Integración con HSM
Configuración del servicio
Debe incluirse el parámetro –Djava.library.path=/usr/safenet/lunaclient/jsp/lib (o la ruta en concreto en la que se hayan instalado dichas librerías) en el arranque de Tomcat para que se carguen las librerías de acceso al HSM.
La configuración de HSM se realiza por parte de un usuario administrador de sistemas siguiendo la guía de instalación, en concreto la sección de configuración.
Cuándo se consume
Cada vez que se realice una firma en servidor usando un certificado almacenado en el keystore configurado por HSM.
Trazas de error asociadas
El log de la aplicación indicará el problema en la conexión con el HSM configurado.
- No está instalada correctamente la librería de LunaClient
Al intentar añadir un nuevo repositorio de certificados de tipo HSM desde la configuración de la aplicación muestra el siguiente error en la traza.
Caused by: com.safenetinc.luna.LunaException: Failed to load LunaAPI and LunaAPI_64 libraries
at com.safenetinc.luna.LunaAPI.<clinit>(LunaAPI.java:180)
... 116 more
Caused by: java.lang.UnsatisfiedLinkError: no LunaAPI_64 in java.library.path
at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1864)
at java.lang.Runtime.loadLibrary0(Runtime.java:870)
at java.lang.System.loadLibrary(System.java:1122)
at com.safenetinc.luna.LunaAPI.<clinit>(LunaAPI.java:178)
- Error al conectar con el slot
Si se produce este error significa que no nos estamos conectando al stot correcto del HSM.
2018-01-17 12:14:30 INFO org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(146) - Login into HSM. Some key may be required.
2018-01-17 12:14:30 INFO org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(160) - Login failure.
2018-01-17 12:14:30 INFO org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.initCacert(258) - Loading KeyStore: C:\tmp\viafirma_config\cacerts_completo.jks
2018-01-17 12:14:30 ERROR org.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(195) - Unable to load keystore for HSM
2018-01-17 12:14:30 ERROR org.viafirma.nucleo.Nucleo.runWithProperties(344) - java.io.IOException: Unable to log in to slot 1{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}
org.viafirma.excepciones.ExcepcionErrorInterno: java.io.IOException: Unable to log in to slot 1{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}
- Certificado no encontrado
En el caso de seleccionar un alias de certificado para realizar la firma en servidor y éste no esté asociado a ningún certificado, se dará la siguiente traza:
2018-01-23 11:05:43 WARN org.viafirma.nucleo.validacion.KeyStoreLoader.getCertificateFromCustodiedCertificated(420) - Alias 'prueba2' not found. Retry
2018-01-23 11:05:43 WARN org.viafirma.conector.v2.ConectorFirmaRMI.signByServerWithPolicy(735) - No se ha podido firmar:El alias indicado 'prueba2' no pertenece a un certificado X509.{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}
org.viafirma.excepciones.ExcepcionErrorInterno: El alias indicado 'prueba2' no pertenece a un certificado X509.{Error interno en el servidor, por favor intentelo mas tarde.[codigo error:1]}
Comprobación del Servicio
Realizar una firma en servidor con un certificado almacenado en HSM.
results matching ""
No results matching ""