Project

General

Profile

Fonctionnalité #19582

Ajout de certificats racine et intermédiare pour permettre la validation des certificats d'horodatage

Added by Etienne FAMERY 5 months ago. Updated 15 days ago.

Status:
Complément d'Informations
Priority:
2-Sérieux
Target version:
Start date:
01/24/2022
Due date:
Tags Parapheur:
ROADMAP:

Description

Lorsque le certificat d'horodatage est intégré au cachet d'entreprise, il ne peut pas être validé car le module SetaSign se base sur OpenSSH et n'utilise pas le magasin de certificat du serveur pour récupérer les certificats racine.

Il faudrait donc pouvoir configurer un répertoire dans lequel on rajouterait les certificats racine et intermédiaires qui seraient ensuite approuvés lors de la vérification du certificat.
A titre d'exemple, voici le code que j'ai rajouté dans le fichier DigitalSignatureController.php (ligne 385) (mais plutôt que rajouter directement le pem, il faudrait configurer un répertoire) :

$configDir = CoreConfigModel::getConfigPath();
$certinomisBundle = $configDir . 'ac-certinomis-bundle.pem';    
$trustedCertificates = new \SetaPDF_Signer_X509_Collection(\SetaPDF_Signer_Pem::extractFromFile($tmpTimestampPEM));
$trustedCertificates->add(\SetaPDF_Signer_X509_Certificate::fromFile($certinomisBundle));

History

#2 Updated by Emmanuel DILLARD 5 months ago

  • Target version changed from 21.03 (stable) to 21.03 TMA5

#3 Updated by Ines MKACHER 5 months ago

  • Due date set to 01/31/2022
  • Status changed from A qualifier to A étudier

#5 Updated by Ines MKACHER 5 months ago

  • Tracker changed from Anomalie to Fonctionnalité
  • Priority changed from 2-Sérieux to 1-Majeur

#10 Updated by Ines MKACHER 5 months ago

  • Status changed from A étudier to Complément d'Informations
  • Assignee changed from Ines MKACHER to Ludovic ARAUJO

#13 Updated by Emmanuel DILLARD 15 days ago

  • Priority changed from 1-Majeur to 2-Sérieux

#14 Updated by Emmanuel DILLARD 15 days ago

  • Due date deleted (01/31/2022)

Also available in: Atom PDF