API de firma digital
	Historial de versiones

Novedades de la versión (4.2.2)

• Cambiada la descarga de la JVM 7 en vez de la 5 si no se tiene JVM instalada.
• Soporte para Java 8.
• Se evita el bug que el propio java no pueda escribir en la caché de java en Mac OS X

Novedades de la versión (4.2.1)

• Se evita el bug de la jre 1.7.0_51 que provoca que el propio java no pueda escribir en la caché de java.

Novedades de la versión (4.2.0)

• Nuevo parser de certificados de empleado público de la FNMT para compulsa.

Novedades de la versión (4.1.4)

• Sólo se carga el webservice signer cuando se ha establecido la propiedad de sistema con la URL del webservice

Errores solucionados en la versión (4.1.4)

• Faltaban dependencias de axis en los zips de instalación de servidor

Novedades de la versión (4.1.3)

• Optimizado el proceso de firma. El tiempo de firma se ha reducido en un 30% aproximadamente

Novedades de la versión (4.1.2)

• Solucionado bug de bucle infinito cuando no se tiene la cadena de certificación completa en MSCRYPTOAPI
• Solucionado bug que no ponía el motivo de firma en firmas PDF con estampado Adobe

Novedades de la versión (4.1.1)

• Solucionado bug en la generación de SMIMEs paralelos. El bug sólo afecta a las versiones 3.3.x

Novedades de la versión (4.1)

• Mejoras en la gestión del PIN con proveedores PKCS11
• Actualización de las librerías BouncyCastle a la versión 1.49 para evitar bug al parsear certificados con atributos codificados en TELETEX
• Mejora en la gestión de logs. Se permiten los siguientes patrones de rotación de logs yyyy-MM , yyyy-MM-dd, yyyy-MM-dd-HH, yyyy-MM-dd-HH-mm
• Mejora en el aviso de corrupción del fichero de propiedades de configuración
• Se ha restablecido el comportamiento de mantenimiento de sesión de los proveedores entre diferentes instancias del signer para que no vuelva a pedir el PIN cada vez que se crea una instancia del signer.

Novedades de la versión (4.0)

• Nuevo mecanismo de verificación de firmas de PDF, para verificar firma y verificar el contenido firmado
• Mejoras en el sistema de logs:
  1. Ahora el nivel de logs se establece con la propiedad de sistema es.caib.signatura.logLevel (0 desactivado ,1 debug ,2 trace)
  2. Ahora el fichero de logs se puede establecer conn la propiedad de sistema es.caib.signatura.logFile
  3. Si el fichero de logs no está configurado, se muestran logs por salida estándard
  4. Ahora el nivel de logs de las librerías de criptografía de Microsoft se puede establecer con la propiedad de sistema es.caib.signatura.mscrypto.debugLevel (0 desactivado ,1 debug ,2 trace)
  5. Los logs de las librerías de criptografía de Microsoft siempre muestran los errores por la salida estándard
• Actualización de las librerías BouncyCastle a la versión 1.48 para poder utilizar itext 5.3.4
• Actualización de las librerías Itext 5.3.4 para poder firmar en formato PADES-BES y validar PADES-BES
• Modificación del TradiseSigner para que funcione como los demás proveedores
• El servidor de propiedades se actualiza cada 5 minutos.
• Los servidores revisan si las propiedades de firma están actualizadas cada hora. Así no hace falta reiniciar el servidor para que se actualice la configuración
• El servidor de firma ibkey-signer permite consultar certificados sin contraseña, y ahora permite configurar diferentes aplicaciones clientes por instancia de servidor mediante el contentType
  • application/x-caib-eboib -> eboib
  • application/x-caib-ofici-boib -> ofici
  • x-application/caib-siap-prescripcion -> siap
  • application/signaturaTest -> signaturaTest
  • application -> application
• El pdf puede ser firmado por el mismo certificado más de una vez
• Se ha diseñado un mecanismo de extensiones para:
  • Estampa personalizada en firma y compulsa de PDF (directorio signaturacaib/pdf-extensions)
  • Parseo personalizado de certificados (directorio signaturacaib/certificate-extensions)
  • Clientes de sellado de tiempo personalizados que se pueden asociar a determinados certificados o a todos. (directorio signaturacaib/timestamp-extensions)
• La firma con sello de tiempo utilizando un certificado de tradise utiliza los mismos mecanismos de obtención de sellado de tiempo que los demás certificados
• Nueva extensión para la obtención de sellado de tiempo de la TS@
• Nueva extensión para la obtención de sellado de tiempo mediante protocolo RFC3161
• Nueva extensión para la obtención de sellado de tiempo mediante protocolo HTTP
• Nueva extensión para la obtención de sellado de tiempo mediante protocolo HTTPS y autenticación SSL de cliente con el certificado de la firma
• Modificado el signer para que pida el PIN cada vez que se instancia un signer

Novedades de la versión (3.3.2)

• Adaptación de la API para poder ser distribuida desde otros dominios
• Soporte para determinados certificados de Ancert V2
• Añadido cliente de servicio web para el parseo de certificados no soportados por la API.
• Los servidores revisan si las propiedades de firma están actualizadas cada 8 horas. Así no hace falta reiniciar el servidor para que se actualice la configuración

Errores solucionados en la versión (3.3.2)

• Solucionado BUG en la generación de CADES-BES, el serialnumber del certificado en el atributo ESS ahora ya no queda truncado como integer.
• Solucionado BUG en los métodos getValidSince() y getValidUntil() de la interface ParsedCertificate.

Novedades de la versión (3.3.1)

• Soporte para Java 7
• También se pueden utilizar los certificados software instalados en el navegador FIREFOX. Si el usuario dispone de más de un perfil para el navegador, la primera vez que se utilice, se le solicitará que escoja entre los diferentes perfiles.
• Es posible la firma utilizando certificados software en sistemas windows de 64 bits. Para el uso de tarjetas en sistemas 64 bits, es necesario que el proveedor de la tarjeta proporcione los drivers necesarios.
• Nuevos métodos de firma PDF para posicionar las estampas en coordenadas pasadas como parámetros.
• Ya es posible utilizar otros certificados para la compulsa de PDFs

Errores solucionados en la versión (3.3.1)

• Solucionado problema con las tarjetas MMAR, que necesitan trabajar con el provider PKCS11 todo y ser accesibles via CryptoAPI. Para ello, se vuelve a preservar el orden de preferencia en la carga de los proveedores de firma, para su uso posterior.

Novedades de la versión (3.3.0)

• Soporte para Java 7
• También se pueden utilizar los certificados software instalados en el navegador FIREFOX. Si el usuario dispone de más de un perfil para el navegador, la primera vez que se utilice, se le solicitará que escoja entre los diferentes perfiles.
• Es posible la firma utilizando certificados software en sistemas windows de 64 bits. Para el uso de tarjetas en sistemas 64 bits, es necesario que el proveedor de la tarjeta proporcione los drivers necesarios.
• Nuevos métodos de firma PDF para posicionar las estampas en coordenadas pasadas como parámetros.
• Ya es posible utilizar otros certificados para la compulsa de PDFs

Errores solucionados en la versión (3.3.0)

• Solucionado problema con las tarjetas MMAR, que necesitan trabajar con el provider PKCS11 todo y ser accesibles via CryptoAPI. Para ello, se vuelve a preservar el orden de preferencia en la carga de los proveedores de firma, para su uso posterior.

Novedades de la versión (3.2.1)

• Nueva página de administración de las propiedades de firma
• Filtrado de certificados duplicados. Ahora sólo se listan los más nuevos.

Errores solucionados en la versión (3.2.1)

• Instaladores de linux i mac
• Instaladores de Windows 7 i Windows Vista solicitan elevación de privilegios para ejecutar el instalador.
• El applet de verificación de requisitos ya no solicita la actualización de la instalación antes de mostrar que se debe actualizar
• Cliente de firma remota

Novedades de la versión (3.1)

• Mejoras en los procesos de instalación y desinstalación
• Mensages de error más inteligibles
• Mejora de los logs.
  • Podemos averiguar si el certificado no aparece porque es exportable y se requiere que no lo sea.
  • Podemos averiguar por qué ciertos certificados no aparecen. (Caducados, no vigentes, o errores en los dispositivos de acceso a los certificados)
  • Podemos ver la respuesta del validador cuando se le invoca.
• Nuevo método de firma para la compulsa electrónica. Pendiente de habilitar la rotación.
• Nueva interficie CertificateProvider que permite diseñar proveedores de certificados.
• Nuevo proveedor que permite firma remota vía la aplicación de servidor ibkey-signer.

Errores solucionados en la versión (3.1)

• Desarrollo de LunaPCI provider finalizado, para firma de servidor

Novedades de la versión (3.0.3)

• Alta de certificados de camerfirma-empleado-público
• Alta de tarjeta Camerfirma (driver PKCS11 para linux)
• Añadido atributo firmado SigningCertificate para que las firmas CMS y PDF contengan los atributos mínimos obligatorios para ser compatibles con el formato CADES-Bes
• Nuevo provider: Luna PCI
• Posibilidad de firmar varias veces un documento PDF.
• Posibilidad de verificar y realizar la instalación en Java 5 y Java 6

Errores solucionados en la versión (3.0.3)

• Solucinado del bug al utilitzar el SMIMEParser con múltiples librerías mail i activation
• Solucionado problema de concurrencia en validaciones de certificados (sólo servidores)
• El instalador por Java Web Start ya no deja un proceso de Java colgado, que impedía ejecutar la instalación varias veces seguidas.

Errores solucionados en la versión (3.0.2)

• El archivo signature-installer.jar ya va firmado y, por tanto, se puede instalar via java web-start
• El signatura-api.applet tenía codificada de forma estática la versió 3.0.0 como versión de la extensión de la que depende
• Añadido un nuevo proveedor de protocolo rfc3161 para solicitudes de timestampTokens en @firma

Novedades de la versión (3.0.1)

• Añadido el método parseCertificate a la interfaz Signer

Errores solucionados en la versión (3.0.1)

• Solucionado el problema del instalador com la actualización de las versiones anteriores a la 3.0 a la versión 3.1

Novedades de la versión (3.0.0)

• Conversión a Maven del proyecto

Errores solucionados en la versión (2.5.3)

• Solucionado problema de concurrencia en validaciones de certificados (sólo servidores)

Errores solucionados en la versión (2.5.2)

• Solucionado el problema con el funcionamiento en aplicaciones lanzadas desde Java Web Start

Novedades de la versión (2.5.1)

• Funcionamiento en JRE 1.6
• Autorizado el uso de los siguientes certificados emitidos por ANCERT Certificados Notariales:
  • Certificados notariales personales
  • Certificados notariales personales de representación personal
  • Certificados notariales corporativos
  • Certificados notariales corporativos de representación
  • Certificados notariales FEREN
• Generación de smimes de tipo SignedData (p7m)
• Verificación de smimes tipo multipart/signed (p7s)
• En la firma de documentos pdf se ha añadido la posibilidad de añadir el sello por defecto de ADOBE
• Modificado el cargador de clases de la librería para que no haya conflicto entre las librerías de las que depende el API, y las librerías de las que dependen las aplicaciones que usan el API
• Por defecto se firma con certificados reconocidos y sin sello de tiempo
• En el cuadro de texto para intorducir el pin de la tarjeta criptográfica aparece el nombre del tipo de tarjeta criptográfica.

Errores solucionados en la versión (2.5.1)

• El nif del responsable de los certificados de personas jurídicas, que cumplen las especificaciones técnicas relacionadas con el apartado Tercero, punto 2 de la O.M. HAC/1181/2003, no se recogía correctamente. Esta nueva versión corrige este error y devuelve correctamente el nif del responsable.
• La firma de documentos en formato PDF a los que se añadía sello con un texto adicional que no contiene espacios y de longitud superior a 64 caracteres provocaba una excepción de tipo "Out of memory: Java heap space"
• El SecurityManager impedía generar smimes de tipo multipart/signed desde un applet.

Novedades de la versión (2.4.0)

• Autorizado el uso de los siguientes certificados emitidos por la Autoridad de Certificación de la Abogacía
  • Persona jurídica
  • Personal reconocido
  • Colegiado reconocido
• Eliminado el requerimiento de sellado de tiempo en los trámites de industria
• Eliminado el requerimiento de sellado de tiempo a application/caib-acusenotificacio
• Añadido soporte para contenedores de certificados JKS
• Generación de S/MIMEs con firmas en paralelo
• Firma y estampado de ficheros PDF

Novedades de la versión (2.3.1)

• Instaladores para Windows, Linux y MacOS X

Novedades de la versión (2.3.0)

• Sistema de validación modular ví;a Java reflection

• Validación de firma modificada:

  • La operación verify() [sin parámetros] valida el certiciado de usuario
  • La operación verify(Signature) valida la firma, incluido el timestamp

Novedades de la versión (2.2.1)

• Eliminado bug en la firma múltiple haciendo uso de applets
• Security manager más robusto

Novedades de la versión (2.2.0)

• Funcionamiento en JRE 1.5 (ver aqui para ver como se fuerza la versión de JVM en Applets)
• Se asegura la instalación del API de firma en la máquina virtual en que se ejecutan los applets
• Funcionamento de DNI electrónico con driver del Ministerio del Interior en Windows.
  El uso del DNI electrónico obliga a cambiar la forma en que se accede a la CryptoAPI de Windows, no se abre en modo silencioso por lo que presenta el inconveniente de que se pregunta al usuario varias veces por el PIN del mismo durante el trabajo con la API. Por esta razón es aconsejable mantenerlo no insertado mientras no se desee realizar ninguna operación con él.
• Varios bugs eliminados
• Cancelada la validación mediante Web Services hasta futuras versiones

Novedades de la versión (2.1.0)

• Soporte para JRE 1.4 para los tokens que usan MS CryptoAPI
• Verificación que el Timestamp firma el hash del documento
• Validación por Web Services de la cadena de certificación (Camerfirma, DNIe y FNMT)
• Filtrado de certificados usados mediante MS CryptoAPI
• Timestamp a posteriori: se permite firmar un documento con un content-type de timestamp sin timestamp en caso de que el TSA no esté activo (Camerfirma, DNIe y FNMT).
  Dicha firma es detectada como falsa por el validador. Mediante validador con timestamp a posteriri se puede a�adir un timestamp, dando como resultado una firma consistente (válida).
• Varios Bugs eliminados, entre ellos:
  • Iteración sobre los TSA de Tradise
  • Parsing del DNI en certificados de la FNMT
  • Parsing correcto de la cadena de certificación

Novedades de la versión (2.0.5)

• Proporcionado soporte Microsoft CryptoAPI
• Se permite el uso de tarjeta de identificación FNMT

Novedades de la versión (2.0.4)

• Proporcionado soporte para firma con el DNI digital en Linux
• Mejorada la gestión de errores durante el proceso de firma

Novedades de la versión (2.0.3)

• En el caso de firma con sello de tiempo de Camerfirma, el método getDate() permite obtener el sello de tiempo

Novedades de la versión (2.0.2)

• El cliente se descarga una cache actualizada de los tipos mime y autoridades de certificación permitidas
• Se permite el uso simultáneo de las librerí;as de Tradise de desarrollo y producción
• Se permite el uso de tokens PKCS#11 Incrypto (suministrados por Camerfirma)
• Se permite el uso del DNI electrónico
• Se genera la excepción UpgradeNeededException cuando el componente de firma instalado en el puesto de trabajo es de una versión inferior al del utilizado en desarrollo
• Se ha creado el método verify en la clase Signature, para verificar la validez del documento
• Se pueden descargar los fuentes de las aplicaciones y applet de ejemplo
• Ya no es necesario firmar las aplicaciones para poder utilizar el API de firma
• Las clases de bouncy-castle ya no están activas por defecto en la máquina virtual java.
• Soporte para JDK5

Novedades de la versión 1.9 (2.0-RC)

• Se ha sustituido el método getSeyconPrincipal por getParsedCertificate
• Se permite el uso simultáneo de las librerí;as de Tradise de desarrollo y producción
• Se permite el uso de tokens PKCS#11 Incrypto (suministrados por Camerfirma)
• Se permite el uso del DNI electrónico
• Se genera la excepción UpgradeNeededException cuando el componente de firma instalado en el puesto de trabajo es de una versión inferior al del utilizado en desarrollo
• Se ha creado el método verify en la clase Signature, para verificar la validez del documento
• Se pueden descargar los fuentes de las aplicaciones y applet de ejemplo
• Ya no es necesario firmar las aplicaciones para poder utilizar el API de firma
• Las clases de bouncy-castle ya no están activas por defecto en la máquina virtual java.
• Soporte para JDK5

Novedades de la versión 1.2.3

• A�adido el metodo getCert() a la clase Signature para obtener el Certificado a partir de la firma
• A�adido el metodo getSeyconPrincipal() para obtener el SeyconPrincipal a partir de la firma
• Actualizadas librerias de Tradise (versión 2.5 Producción)

Novedades de la versión 1.2.2

• Corregido bug de verificación de firma pasando InputStream como parámetro

Novedades de la versión 1.2.1

• Corregido BUG al utilizar claves almacenadas en disco.
• Implentación del APPLET de ejemplo
  
• Asignado serialVersionUID=1 al objeto TradiseSignature
• Utilización SHA-256
• Eliminada la dependencia directa con BouncyCastle
• El tipo de firma utilizada según el archivo signature_api.properties es ahora independiente de los parámetros MIME asociados (codificación, empaquetado, etc)

Novedades de la versión 1.2.0

• Plug & Sign ya es capaz de reconocer los documentos S/MIME generados.
• Se ha creado la utilidad de migración de almacén de claves. Se ejecuta desde lí;nea de comandos: java -jar signaturacaib.migratestore-<version>.jar
• Se han habilitado las siguientes propiedades de sistema para almacenes de claves en ficheros:
  tradise.store.file indica el archivo donde se encuentran las claves
  tradise.store.password indica la contrase�a que protege el archivo
• Requiere la veresión 2.2 del api de TRADISE
• El archivo signatura.properties determina el servicio de tiempo a utilizar en función de la autoridad de certificación que acredita al usuario

Novedades de la versión 1.1.0

• General: Se ha actualizado a la versión 2.1 de Tradise-API
• General: Se ha actualizado la documentación
• Clase es.caib.signatura.api.Signer: Se ha a�adido el metodo getCurrentDate para obtener la fecha del servidor de tiempo
• Clase es.caib.signatura.provider.TradiseSigner: Se ha evitado el mensaje de error al acceder a la disquetera para consultar certificados
• Clase es.caib.signatura.provider.TradiseSigner: Limpieza de código
• Aplicación de ejemplo: Permitir firmar con o sin sello de tiempo

Novedades de la versión 1.0.1

• Clase es.caib.signatura.provider.TradiseSigner: Se ha corregido un BUG a la hora de firmar con Time-Stamp
• Clase es.caib.signatura.provider.TradiseSigner: Se ha corregido un BUG a la hora de verificar las firmas
• Aplicación de ejemplo: No es necesario salir de la aplicación para poder verificar después de firmar, y viceversa

Novedades de la versión 1.0.0

• General: Se ha mejorado y corregido la documentación
• General: Actualizado a la versión 2.0 de Tradise-API