Ticket #2256 (closed defeito: fixed)

Opened 8 years ago

Last modified 8 years ago

Token 2032

Reported by: guilherme.silva Owned by: zapa
Priority: normal Milestone: Expresso 2.3.0
Component: ExpressoMail Version: branch 2.3
Severity: média Keywords: TAG2.3.0.1
Cc: WorkGroup:

Description

Implementação da solução de problema na utilização de token Safenet 2032.

Change History

comment:1 Changed 8 years ago by kolling

  • Status changed from new to closed
  • Resolution set to fixed

Foi implementado um protótipo com possível solução, utilizando funções nativas da criptoki (api PKCS11).
Não foi possível ainda testar com um token que estava dando problema, por isso não sabemos se esta solução resolve o problema. De qualquer jeito, os tokens que já eram suportados continuam funcionando com esta implementação.
Decidimos fazer o commit da solução e fechar o ticket, caso necessite de mais desenvolvimento, o ticket pode ser reaberto.

comment:2 Changed 8 years ago by kolling

Commit na revisão [5024].

comment:3 Changed 8 years ago by niltonneto

  • Milestone changed from Backlog do Produto to Expresso 2.3.0

comment:4 Changed 8 years ago by guilherme.silva

  • Status changed from closed to reopened
  • Resolution fixed deleted

comment:5 Changed 8 years ago by guilherme.silva

Erro persiste.

comment:6 Changed 8 years ago by kolling

  • Status changed from reopened to closed
  • Resolution set to fixed

Erro acontece porque implementação do provider SunPKCS11, em alguns casos, não consegue recuperar o certificado do usuário corretamente, retornando um alias de um certificado de alguma CA da cadeia.

A solução para este problema foi utilizar o provider sunMSCAPI, que utiliza a API de criptografia do windows para realizar as operações no token.

No linux, a solução passa por uma correção do provider SunPKCS11, ou a implementação de um provedor criptográfico próprio.

Commit na revisão [5898].

Last edited 8 years ago by kolling (previous) (diff)
Note: See TracTickets for help on using tickets.