Ticket #2256 (closed defeito: fixed)
Token 2032
Reported by: | guilherme.silva | Owned by: | zapa |
---|---|---|---|
Priority: | normal | Milestone: | Expresso 2.3.0 |
Component: | ExpressoMail | Version: | branch 2.3 |
Severity: | média | Keywords: | TAG2.3.0.1 |
Cc: | WorkGroup: |
Description
Implementação da solução de problema na utilização de token Safenet 2032.
Change History
comment:3 Changed 13 years ago by niltonneto
- Milestone changed from Backlog do Produto to Expresso 2.3.0
comment:4 Changed 12 years ago by guilherme.silva
- Status changed from closed to reopened
- Resolution fixed deleted
comment:6 Changed 12 years ago by kolling
- Status changed from reopened to closed
- Resolution set to fixed
Erro acontece porque implementação do provider SunPKCS11, em alguns casos, não consegue recuperar o certificado do usuário corretamente, retornando um alias de um certificado de alguma CA da cadeia.
A solução para este problema foi utilizar o provider sunMSCAPI, que utiliza a API de criptografia do windows para realizar as operações no token.
No linux, a solução passa por uma correção do provider SunPKCS11, ou a implementação de um provedor criptográfico próprio.
Commit na revisão [5898].
Note: See
TracTickets for help on using
tickets.
Foi implementado um protótipo com possível solução, utilizando funções nativas da criptoki (api PKCS11).
Não foi possível ainda testar com um token que estava dando problema, por isso não sabemos se esta solução resolve o problema. De qualquer jeito, os tokens que já eram suportados continuam funcionando com esta implementação.
Decidimos fazer o commit da solução e fechar o ticket, caso necessite de mais desenvolvimento, o ticket pode ser reaberto.