Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Varios (https://www.clubdelphi.com/foros/forumdisplay.php?f=11)
-   -   Alguien con experiencia en firma electrónica de PDF? (https://www.clubdelphi.com/foros/showthread.php?t=91913)

starlet 02-06-2017 13:00:13
Alguien con experiencia en firma electrónica de PDF?
 
Hola a todos:

Estoy tratando de implementar la firma electrónica de PDF con Secureblackbox (versión trial) de ELDOS.

He estado mirando los ejemplos, y he logrado firmar el PDF pero no consigo que la firma sea LTV ( Long-Term Validation), ni que se pueda comprobar la revocación del certificado.

Al ser versión trial, no puedo obtener soporte por parte de ELDOS, y en los ejemplos no encuentro nada que me resuelva la problemática.

Sino consigo hacerlo con estos componentes, estoy abierto a utilizar otros.

Alguien con experiencia en este tema?

Gracias,

Casimiro Notevi 02-06-2017 13:56:47
Para otra vez, recuerda poner un título descriptivo a tu consulta. Gracias :)
Y no olvides leer nuestra guía de estilo.
Bienvenido y saludos.

TiammatMX 02-06-2017 18:25:58
Cita:
Empezado por starlet (Mensaje 517558)
...Al ser versión trial, no puedo obtener soporte por parte de ELDOS, y en los ejemplos no encuentro nada que me resuelva la problemática...
¿Y qué te impide pagar la licencia de los componentes? Digo, como un primer paso para resolver el problema, es tan bueno como cualquiera... :D

starlet 04-06-2017 10:22:29
Gracias por las respuestas...

Cita:
¿Y qué te impide pagar la licencia de los componentes? Digo, como un primer paso para resolver el problema, es tan bueno como cualquiera...
No se tú, pero yo primero, evalúo los componentes antes de comprarlos, y sino dan la funcionalidad que espero, no los compro... No me gusta tirar mi dinero.

Creo que es para lo que están las versiones trial....

Pero estoy dispuesto a utilizar otros componentes si hay alguien con experiencia es este tema y que lo tenga resuelto con estos u otros componentes y me puede orientar.

En cualquier caso, gracias por tu tiempo

Casimiro Notevi 04-06-2017 11:18:30
Cita:
Empezado por starlet (Mensaje 517636)
Gracias por las respuestas...
No se tú, pero yo primero, evalúo los componentes antes de comprarlos, y sino dan la funcionalidad que espero, no los compro... No me gusta tirar mi dinero.
Creo que es para lo que están las versiones trial....
Pero estoy dispuesto a utilizar otros componentes si hay alguien con experiencia es este tema y que lo tenga resuelto con estos u otros componentes y me puede orientar.
En cualquier caso, gracias por tu tiempo
Funcionan perfectamente, yo los uso.

E intenta ser más educado con alguien que ha procurado ayudarte ;)

starlet 04-06-2017 13:06:58
Hola:

No era mi intención faltar el respeto a nadie.

Si ha sido así, pido disculpas.

Respecto a los componentes SecureBlackbox, Casimiro, tú los utilizas? Tienes experiencia con ellos?

Mi problema como expongo, son las firmas LTV ( Long-Term Validation) y la comprobación de la revocación del certificado con el que se firma, sobre los cuales no he encontrado ningún ejemplo en entre los que traen los componentes.

Gracias,

Casimiro Notevi 04-06-2017 19:47:04
En la empresa donde trabajaba antes se usaban esos.
Parece que es lo que buscas, en la documentación dice:
Cita:
LTV-enabled signatures
SecureBlackbox 200+ components and classes for all aspects of digital security of your data Discuss this help topic in SecureBlackbox Forum LTV-enabled signatures The term LTV (Long-Term Validation) implies that all information necessary to validate the signature (excluding root certificates) is contained within the PDF file. At least, the file should contain enough information to be validated ...
Cita:
LTV-enabled signatures
The term LTV (Long-Term Validation) implies that all information necessary to validate the signature (excluding root certificates) is contained within the PDF file. At least, the file should contain enough information to be validated in the long term future. Validation information expires with time and needs to be updated periodically, hence the 'long future' period makes the LTV concept somewhat ambiguous.
PAdES (PDF Advanced Electronic Signatures) standard extends the generic PDF signatures mechanism to address increasing demand for native long-term digital signature capabilities. The standard in particular introduces provisions for signature archival and update operations. To create an LTV-enabled signature in SecureBlackbox, first create a PAdES signature using TElPDFAdvancedPublicKeySecurityHandler component. This signature should include a timestamp from a trusted TSA that confirms the signing time; all validation information should also be embedded. More information about PAdES signatures and code examples can be found in this article.
Note that a document signed in the above way should be updated regularly to comply with the recent changes in cryptography. On each update, a timestamp that certifies the document's content and the time of update must be appended to the document (ETSI TS 102-778-4). Thus, the document might contain a collection of timestamp signatures, each of which certifies the document and the preceding signatures with a present-day algorithm and key.
To check if the document contains all necessary validation information, try to validate the signature without referring to external sources. To do this, set the DeepValidation and ForceCompleteChainValidation properties of TElPDFAdvancedPublicKeySecurityHandler to True; set the OfflineMode property of the employed TElX509CertificateValidator object to True, and set its UseSystemStores property to False. Please remember to provide the trusted CA certificates to the validator separately via AddTrustedCertificates() method to avoid trust problem during the validation.

starlet 04-06-2017 20:46:30
Si, ya había visto esa documentación. De hecho, he intentado tal y como indica el artículo que indicas (no se me permite poner enlaces)
pero, no consigo que el Acrobat, en el panel de firma me diga que la firma es LTV.

Tienes algún ejemplo de código sobre ésto?

Gracias,

Casimiro Notevi 04-06-2017 22:16:59
No tengo código, se quedó todo en la empresa donde trabajaba hace unos años.

TiammatMX 05-06-2017 18:52:30
Cita:
Empezado por starlet (Mensaje 517641)
...Si ha sido así, pido disculpas...
No problem.

Me refería a por qué no pagar por los componentes desde que PARECE (nunca me ha tocado trabajar con ellos) que son los únicos que tienen ésa funcionalidad. Yo usé para éste propósito los ActiveX de Adobe, y por experiencia propia es como volar un avión interceptor ruso... :D


La franja horaria es GMT +2. Ahora son las 03:54:24.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi