Abbiamo notato come alcuni certificati (Tbel) tornano indietro con l'errore Errore com.hp.tbel.datalayer.hibernate.CertificatoTemporaneo.

E più precisamente .. il messaggio che appare nella mail in risposta è:

IL Sistema TBEL ha rilevato i seguenti errori durante l'elaborazione del certificato : 

Anno : 2010 
Ente : omissis 
Modello : CCOU 
Numero Invio : 1 
Lista errori: ERRORE NEL PARSING DEL FILE XML DI INPUT:
 could not insert: [com.hp.tbel.datalayer.hibernate.CertificatoTemporaneo] 

A seguito di ricerca, abbiamo notato che i problemi derivano quasi sicuramente (chi avesse problemi diversi,  casistiche diverse .. siamo a disposizione) dall'algoritmo di creazione di firma in SHA1.

Abbiamo infatti trovato la circolare   CNIPA (oggi DigitPa) del 21 Maggio 2009 in cui viene espressa l'indicazione della necessità dell'algoritmo SHA256.

Facciamo riferimenti all'Art. 4 comma 1 sotto riportato:

ART. 4

(Funzioni di hash)

1. I certificatori accreditati devono utilizzare per la sottoscrizione dei certificati elettronici di certificazione, di sottoscrizione e di marcatura temporale e per la sottoscrizione delle relative CRL, il seguente algoritmo, definito nella norma ISO/IEC 10118-3:2004:

dedicated hash-function 4,

corrispondente alla funzione SHA-256.

In questo caso, occorre aggiornare il SOFTWARE di firma digitale del proprio fornitore.

News inserita il 08/11/2011 alle 15:22

Stampa

---

---

---

---