Utilizzo della CIE per apporre firme digitali tramite software java

[aantetomaso]

E’ stata riscontrata una problematica inerente all’utilizzo della CIE per apporre firme digitali tramite software java che fa uso del driver PKCS#11 distribuito di default. Sembra che il problema sia dovuto alla richiesta di attributi PKCS11 non riconosciuti dal driver che ritorna un errore di tipo CKR_ATTRIBUTE_TYPE_INVALID Il problema è riproducibile sempre utilizzando, ad esempio, il programma keytool della distribuzione di java, facendogli usare la chiave di firma, come per firmare una richiesta di certificato come il comando sotto (cambiare il valore del PIN in giallo) ed il file di configurazione in allegato:

c:\jdk1.8.0_64\bin\keytool -certreq -v -alias CIE0 -sigalg SHA256withRSA -file certreq.p10 -dname "CN=From CIE,C=IT" -storetype PKCS11 -storepass ULTIMI_4_PIN_DELLA_CIE -keystore NONE -providerClass sun.security.pkcs11.SunPKCS11 -providerarg sunpkcs11_cie.conf

[aantetomaso]

Risolta nella release 1 4.3.8