Nuevas funcionalidades

• Nuevo formato de firma Xadest Manifest

Bugs resueltos:

• Servicio de timeStamp, devuelve la hora UTC en vez de hora local
  

Funcionalidades eliminadas

• Se ha eliminado el servicio verifyTimestamp debido a que dicha funcionalidad ha sido eliminada de TS@

Bug resueltos:

• Como resultado de la verificación de una firma, se devuelven tanto la fecha de firma como los timestamps

Bugs resueltos:

• Las firma de facturas electrónicas daba un fallo debido a que la fecha de firma devuelto por @firma contiene un formato diferente

Nuevas funcionalidades

• Creación de un nuevo método, verifyCertificateForAuthentication, que permite validar si un certificado es válido o no para la identificación. El resultado es un token con la información general del certificado y su estado

Nuevas funcionalidades

• Se incluye la posibilidad de generar y verificar firmas de los siguientes tipos,

  • CAdES-X detached

  • CAdES-X enveloping

  • XAdES-X enveloped

  • CMS detached

  • CMS enveloping

  • XMLDSig detached

  • XMLDSig enveloping

  • XMLDSig enveloped

Se ha generado nueva versión del cliente que da soporte a los nuevos tipos de firma

sife-client-1.10.0.jar

Bugs resueltos (cliente DigitalSignatureServiceJaxRsV2)

• La generación de una firma PAdES_BASELINE_B generar una firma PAdES_BASIC. Se ha corregido dicho error de tal manera que no se puede generar una firma PAdES_B_LEVEL, y para generar una PAdES_BASIC hay que pasar el tipo PAdES_BASIC

Nuevas funcionalidades (cliente DigitalSignatureServiceJaxRsV2)

• Se elimina la generalización de formatos BASELINE_B con BES, EPES y T_LEVEL con T en la validación de firmas. Se realiza diferenciación en el resultado de la validación entre los siguientes formatos
  • CAdES_BASELINE_B con CAdES-BES, CAdES-EPES
  • CAdES_BASELINE_T con CAdES-T
  • XAdES_BASELINE_B con XAdES-BES, XAdES-EPES
  • CAdES_BASELINE_T con XAdES-T
  • PAdES_BASELINE_B con PAdES-BASIC, PAdES-BES, PAdES-EPES
  • PAdES_BASELINE_T con PAdES-T

Se ha generado una nueva versión del cliente que realiza peticiones a la nueva versión del servicio DigitalSignatureServiceJaxRsV2

sife-client-1.11.0.jar

Se actualiza el proceso de validación de las firmas XAdES, únicamente se comprueba la integridad del documentos si se trata de una firma XAdES Manifest.

La validación de integridad de las firmas XAdES Manifest se realiza correctamente tanto si en el manifiesto se encuentra el documento completo o el hash de este

Se ha añadido soporte para nuevos tipos de firma permitiendo tanto su generación como su validación. Los tipos de firma añadidos son los siguientes,

• PAdES_BASELINE_B
• PAdES_BASELINE_T
• PAdES_BASELINE_LT
• PAdES_BASELINE_LTA
• ODF

Nota: La firma y validación de firmas ODF solo es compatible para las verisiones 3.2, 3.3 de OpenOffice.

Se ha corregido el nivel de calidad de identificación devuelto por el método verifyCertificateForAuthentication() extrayendo dicha información del certificado elegido para la identificación.

Se ha generado una nueva versión del cliente que da soporte a estos nuevos formatos de firma.

sife-client-1.14.0.jar

<dependency>
	<groupId>PAEA-commons</groupId>
	<artifactId>sife-client</artifactId>
	<version>1.14.0</version>
	<type>jar</type>
</dependency>

Eliminado el filtro de autorización a usuarios para la utilización de un certificado registrado en SIFE para la firma de documentos, y verificación de peticiones SOAP.

Se ha sustituido el sistema de autorización de las aplicaciones integradoras para usar los métodos expuestos por SIFE, se ha dejado de usar el sistema propio de SIFE para la utilizar el usado por el resto de aplicación del AMM. Para cada petición recibida se verifica en PAU si la aplicación invocadora tiene permisos.

Nota: Estos cambios son transparentes para los integradores

El acceso a los servicios DigitalSignatureServiceJaxRs y DigitalSignatureServiceJaxRsV2 se permite únicamente por identificación básica (Usuario/contraseña).

Implementado un control de uso de los sellos de órgano por parte de las aplicaciones. Las aplicaciones integradoras deben disponer de permisos sobre los sellos que se quieran utilizar a la hora de realizar firmas de documentos. Para el caso de las peticiones SOAP, deberán de disponer de permiso sobre el sello pertinentes para firmar o verificar.