  <thread>20</thread>
  <message>Error al realizar la operacion de firma</message>
  <exception>
    <message>es.gob.afirma.core.AOException: Error al generar la firma CAdES: es.gob.afirma.core.AOException: Error al inicializar la firma con la clave privada para el algoritmo 'SHA256withRSA': java.security.InvalidKeyException: No installed provider supports this key: sun.security.pkcs11.P11Key$P11PrivateKey</message>
    <frame>
      <class>es.gob.afirma.signers.cades.AOCAdESSigner</class>
      <method>sign</method>
      <line>112</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>executeSign</method>
      <line>600</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>signOperation</method>
      <line>556</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>processSign</method>
      <line>168</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
      <method>launch</method>
      <line>692</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.AfirmaWebSocketServer</class>
      <method>onMessage</method>
      <line>103</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer</class>
      <method>onWebsocketMessage</method>
      <line>743</line>
    </frame>
    <frame>
      <class>org.java_websocket.drafts.Draft_6455</class>
      <method>processFrameText</method>
      <line>986</line>
    </frame>
    <frame>
      <class>org.java_websocket.drafts.Draft_6455</class>
      <method>processFrame</method>
      <line>910</line>
    </frame>
    <frame>
      <class>org.java_websocket.WebSocketImpl</class>
      <method>decodeFrames</method>
      <line>401</line>
    </frame>
    <frame>
      <class>org.java_websocket.WebSocketImpl</class>
      <method>decode</method>
      <line>233</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer$WebSocketWorker</class>
      <method>doDecode</method>
      <line>1145</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer$WebSocketWorker</class>
      <method>run</method>
      <line>1117</line>
    </frame>
  </exception>
</record>
<record>
  <date>2023-07-04T10:12:47.412613917Z</date>
  <millis>1688465567412</millis>
  <nanos>613917</nanos>
  <sequence>37</sequence>
  <logger>es.gob.afirma</logger>
  <level>SEVERE</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
  <method>processSign</method>
  <thread>20</thread>
  <message>Se identifico un error en una operacion de firma</message>
  <exception>
    <message>es.gob.afirma.standalone.protocol.SocketOperationException: Error al generar la firma CAdES: es.gob.afirma.core.AOException: Error al inicializar la firma con la clave privada para el algoritmo 'SHA256withRSA': java.security.InvalidKeyException: No installed provider supports this key: sun.security.pkcs11.P11Key$P11PrivateKey</message>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>executeSign</method>
      <line>746</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>signOperation</method>
      <line>556</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncherSign</class>
      <method>processSign</method>
      <line>168</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
      <method>launch</method>
      <line>692</line>
    </frame>
    <frame>
      <class>es.gob.afirma.standalone.protocol.AfirmaWebSocketServer</class>
      <method>onMessage</method>
      <line>103</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer</class>
      <method>onWebsocketMessage</method>
      <line>743</line>
    </frame>
    <frame>
      <class>org.java_websocket.drafts.Draft_6455</class>
      <method>processFrameText</method>
      <line>986</line>
    </frame>
    <frame>
      <class>org.java_websocket.drafts.Draft_6455</class>
      <method>processFrame</method>
      <line>910</line>
    </frame>
    <frame>
      <class>org.java_websocket.WebSocketImpl</class>
      <method>decodeFrames</method>
      <line>401</line>
    </frame>
    <frame>
      <class>org.java_websocket.WebSocketImpl</class>
      <method>decode</method>
      <line>233</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer$WebSocketWorker</class>
      <method>doDecode</method>
      <line>1145</line>
    </frame>
    <frame>
      <class>org.java_websocket.server.WebSocketServer$WebSocketWorker</class>
      <method>run</method>
      <line>1117</line>
    </frame>
  </exception>
</record>
<record>
  <date>2023-07-04T10:12:47.413341921Z</date>
  <millis>1688465567413</millis>
  <nanos>341921</nanos>
  <sequence>38</sequence>
  <logger>es.gob.afirma</logger>
  <level>SEVERE</level>
  <class>es.gob.afirma.standalone.protocol.ProtocolInvocationLauncher</class>
  <method>launch</method>
  <thread>20</thread>
  <message>Error durante la operacion de firma: es.gob.afirma.standalone.protocol.SocketOperationException: Error al generar la firma CAdES: es.gob.afirma.core.AOException: Error al inicializar la firma con la clave privada para el algoritmo 'SHA256withRSA': java.security.InvalidKeyException: No installed provider supports this key: sun.security.pkcs11.P11Key$P11PrivateKey</message>
</record>

Contenido del fichero ~/.pki/nssdb/pkcs11.txt:

library=
name=NSS Internal PKCS #11 Module
parameters=configdir='sql:.' certPrefix='' keyPrefix='' secmod='secmod.db' flags=optimizeSpace updatedir='' updateCertPrefix='' updateKeyPrefix='' updateid='' updateTokenDescription=''
NSS=Flags=internal,critical trustOrder=75 cipherOrder=100 slotParams=(1={slotFlags=[RSA,DSA,DH,RC2,RC4,DES,RANDOM,SHA1,MD5,MD2,SSL,TLS,AES,Camellia,SEED,SHA256,SHA512] askpw=any timeout=30})

library=/usr/lib/bit4id/libbit4xpki.so
name=Tarjeta Bit4Id

library=/usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so
name=P11 Kit Trust
NSS=trustOrder=100    

library=/usr/lib/libpkcs11-fnmtdnie.so
name=Tarjeta inteligente
jact commented 11 months ago

Con DNIe y la librería pkcs11 de opensc, la firma de documentos funciona correctamente, tanto desde la aplicación de escritorio como desde la página de VALIDE.

Parece que el problema aparece si se firma con el certificado Ceres de la tarjeta criptográfica y teniendo cargada la librería libpkcs11-fnmtdnie.so. La versión de la librería de la FNMT es la 1.6.8.

jact commented 11 months ago

Comprobado que sí funciona la firma con el driver de Bit4id (libbit4xpki.so, versión 1.4.10-696) y una tarjeta criptográfica Bit4id.

jact commented 11 months ago

El error ocurre con las tarjetas criptográficas Ceres, tanto de la versión 1 como de la versión 2. Este problema no ocurre con Autofirma 1.7.1 (con java 8 de oracle) para Linux.

jact commented 11 months ago

Con certificado software, sí que funciona la página de VALIDE.