Correciones en filtro de certificados eIDAS de Camerfirma por nombre de CA, debido a un error en la comparación del CN del emisor para este tipo de certificados.
Correcciones en la validación mediante CRL de certificados de FNMT Usuarios.
Nuevo parámetro de contexto TSA_APPLICATION_ID que permite informar el identificador de aplicación a la TS@
Corrección en el parseo de propiedades de algunos certificados de la FNMT
Correcciones en la validación mediante CRL de certificados de FNMT Administración Pública y FNMT Sector Público
Corrección de bug de firma en bucle para distintos tipos (formatos) de documentos
Corrección de bug en detección de cantidad de firmas PAdES con algoritmos de firmas erróneos o no soportados
Corrección de bug de parseo de apellidos en certificados de Camerfirma Empleado Público
Generación de identificadores de documentos firmados de mayor tamaño.
Correcciones en el proceso de validación de la licencia en entornos con proxy.
Corrección de bug de actualización del cacert durante la ejecución del proceso de CA Support
Página personalizada de error HTTP 405 (Método no permitido)
Correcciones en la utilización de las políticas de firmas en las firmas digitalizadas.
Nuevo parámetro de policy CUSTOM_CSS_URL
Elección correcta del mime-type en las firmas XAdES de documentos no XML.
Corrección de duplicidad de IDs en firmas XAdES con más de dos firmantes.
Corrección de errores provocados por alta concurrencia en llamada a validaciones de firmas
Nuevo skin opcional viafirma-2020 con el cliente multiplataforma viafirma desktop v2 como única opción de autenticación/firma. Nota: Es posible continuar utilizando los skins anteriores. Se define a nivel de contexto de la aplicación.
Mejoras en las firmas desde dispositivos móviles
Nuevo parámetro de policy DIGITAL_SIGN_TIMEZONE
Correciones menores
Corrección de errores en las firmas CAdES, PDF_PKCS7 y PDF_PKCS7_T
Corrección de errores en las firmas PAdES desde dispositivos móviles
Se define SHA-256 como algoritmo de firma por defecto, en vez de SHA-1 (obsoleto)
Correcciones menores
Corrección de errores en la firma de documentos PDFs previamente firmados con Adobe RSA-SHA1
Nuevo skin viafirma-2019: Si en la variable de contexto skin se pone el valor viafirma-2019 se muestra el nuevo skin mejorado de la plataforma, el cual incluye no solamente mejoras visuales sino modificaciones en los textos para una mejor experiencia de usuario.
Corrección de errores referentes al encoding en firmas XAdES A.
Corrección en la firma de documentos PDF con PKCS#7 cuando el documento estaba previamente firmado con un certificado ya revocado.
Corrección de error aleatorio en actualización de firmas de XAdES XL a XAdES A.
Corrección en el tratamiento de la caché de aplicaciones.
Eliminada la validación de handlers de OpenID.
Corrección de errores menores.
Corrección de errores referentes al encoding de documentos XML.
Cuando se intentaba hacer una contrafirma XAdES o una promoción de firma XAdES (T, XL, A) de una firma previa realizada con una plataforma externa de firma, la plataforma fallaba debido a la definición de namespaces.
No se contemplaba la validación de firmas PDF Adobe RSA-SHA1, devolviendo el resultado de dichas firmas como inválido.
Mejoras en el cliente y en las operaciones por tokenConnector
No se validan las firmas promocionadas mediante promotores de firmas externos. Correcciones en las traducciones de las páginas según locale.
Mejoras en los servicios para invocar a Viafirma Desktop por protocolo: se añaden los filtros de CA y Serial Number (anteriormente sólo estaba el filtro genérico). Requiere la versión 1.6.7 de Viafirma Desktop.
Nueva versión con CA Support: actualización automática mediante suscripción a la configuración de soporte de Autoridades de Certificación. La plataforma se mantiene sincronizada para disponer de los scripts groovy y jerarquías de confianza actualizados sin necesidad de reinicio.
Se corrige error Javascript (console.log) en navegadores IE11 con vista de compatibilidad activada.
Se incluye soporte para autenticación con certificado sin cliente rico (SSL client authentication). Requiere instalación/consumo de servicio externo. Solución de un bug en el servicio REST de firma utilizando Viafirma Desktop por protocolo.
Se modifica la validación de los sellados de tiempo para que se puedan validar ficheros XML con cualquier namespace
Se incorporan dos nuevos servicios REST para descargar la información de operaciones realizadas por llamada a Viafirma Desktop por protocolo. Se actualiza la URL de descarga de viafirma-desktop. Cambios menores.
El método verifySignature no devolvía el resultado de la validación de firmas de un documento de forma independiente, con lo cual, si al menos una firma era inválida devolvía que todas lo eran.
Se corrige el Javascript que hace el poll de chequeo hasta que el proceso de firma culmina.
Se permite la firma de documentos PDFs protegidos por contraseña (no de apertura).
Si el parámetro DEFAULT_USER_CLIENT, bien sea definido por contexto o por policy, tiene el valor "NATIVE" no se muestran las opciones de autenticación/firma basadas en Java (applet y JNLP). Solamente se muestran las aplicaciones nativas para dicho fin.
Nueva versión de viafirma desktop. Se firma el ejecutable para evitar alertas de seguridad.
Cuando se firma un PDF que contiene campos editables se realiza un aplanado (flatten) del PDF para que los campos no se queden editables una vez realizada la firma.
Los cajetines de firmas con códigos de barras y QR no incluían la fecha pasada por policy DIGITAL_SIGN_STAMPER_TEXT en la variable vSignTimeKey
Soporte a nuevos certificados de empleado público con seudónimo de Izenpe CA.
Si el texto pasado en DIGITAL_SIGN_STAMPER_TEXT contiene propiedades del certificado (por ejemplo [SERIALNUMBER], [GIVENNAME], [O], [OU]), en caso de que alguna de dichas propiedades no exista en el certificado las mismas no se imprimirán en el cajetín de firma, en su defecto se pondrá cadena vacía.
Con esta nueva modificación, se optimiza los márgenes del texto dentro del stamper.
Si no se configura ningún slot, por defecto será 1.
Este error solo ocurría con la carga del applet de selección de certificados.
Se ha adaptado la aplicación para que, debidamente generada y configurada, sea compatible con el contenedor de aplicacines WAS Liberty.
Con esta variable podemos activar o desactivar el uso de la configuración del proxy para conectarnos con una TSA. (https://doc.viafirma.com/viafirma-platform/install/install/configuration.html#configuraci%C3%B3n-de-servicio-de-sellado-de-tiempo)
Corregido parseo del nombre del firmante y CN para firmas con DNI 3.0
Se ha añadido compatibilidad con la versión 3.2.1 de Factura-e para la firma de xml de este tipo de facturas.
Corregido error el cual no permitía realizar firmas manuscritas mediante el applet en el sistema opertivo Windows 7.
Cuando el estado de verificación de un certificado es "Unknown", no se devuelven los datos ni propiedades del certificado parseadas debido a que el certificado no está soportado por la plataforma. Para identificarlo, si podemos obtener el "Subject" del certificado, por lo cual lo devolvemos en esta nueva propiedad.
Modificado método verifySignature(verificationSignatureRequest): la modificación de este método incorpora la correcta validación de un documento firmado cuando uno de los certificados integrantes de la firma no está soportado por el sistema. La validación de los certificados poseerá un nuevo estado llamdo unknown, y por tanto la validación de la firma será indeterminate.
Añadida propiedad signTimeStamp en el objeto devuelto de validación de firmas detached.
Se incorpora una herramienta que permite realizar una autenticación de prueba en la propia aplicación para poder comprobar el certificado utilizado por el usuario. Además en los resultados de dicha autenticación es posible descargar un fichero con el resumen de la operación para ser enviada a los técnicos de soporte.
En el siguiente enlace se puede obtener una explicación del uso de la herramienta más pormenorizada: Herramienta de diagnóstico de certificados
Se ha incorporado el soporte de TSL (Trusted Services Status List), estas listas publicadas por la Unión Europea y sus países miembros recogen los distintos perfiles de certificados reconocidos a nivel europeo. Se puede encontrar una explicación más detallada en el punto 1.6.3
Se crea un nuevo parámetro de política (PolicyParam) llamado FILTER_GENERIC
al que se le permite asignar un valor/es separados por punto y coma, este valor/es se buscará en la estructura X509 de los certificados de usuario, si existe alguno de los valores indicados los certificados dados pasarán el filtro y apareceran para su selección para firmar. Ejemplo de uso:
policy.addParameter(PolicyParams.FILTER_GENERIC, "valordefiltro1;valordefiltro2")
Estos parámetros estarán disponibles a partir de las versiones de SDK:
Se ha añadido compatibilidad a la aplicación a los certificados emitidos por la CA efirma. Ahora serán reconocidos los certificados de esta CA tanto software como hardware.
Corregido error el cual no permitía refirmar un documento que estaba ya firmado en PAdES-LTV.
Se ha corregido este error que daba al intentar validar o refirmar un documento previamente firmado desde la aplicación Adobe Acrobar.
Esta funcionalidad permite informar, mediante contexto (a nivel global de aplicación) o mediante parámetro de petición (a nivel solo de petición), un prefijo a incluir delante de los códigos de firma (CSV) entregados por la plataforma
Este nuevo parámetro da la posibilidad de indicar, mediante contexto (a nivel global de aplicación) o mediante parámetro de petición (a nivel solo de petición), una longitud mínima para los los códigos de firma (CSV) entregados por la plataforma, para completar hasta la longitud dada se incluyen tantos caracteres aleatorios como sean necesarios (además de un código de control).
Se crea una CSS por defecto para la página de firma en cliente que permitirá incrustar CSS en dicha página que será común para todas las integraciones que se realicen on la plataforma. Las CSS personalizadas de las aplicaciones que integren tendrán prioridad sobre ésta por defecto.
Los sellos de firmas con QR-code y código de barras no autoajustaban su ancho en proporción a la información a mostrar, de forma tal que cuando se pretendían mostrar varios firmantes el texto se superponía. Se corrige este sello de forma tal que ajusta su tamaño en función de la cantidad de información a mostrar, y del tamaño del rectángulo proporcionado. Manteniendo la compatibilidad con versiones anteriores.
Se agrega un nuevo tipo IMAGEN en la policy DIGITAL_SIGN_STAMPER_TYPE, que permite proporcionar una imagen para el sello de firma, respetando sus proporciones y mostrándola tal y como se recibe dentro del rectángulo dado.
En el objeto FirmaInfoViafirma de respuesta de una operación de firma no se devolvía la fecha de firma rellena (campo signTimeStamp), en esta versión nos aseguramos de que se devuelve siempre (tanto por OpenId como por TokenConnector) con el formato: yyyy-MM-dd'T'HH:mm:ss Z un ejemplo de salida será: 2017-06-05T13:19:55 +0200
Cuando la CA del certificado firmante no estaba en el cacert (se configuraba como soporte externo) la propiedad signature_issuer_cert_notafter no se incluía entre las propiedades devuelta en los objetos de respuesta (FirmaInfoViafirma y UsuarioGenéricoViafirma), ahora se incluye en todos los casos.
Esto obliga a que en ningún caso se convierta el texto a imagen, lo cual se hacía en el caso de querer rotar el stamper, ahora, pasando este valor en dicho parámetro, el rotado se realiza directamente sin convertir a imagen.
Para los nuevos sellos de tipo 'TEXT' se permite definir el parametro de policy ´DIGITAL_SIGN_STAMPER_FONT_SIZE´ donde indicar el tamaño de fuente (en 'points')
Anter se estaban devolviendo todas las firmas con el mismo SignTimeStamp (misma fecha y hora). Se ha modificado para que cada firma tenga correctamente informado su propia fecha de firma (SignTimeStamp)
Existía un bug que leía de modo incorrecto el parámetro DISCARD_EXPIRED_CERTIFICATES
. Este parámetro se podía informar como PolicyParam (para peticiones individuales y con prioridad sobre la otra opción) o como parámetro de contexto (afecta a todas las peticiones), si existe y tiene valor true
no se deberán mostrar los certificados leídos que hayan caducado.
Se modifica la lectura de ese tipo de certificados para incluir siempre el segundo apellido en la propiedad 'surname2', antes solo se informaba en el campo apellido2.
Tras validar las firmas aparecía el nombre del firmante correctamente. Se corrige dicho comportamiento añadiendo siempre, por defecto, el CN del certificado como nombre para la firma.
En firmas CAdES/CMS Detached realizadas en cliente se realizaba una comprobación de todas las firmas del documento y si alguna no era válida o no era posible validarla en el momento se paraba la operación, ahora se comprueba únicamente la firma en proceso, si se desea validar el documento completo debe ser invocado el método de verificación (verifySignature), el cual devolverá el estado de cada firma, siendo INDETERMINADO aquella que haya sido realizada con un certificado en fecha de validez, pero ya caducado.
Debido a la supresión de los applets en los navegadores Firefox y Chrome y dado que ciertos usuarios experimentaban algunos problemas con diferentes clientes (jnlp, viafirma desktop o viafirma windows 10), se ha rediseñado por completo la pagina de firma en cliente.
A partir de ahora se muestran todas las opciones disponibles para el entorno de usuario dado, será el propio usuario el que deberá elegir la que más le interese.
Existe un manual de usuario, disponible desde la misma página de firma en cliente, para que el usuario pueda consultar en caso de duda. Dicha página se encuentra en: https://doc.viafirma.com/viafirma-platform-user/
Esta nueva aplicación se podrá seleccionar en la página de firma en cliente en los sistemas Windows de Vista en adelante y podrá sustituir el uso del applet ó JNLP. Será necesaria una instalación previa de la misma que requerirá permisos de administración para la instalación de un protocolo en el registro.
Tras la instalación al pulsar en la página de firma en cliente sobre la opción de firmar con viafirma desktop se lanzará la aplicación instalada por protocolo.
Al definir texto para los sellos de firma PDF mediante el parámetro DIGITAL_SIGN_STAMPER_TEXT
se puede incluir la expresión clave [vSignTimeKey]
en cuyo caso, en tiempo de creación del sello se sustituirá por la fecha de firma con formato: yyyy-MM-dd HH:mm:ss Z. Si quiere usar otro formato se puede definir incluyendolo en la expresión clave del siguiente modo: [vSignTimeKey(formato)]
por ejemplo: [vSignTimeKey(dd/MM/yy HH:mm:ss)]
Hasta ahora al validar una firma PAdES/PDF se devolvían los firmantes sin ningún orden lógico, ahora se devuelven en orden cronológico de modo que el primero elemento devuelto corresponde al primero que firmó. Que es el mismo comportamiento que se obtendrá en firmas XAdES y CAdES.
A partir de esta versión es posible modificar el password del almacén de certificados a utilizar por viafirma platform, siempre que se haya definido uno personalizado para la plataforma mediante el uso del parámetro de contexto: KEYSTORE_PATH
, dicho password podrá definirse en un parámetro de contexto con nombre: KEYSTORE_PASS
Esta propiedad en algunos certificados (como DNIe 3.0) informaban una estructura ASN1 no esperado por la plataforma, se corrije para poder leerla de forma correcta.