Proceso Sobre Integridad Firmas

[Maska10]

Buenos días a tod@s,

Estoy dandole vueltas a este proceso, uso autofirmacommandline para firmar los ficheros y puedo usarlo para verificar un fichero en concreto con este comando:

Código:

autofirmacommandline.exe verify -i "FICHERO.XML"

Pero claro, autofirma te abre una ventana con la información de si es válido o no, pero no le veo opciones de comando para que me guarde la información en un resultado (fichero de texto) y mucho menos para que no se muestre la ventana de confirmación (imagina lanzar un proceso de verificación de 1000 registros y que se te abran 1000 ventanas).

Alguien ha avanzado con esto para los puñeteros eventos?

Gracias

[Casimiro Noteví]

En teoría algo así:

Código:

AutoFirmaCommandLine sign -i inputfile.pdf -o outputfile.pdf -store auto -config "policyIdentifier=2.16.724.1.3.1.1.2.1.9\npolicyIdentifierHash=HASH_BASE64\npolicyIdentifierHashAlgorithm=SHA-256"

[Maska10]

Cita:

Empezado por Casimiro Notevi

En teoría algo así:

Código:

AutoFirmaCommandLine sign -i inputfile.pdf -o outputfile.pdf -store auto -config "policyIdentifier=2.16.724.1.3.1.1.2.1.9\npolicyIdentifierHash=HASH_BASE64\npolicyIdentifierHashAlgorithm=SHA-256"

Gracias Casimiro,

Pero no es eso, firmar los ficheros no es problema, eso lo tengo controlado, es lanzar un proceso bajo demanda que verifique que una lista de ficheros tengan firma válida (vamos que no hayan sido alterados)

[Maska10]

Rescato este tema porque había aparcado el problema ... ahora que ya estoy terminando con los eventos de las narices tengo que abordarlo si o si.

Firmar no es el problema, verificar una firma concreta tampoco ... es lanzar un proceso de verificación de toda una cadaena de ficheros y obtener cuantos (y cuales) no están integros.

A ver si alguien lo ha resuelto.

[albertwinperfil]

Tengo este mismo problema, ¿existe alguna forma de verificar la integridad de las firmas usando Autofirma sin sacar interfaz de usuario? ¿existe algún mecanismo fácil de implementar para verificar la firma?

[Daviid]

Cita:

Empezado por albertwinperfil

Tengo este mismo problema, ¿existe alguna forma de verificar la integridad de las firmas usando Autofirma sin sacar interfaz de usuario?

No

Cita:

Empezado por albertwinperfil

¿existe algún mecanismo fácil de implementar para verificar la firma?

Si, seguramente haya en internet varios ejemplos de como verificar la firma de un XML firmado con XAdES, te pego un listado de Grok

Código:

+===============+=============================================================================+===================+==============================================+
| Proyecto      | Descripción                                                                 | Lenguaje          | Enlace                                       |
+===============+=============================================================================+===================+==============================================+
| signxml       | Implementación de XML Signature y XAdES en Python con verificación completa | Python            | github.com /XML-Security/signxml             |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xml-signer    | Biblioteca PHP para firmar y verificar documentos XML con soporte XAdES     | PHP               | github.com /bseddon/xml-signer               |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xadesjs       | Implementación en JS/TS de XAdES con método Verify()                        | JavaScript/TS     | github.com /PeculiarVentures/xadesjs         |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xades4j       | Biblioteca Java muy completa para XAdES (BES, EPES, T, C, etc.)             | Java              | github.com /luisgoncalves/xades4j            |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| XAdES-Demo    | Demo de firma y validación round-trip de XAdES-BES en Java                  | Java              | github.com /vkuzel/XAdES-Demo                |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xades-bes     | Clase Java para validar XAdES-BES y extraer certificado                     | Java              | github.com /giosil/xades-bes                 |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| XAdES (.NET)  | Biblioteca .NET para XAdES-BES con validación incluida                      | C# / .NET         | github.com /soonthana/XAdES                  |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| xades-tools   | Herramienta PHP con verifyFile() para validar firmas XAdES                  | PHP               | github.com /grafinet/xades-tools             |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| jxades        | Biblioteca Java ligera para XAdES BES/EPES/T con validación de políticas    | Java              | github.com /universitatjaumei/jxades         |
+---------------+-----------------------------------------------------------------------------+-------------------+----------------------------------------------+
| dss           | Digital Signature Service (proyecto europeo) - valida XAdES baseline y +    | Java              | github.com /esig/dss                         |
+===============+=============================================================================+===================+==============================================+

Si no, algún binario que haga lo mismo que autofirma pero sin GUI habrá seguro, solo hay que buscar.

[ermendalenda]

Cita:

Empezado por albertwinperfil

Tengo este mismo problema, ¿existe alguna forma de verificar la integridad de las firmas usando Autofirma sin sacar interfaz de usuario? ¿existe algún mecanismo fácil de implementar para verificar la firma?

Si es validsr la firma hatly una herramienta gratuita y por comandos xmlsec1.exe
Si quieres validar el xml(pero no valida la firma): xmllint.exe, tambien puede por comandos.
Ejemplo:
xmllint.exe --noout --schema factura.xsd factura.xml > resultado_xsd.txt 2>&1
xmlsec1.exe --verify --trusted-pem certificado.pem factura.xml > resultado_firma.txt 2>&1
Aviso, xmlsec1 no te va a comprobar:
Fecha de validez (caducado o no válido aún)
Revocación (CRL / OCSP)