[Katastr] Problémy s JSignPDF

["Miroslav Pelc" <MiroslavPelc AT seznam.cz>]

Dobrý den,

vyzkoušel jsem program KDirSign v. 3.0 s testovacím razítkem a funguje mi, ale program JSignPDF mi při zadávání testovacích údajů (jméno a heslo pro TSA a URL TSA testovací z webu postsignum) zobrazí přiloženou zprávu. Nevíte v čem by měl být problém ? Hashovací funkci jsem nechal 512.

S pozdravem

 M.Pelc

---------- Původní zpráva ----------
Od: Jan.Kminek AT cuzk.cz
Datum: 31. 1. 2014
Předmět: RE: Přečteno: podpis kresby GP

Ano, časové razítko by však mělo být připojeno nikoliv k souboru p7s, ale k textovému souboru s otisky (v podstatě paralelně s podpisem p7s).

Zároveň upozorňuji, že se chystáme v pondělí vystavit novou verzi KDirSign, která bude umět připojovat časové razítko. Současně s tím ale dojde u otisků souborů v txt k přechodu na hashovací algoritmus SHA-512 (z dosavadního SHA-1, který již není považován za bezpečný – podařilo se jej „prolomit“).

Informace bude zveřejněna v pondělí v aktualitách na hlavní webové stránce a v dokumentu „Formát textového souboru“ na webové stránce http://www.cuzk.cz/Je-dobre-vedet/Zivotni-situace/Overovani-vysledku-zememerickych-cinnosti-v-elektr.aspx. Důsledkem je to, že od tohoto okamžiku nebude možné používat dosavadní KDirSign (verze 2.1), který vytváří otisky SHA-1. Pokud ZPMZ ověříte nejpozději v neděli, bude to v pořádku, ale od pondělí by měl být používán jen nový KDirSign v. 3.0.

 

S pozdravem

J. Kmínek

 

 

From: Miroslav Pelc [mailto:MiroslavPelc AT seznam.cz]
Sent: Friday, January 31, 2014 4:05 PM
To: Kmínek, Jan
Subject: Re: Přečteno: podpis kresby GP

 

Ještě jednou dobrý den,

 

programem Jsignpdf podepíši pouze GP spolu s oražením časovým razítkem a ZPMZ již nepodepisuji pouze ověřím programem Kdirsign a soubor "Overeni_UOZI.txt.p7s", který vznikne z Kdirsign orazím časovým razítkem TSA klientem ?

 

M.Pelc

 

 

---------- Původní zpráva ----------
Od: Jan.Kminek AT cuzk.cz
Datum: 31. 1. 2014
Předmět: Přečteno: podpis kresby GP

 

Zpráva byla přečtena dne 31. ledna 2014 14:37:12 UTC.

=INFO  Spouštím JSignPdf
INFO  Kontroluji cesty k vstupnímu a výstupnímu PDF souboru.
INFO  Použitý privátní klíč: Ing. Miroslav Pelc
INFO  Načítám soukromý klíč z úložiště
INFO  Načítám certifikáty
INFO  Otevírám vstupní PDF: E:\1097\GP\GP.pdf
INFO  Vytvářím výstupní PDF: e:\1097\GP\GP6.pdf
INFO  Vytvářím podpis
INFO  Nastavuji úroveň certifikace
INFO  Zpracovávám (může to chvíli zabrat) ...
INFO  Vytváření klienta pro TSA.
ERROR Během zpracování nastal problém
ExceptionConverter: java.io.IOException: Server returned HTTP response code: 
401 for URL: https://www3.postsignum.cz/DEMOTSA/TSS_user/
        at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown 
Source)
        at 
sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(Unknown 
Source)
        at com.lowagie.text.pdf.TSAClientBouncyCastle.getTSAResponse(Unknown 
Source)
        at 
com.lowagie.text.pdf.TSAClientBouncyCastle.getTimeStampToken(Unknown Source)
        at 
com.lowagie.text.pdf.TSAClientBouncyCastle.getTimeStampToken(Unknown Source)
        at com.lowagie.text.pdf.PdfPKCS7.getEncodedPKCS7(Unknown Source)
        at net.sf.jsignpdf.SignerLogic.signFile(SignerLogic.java:375)
        at net.sf.jsignpdf.SignerLogic.run(SignerLogic.java:109)
        at java.lang.Thread.run(Unknown Source)
INFO  Konec: Vytváření podpisu selhalo