viafirma platform :: manual de operación

Integración con HSM

Configuración del servicio

Debe incluirse el parámetro –Djava.library.path=/usr/safenet/lunaclient/jsp/lib (o la ruta en concreto en la que se hayan instalado dichas librerías) en el arranque de Tomcat para que se carguen las librerías de acceso al HSM.

La configuración de HSM se realiza por parte de un usuario administrador de sistemas siguiendo la guía de instalación, en concreto la sección de configuración.

Cuándo se consume

Cada vez que se realice una firma en servidor usando un certificado almacenado en el keystore configurado por HSM.

Trazas de error asociadas

El log de la aplicación indicará el problema en la conexión con el HSM configurado.

  • No está instalada correctamente la librerí­a de LunaClient

Al intentar añadir un nuevo repositorio de certificados de tipo HSM desde la configuración de la aplicación muestra el siguiente error en la traza.

Caused by: com.safenetinc.luna.LunaException: Failed to load LunaAPI and LunaAPI_64 libraries
    at com.safenetinc.luna.LunaAPI.<clinit>(LunaAPI.java:180)
    ... 116 more
Caused by: java.lang.UnsatisfiedLinkError: no LunaAPI_64 in java.library.path
    at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1864)
    at java.lang.Runtime.loadLibrary0(Runtime.java:870)
    at java.lang.System.loadLibrary(System.java:1122)
    at com.safenetinc.luna.LunaAPI.<clinit>(LunaAPI.java:178)
  • Error al conectar con el slot

Si se produce este error significa que no nos estamos conectando al stot correcto del HSM.

2018-01-17 12:14:30 INFO  org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(146) - Login into HSM. Some key may be required.
2018-01-17 12:14:30 INFO  org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(160) - Login failure.
2018-01-17 12:14:30 INFO  org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.initCacert(258) - Loading KeyStore: C:\tmp\viafirma_config\cacerts_completo.jks
2018-01-17 12:14:30 ERROR org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(195) - Unable to load keystore for HSM
2018-01-17 12:14:30 ERROR org.viafirma.nucleo.Nucleo.runWithProperties(344) - java.io.IOException: Unable to log in to slot 1{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}
org.viafirma.excepciones.ExcepcionErrorInterno: java.io.IOException: Unable to log in to slot 1{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}
  • Certificado no encontrado

En el caso de seleccionar un alias de certificado para realizar la firma en servidor y éste no esté asociado a ningún certificado, se dará la siguiente traza:

2018-01-23 11:05:43 WARN  org.viafirma.nucleo.validacion.KeyStoreLoader.getCertificateFromCustodiedCertificated(420) - Alias 'prueba2' not found. Retry
2018-01-23 11:05:43 WARN  org.viafirma.conector.v2.ConectorFirmaRMI.signByServerWithPolicy(735) - No se ha podido firmar:El alias indicado 'prueba2' no pertenece a un certificado X509.{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}
org.viafirma.excepciones.ExcepcionErrorInterno: El alias indicado 'prueba2' no pertenece a un certificado X509.{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}

Comprobación del Servicio

Realizar una firma en servidor con un certificado almacenado en HSM.