Description

Etre certain de l’identité du signataire d’un PDF c’est déjà bien, mais si on désire avoir la même certitude sur l’horodatage de cette signature nous devons ajouter un autre « service » le « Time-Stamp Protocol » (rfc3161).

En effet, par défaut, quand nous générons une signature numérique c’est la date du poste réalisant l’action qui est pris en compte. Cela ne permet aucune assurance sur la validité de cette date (nous pouvons très facilement modifier la date de notre poste de travail).

Le service TSA permet de rechercher un timestamp sur un serveur externe certifié. Le principe est très simple :

• émission d’une requête vers le serveur TSA
• Construction de la réponse par le serveur TSA
• réception de la réponse du serveur TSA
• inclusion du TimeStamp dans le document

(Lire la suite…)

Je ne savais même pas qu’il y avait des rumeurs de rachat, j’ai donc loupé pas mal de lectures. Mais aujourd’hui 16 janvier 2008 deux nouvelles importantes dans le « petit » monde de l’informatique : Sun viens de racheter Mysql et Oracle fait de même avec BEA System.

Cela donne brutalement une position importante à Sun dans le domaine des bases de données, et Oracle agrandi encore son catalogue.
à suivre…

Plus d’informations sur cela
– http://www.mysql.com/news-and-events/
– http://www.oracle.com/bea/index.html
– http://www.neteco.com/91360-oracle-acquiert-bea-8-5-milliards-dollars.html

Description

Cet article fait suite à « Signer un document PDF en Java »

J’ai poursuivi mes recherches pour utiliser directement les certificats présents dans le magasin de Microsoft Windows . Je recherchais principalement à utiliser un certificat présent sur une carte à puce (utilisée pour l’authentification sur le poste) or ce certificat est poussé à la connexion de l’utilisateur dans le magasin de certificats personnels de Windows.

Avec ces recherches j’ai découvert qu’à partir de la version 6 de Java il est très simple d’utiliser l’API MSCAPI. En effet Java SE 6 propose un large choix d’outils et il est préconfiguré avec la plupart des « providers » dont le SunMSCAPI Provider (voir $JRE_HOME/lib/security/java.security ).
(Lire la suite…)

Description

J’ai dû récemment rechercher une solution permettant de signer numériquement un document PDF. Pensant que je ne suis pas le seul à avoir ce genre de problématique, je mets à la disposition du public le résultat de mes tests.
Cela permet de générer automatiquement ce genre d’image dans le document PDF, surtout de le signer numériquement et donc d’interdire toute modification en précisant de façon certaine « l’émetteur » (le signataire du document). Il apparait sur cette image le texte Validité inconnue la cause de cela est l’utilisation d’un « certificat auto-signé » pour signer ce PDF.

Ou « Signature Valable » si vous utilisez un certificat avec une autorité racine valide (Verisign, ..)

(Lire la suite…)

Description

Cette petite servlet vous permet de recevoir dans un fichier zip le contenu d’une URL donnée en paramètre. Nous vous montrons donc comment créer et envoyer un fichier zip à l’utilisateur.

Principe de fonctionnement

• Saisie de l’URL a lire / validation du formulaire,
• Activation de la servlet ( doGet )
• Lecture du parametre ( url )
• Ouverture de la connection ( url.openConnection() )
• Lecture des données dans un tableau de bytes
• Création du « fichier » zip ( zout = new ZipOutputStream )
• Ajout d’un fichier à l’archive « zip » ( zout.putNextEntry )
• Retour de l’archive « zip »

(Lire la suite…)