[Katastr] Problémy s JSignPDF

Miroslav Pelc MiroslavPelc na seznam.cz
Úterý Únor 4 17:44:53 CET 2014 

Dobrý den,




vyzkoušel jsem program KDirSign v. 3.0 s testovacím razítkem a funguje mi, 
ale program JSignPDF mi při zadávání testovacích údajů (jméno a heslo pro 
TSA a URL TSA testovací z webu postsignum) zobrazí přiloženou zprávu. Nevíte
v čem by měl být problém ? Hashovací funkci jsem nechal 512.




S pozdravem




 M.Pelc
"


"
---------- Původní zpráva ----------
Od: Jan.Kminek na cuzk.cz
Datum: 31. 1. 2014
Předmět: RE: Přečteno: podpis kresby GP

"


Ano, časové razítko by však mělo být připojeno nikoliv k souboru p7s, ale k 
textovému souboru s otisky (v podstatě paralelně s podpisem p7s). 

Zároveň upozorňuji, že se chystáme v pondělí vystavit novou verzi KDirSign, 
která bude umět připojovat časové razítko. Současně s tím ale dojde u otisků
souborů v txt k přechodu na hashovací algoritmus SHA-512 (z dosavadního SHA-
1, který již není považován za bezpečný – podařilo se jej „prolomit“). 

Informace bude zveřejněna v pondělí v aktualitách na hlavní webové stránce a
v dokumentu „Formát textového souboru“ na webové stránce http://www.cuzk.cz/
Je-dobre-vedet/Zivotni-situace/Overovani-vysledku-zememerickych-cinnosti-v-
elektr.aspx
(http://www.cuzk.cz/Je-dobre-vedet/Zivotni-situace/Overovani-vysledku-zememerickych-cinnosti-v-elektr.aspx)
. Důsledkem je to, že od tohoto okamžiku nebude možné používat dosavadní 
KDirSign (verze 2.1), který vytváří otisky SHA-1. Pokud ZPMZ ověříte 
nejpozději v neděli, bude to v pořádku, ale od pondělí by měl být používán 
jen nový KDirSign v. 3.0. 

 

S pozdravem 

J. Kmínek 

 

  


 
 From: Miroslav Pelc [mailto:MiroslavPelc na seznam.cz] 
 Sent: Friday, January 31, 2014 4:05 PM
 To: Kmínek, Jan
 Subject: Re: Přečteno: podpis kresby GP 
 


 

Ještě jednou dobrý den, 

 

programem Jsignpdf podepíši pouze GP spolu s oražením časovým razítkem a 
ZPMZ již nepodepisuji pouze ověřím programem Kdirsign a soubor "Overeni_
UOZI.txt.p7s", který vznikne z Kdirsign orazím časovým razítkem TSA klientem
? 

 

M.Pelc 

 

  

---------- Původní zpráva ----------
Od: Jan.Kminek na cuzk.cz(mailto:Jan.Kminek na cuzk.cz)
Datum: 31. 1. 2014
Předmět: Přečteno: podpis kresby GP 
"
 



Zpráva byla přečtena dne 31. ledna 2014 14:37:12 UTC. 


"

"""
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <https://katastr.zememeric.cz/pipermail/katastr/attachments/20140204/67185f55/attachment.htm>
------------- další část ---------------
INFO  Spouštím JSignPdf
INFO  Kontroluji cesty k vstupnímu a výstupnímu PDF souboru.
INFO  Použitý privátní klíč: Ing. Miroslav Pelc
INFO  Načítám soukromý klíč z úložiště
INFO  Načítám certifikáty
INFO  Otevírám vstupní PDF: E:\1097\GP\GP.pdf
INFO  Vytvářím výstupní PDF: e:\1097\GP\GP6.pdf
INFO  Vytvářím podpis
INFO  Nastavuji úroveň certifikace
INFO  Zpracovávám (může to chvíli zabrat) ...
INFO  Vytváření klienta pro TSA.
ERROR Během zpracování nastal problém
ExceptionConverter: java.io.IOException: Server returned HTTP response code: 401 for URL: https://www3.postsignum.cz/DEMOTSA/TSS_user/
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(Unknown Source)
	at com.lowagie.text.pdf.TSAClientBouncyCastle.getTSAResponse(Unknown Source)
	at com.lowagie.text.pdf.TSAClientBouncyCastle.getTimeStampToken(Unknown Source)
	at com.lowagie.text.pdf.TSAClientBouncyCastle.getTimeStampToken(Unknown Source)
	at com.lowagie.text.pdf.PdfPKCS7.getEncodedPKCS7(Unknown Source)
	at net.sf.jsignpdf.SignerLogic.signFile(SignerLogic.java:375)
	at net.sf.jsignpdf.SignerLogic.run(SignerLogic.java:109)
	at java.lang.Thread.run(Unknown Source)
INFO  Konec: Vytváření podpisu selhalo
------------- další část ---------------
_______________________________________________
Katastr mailing list
Katastr na fsv.cvut.cz
http://mailman.fsv.cvut.cz/mailman/listinfo/katastr

Další informace o konferenci Katastr