viafirma manager :: manual de operaci�n

5 HSM

5.1 Configuración del servicio

Debe incluirse el parámetro –Djava.library.path=/usr/safenet/lunaclient/jsp/lib (o la ruta en concreto en la que se hayan instalado dichas librerías) en el arranque de Tomcat para que se carguen las librerías de acceso al HSM.

La configuración de HSM se realiza por parte de un usuario administrador de sistemas en el contexto de la aplicacíón.

LOAD_HSM_INIT_APPLICATION: Si la siguiente variable tiene valor 'true', se cargaran los HSM configurados en el arranque de la aplicación, en caso contrario, solo cuando se usen.

5.2 Cuándo se consume

Este servicio es consumido al ser listados los certificados en HSM.

5.3 Trazas de error asociadas

El log de la aplicación indicará el problema en la conexión con el HSM configurado.

  • No está instalada correctamente la librería de LunaClient

Al intentar añadir un nuevo repositorio de certificados de tipo HSM desde la configuración de la aplicación muestra el siguiente error en la traza.

Caused by: com.safenetinc.luna.LunaException: Failed to load LunaAPI and LunaAPI_64 libraries
    at com.safenetinc.luna.LunaAPI.<clinit>(LunaAPI.java:180)
    ... 116 more
Caused by: java.lang.UnsatisfiedLinkError: no LunaAPI_64 in java.library.path
    at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1864)
    at java.lang.Runtime.loadLibrary0(Runtime.java:870)
    at java.lang.System.loadLibrary(System.java:1122)
    at com.safenetinc.luna.LunaAPI.<clinit>(LunaAPI.java:178)
  • Error al conectar con el slot

Si se produce este error significa que no nos estamos conectando al stot correcto del HSM.

2018-01-17 12:14:30 INFO  org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(146) - Login into HSM. Some key may be required.
2018-01-17 12:14:30 INFO  org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(160) - Login failure.
2018-01-17 12:14:30 INFO  org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.initCacert(258) - Loading KeyStore: C:\tmp\viafirma_config\cacerts_completo.jks
2018-01-17 12:14:30 ERROR org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(195) - Unable to load keystore for HSM
2018-01-17 12:14:30 ERROR org.viafirma.nucleo.Nucleo.runWithProperties(344) - java.io.IOException: Unable to log in to slot 1{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}
org.viafirma.excepciones.ExcepcionErrorInterno: java.io.IOException: Unable to log in to slot 1{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}

5.4 Comprobación del Servicio

Se puede validar este servicio en el momento en el que se listen los certificados de tipo Keystore HSM.