es.accv.arangi.device

Class Pkcs11Manager

java.lang.Object

es.accv.arangi.base.ArangiObject

es.accv.arangi.base.device.DeviceManager

es.accv.arangi.base.device.AbstractPkcs11Manager

es.accv.arangi.base.device.Pkcs11Manager

es.accv.arangi.device.Pkcs11Manager

All Implemented Interfaces:

ACCVDeviceManager

public class Pkcs11Manager
extends es.accv.arangi.base.device.Pkcs11Manager
implements ACCVDeviceManager

Clase de manejo de dispositivos PKCS#11 (tarjetas inteligentes) usados por la ACCV. En los casos en que Arangi se encargue de buscar los módulos con los que trabajan las tarjetas, ésta es la lista de módulos que buscará:

• aetpkss1: módulo para tarjetas GyD
• CardOS_PKCS11: módulo para tarjetas Siemens antiguas
• siecap11: módulo para tarjetas Siemene nuevas
• AdvantisPKCS11: módulo para tarjetas Sermepa

Ejemplo de uso:

IDocument document = new FileDocument(new File ("/documento.txt"));
Pkcs11Manager manager = new Pkcs11Manager ("accv1234");
System.out.println ("Firma: " + manager.signDocument(document)); // Obtener los bytes de la firma

Author:

José M Gutiérrez

Field Summary

Fields inherited from class es.accv.arangi.base.device.Pkcs11Manager

MAX_NUMBER_CERTIFICATES_ALLOWED

Fields inherited from class es.accv.arangi.base.device.DeviceManager

SELFSIGNED_CERTIFICATE_DN, SUN_PROVIDER_PREFIX

Fields inherited from class es.accv.arangi.base.ArangiObject

arangiTemporalFolder, CRYPTOGRAPHIC_PROVIDER, CRYPTOGRAPHIC_PROVIDER_NAME, DEFAULT_HASHING_ALGORITHM, DEFAULT_SIGNING_ALGORITHM, NUM_RETRIES

Constructor Summary

Constructors

Constructor and Description
Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Device device, java.lang.String pin) Inicializa un gestor de PKCS#11 para el dispositivo pasado como parámetro.
Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Device device, java.lang.String password, boolean isPUK) Inicializa un gestor de PKCS#11 para el dispositivo pasado como parámetro.
Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Device device, java.lang.String password, boolean isPUK, boolean withKeystore) Inicializa un gestor de PKCS#11 para el dispositivo pasado como parámetro.
Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Manufacturer manufacturer, java.lang.String pin) Inicializa un gestor de PKCS#11 usando la implementación del PKCS#11 indicado.
Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Manufacturer manufacturer, java.lang.String password, boolean isPUK) Inicializa un gestor de PKCS#11 usando la implementación del PKCS#11 indicado.
Pkcs11Manager(java.lang.String pin) Inicializa un gestor de PKCS#11 realizando previamente un proceso de autodetección de la tarjeta insertada el lector de acuerdo a los módulos tratados por Arangi.
Pkcs11Manager(java.lang.String password, boolean isPUK) Inicializa un gestor de PKCS#11 realizando previamente un proceso de autodetección de la tarjeta insertada el lector de acuerdo a los módulos tratados por Arangi.
Pkcs11Manager(java.lang.String password, boolean isPUK, boolean withKeystore) Inicializa un gestor de PKCS#11 realizando previamente un proceso de autodetección de la tarjeta insertada el lector de acuerdo a los módulos tratados por Arangi.

Method Summary

Methods

Modifier and Type	Method and Description
java.lang.String	getAuthenticationAlias() Obtiene alias para autenticar contenido en el dispositivo.
java.security.cert.X509Certificate	getAuthenticationCertificate() Obtiene el certificado para autenticar que contiene el dispositivo
java.lang.String	getCipherAlias() Obtiene alias para cifrar contenido en el dispositivo.
java.security.cert.X509Certificate	getCipherCertificate() Obtiene el certificado para cifrar que contiene el dispositivo
static java.util.List	getConnectedDevices() Método que obtiene información de los dispositivos conectados para todas las librerías PKCS#11 definidas en Arangi
static java.util.List	getLoadableManufacturers() Este método trata de cargar e inicializar la lista de fabricantes PKCS#11 usados por Arangi.
java.lang.String	getSignatureAlias() Obtiene alias para firmar contenido en el dispositivo.
java.security.cert.X509Certificate	getSignatureCertificate() Obtiene el certificado para firmar que contiene el dispositivo
byte[]	signBytesHash(byte[] hash) Firma un documento, cuyo hash se pasa como parámetro.
byte[]	signDocument(es.accv.arangi.base.document.IDocument document) Firma el documento pasado como parámetro.
byte[]	signDocument(java.io.InputStream document) Firma el documento pasado como parámetro en forma de stream de lectura.

Methods inherited from class es.accv.arangi.base.device.Pkcs11Manager

changePUK, getConnectedDevices, getLoadableManufacturers, unlockPIN

Methods inherited from class es.accv.arangi.base.device.AbstractPkcs11Manager

changeAlias, changePin, changePin, clear, close, decrypt, deleteCertificate, deleteObjects, deletePrivateKey, encrypt, encrypt, format, format, generateKeyPair, generateKeyPair, generatePKCS10, getAliasNamesList, getCertificate, getCertificates, getConnectedDevices, getDevice, getDeviceModuleName, getFreeMemory, getId, getLabel, getManufacturer, getManufacturerID, getManufacturerName, getModel, getPrivateKey, getPrivateKey, getPublicKey, getSerialNumber, getTotalMemory, importAliasFromKeystore, importAliasFromKeystore, importCertificate, importCertificate, importFromKeystore, isAliasFree, loadIAIKDllFile, setDeleteOrphans, signBytesHash, signBytesHash, signDocument, signDocument, signDocument, signDocument, unlockPIN

Methods inherited from class es.accv.arangi.base.device.DeviceManager

decryptWithSessionKey, encrypt, encrypt, encryptWithSessionKey, encryptWithSessionKey

Methods inherited from class es.accv.arangi.base.ArangiObject

getArangiTemporalFolder, getCryptographicProvider, saveTemporalFile, saveToArangiTemporalFolder

Methods inherited from class java.lang.Object

equals, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

Pkcs11Manager

public Pkcs11Manager(java.lang.String pin)
              throws es.accv.arangi.base.exception.device.ModuleNotFoundException,
                     es.accv.arangi.base.exception.device.IncorrectPINException,
                     es.accv.arangi.base.exception.device.LockedPINException,
                     es.accv.arangi.base.exception.device.OpeningDeviceException,
                     es.accv.arangi.base.exception.device.IAIKDLLNotFoundException,
                     es.accv.arangi.base.exception.device.InitializeProviderException

Inicializa un gestor de PKCS#11 realizando previamente un proceso de autodetección de la tarjeta insertada el lector de acuerdo a los módulos tratados por Arangi. En caso de que hayan varios dispositivos conectados se elegirá el primero de ellos, por lo que este método está recomendado para usarlo en el caso más habitual: que sólo exista un dispositivo PKCS#11 conectado.

Parameters:

pin - PIN para abrir el dispositivo

Throws:

es.accv.arangi.base.exception.device.ModuleNotFoundException - No se ha encontrado ningún módulo PKCS#11 de la lista de los utilizados por la ACCV instalado en el equipo.

es.accv.arangi.base.exception.device.IncorrectPINException - El PIN no es correcto

es.accv.arangi.base.exception.device.LockedPINException - El PIN está bloqueado

es.accv.arangi.base.exception.device.OpeningDeviceException - Error durante el proceso de apertura

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

es.accv.arangi.base.exception.device.InitializeProviderException - No es posible inicializar el proveedor PKCS#11 de Sun

Pkcs11Manager

public Pkcs11Manager(java.lang.String password,
             boolean isPUK,
             boolean withKeystore)
              throws es.accv.arangi.base.exception.device.ModuleNotFoundException,
                     es.accv.arangi.base.exception.device.IncorrectPINException,
                     es.accv.arangi.base.exception.device.LockedPINException,
                     es.accv.arangi.base.exception.device.OpeningDeviceException,
                     es.accv.arangi.base.exception.device.IAIKDLLNotFoundException,
                     es.accv.arangi.base.exception.device.InitializeProviderException,
                     es.accv.arangi.base.exception.device.IncorrectPUKException

Inicializa un gestor de PKCS#11 realizando previamente un proceso de autodetección de la tarjeta insertada el lector de acuerdo a los módulos tratados por Arangi. En caso de que hayan varios dispositivos conectados se elegirá el primero de ellos, por lo que este método está recomendado para usarlo en el caso más habitual: que sólo exista un dispositivo PKCS#11 conectado.

Parameters:

password - PIN o PUK para abrir el dispositivo

isPUK - Determina si el primer parámetro es el PIN o el PUK

withKeystore - Indica si se quiere cargar el keystore interno de firma. Si se va a utilizar el manager para actualizar el contenido o modificar el PIN o el PUK es más optimo marcar este parámetro a falso.

Throws:

es.accv.arangi.base.exception.device.ModuleNotFoundException - No se ha encontrado ningún módulo PKCS#11 de la lista de los utilizados por la ACCV instalado en el equipo.

es.accv.arangi.base.exception.device.IncorrectPINException - El PIN no es correcto

es.accv.arangi.base.exception.device.LockedPINException - El PIN está bloqueado

es.accv.arangi.base.exception.device.OpeningDeviceException - Error durante el proceso de apertura

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

es.accv.arangi.base.exception.device.InitializeProviderException - No es posible inicializar el proveedor PKCS#11 de Sun

es.accv.arangi.base.exception.device.IncorrectPUKException - El PUK no es correcto

Pkcs11Manager

public Pkcs11Manager(java.lang.String password,
             boolean isPUK)
              throws es.accv.arangi.base.exception.device.ModuleNotFoundException,
                     es.accv.arangi.base.exception.device.IncorrectPINException,
                     es.accv.arangi.base.exception.device.IncorrectPUKException,
                     es.accv.arangi.base.exception.device.LockedPINException,
                     es.accv.arangi.base.exception.device.OpeningDeviceException,
                     es.accv.arangi.base.exception.device.IAIKDLLNotFoundException,
                     es.accv.arangi.base.exception.device.InitializeProviderException

Inicializa un gestor de PKCS#11 realizando previamente un proceso de autodetección de la tarjeta insertada el lector de acuerdo a los módulos tratados por Arangi. En caso de que hayan varios dispositivos conectados se elegirá el primero de ellos, por lo que este método está recomendado para usarlo en el caso más habitual: que sólo exista un dispositivo PKCS#11 conectado.

Parameters:

password - PIN o PUK para abrir el dispositivo

isPUK - Determina si el primer parámetro es el PIN o el PUK

Throws:

es.accv.arangi.base.exception.device.ModuleNotFoundException - No se ha encontrado ningún módulo PKCS#11 de la lista de los utilizados por la ACCV instalado en el equipo.

es.accv.arangi.base.exception.device.IncorrectPINException - El PIN no es correcto

es.accv.arangi.base.exception.device.IncorrectPUKException - El PUK no es correcto

es.accv.arangi.base.exception.device.LockedPINException - El PIN está bloqueado

es.accv.arangi.base.exception.device.OpeningDeviceException - Error durante el proceso de apertura

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

es.accv.arangi.base.exception.device.InitializeProviderException - No es posible inicializar el proveedor PKCS#11 de Sun

Pkcs11Manager

public Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Device device,
             java.lang.String pin)
              throws es.accv.arangi.base.exception.device.ModuleNotFoundException,
                     es.accv.arangi.base.exception.device.IncorrectPINException,
                     es.accv.arangi.base.exception.device.LockedPINException,
                     es.accv.arangi.base.exception.device.OpeningDeviceException,
                     es.accv.arangi.base.exception.device.DeviceNotFoundException,
                     es.accv.arangi.base.exception.device.IAIKDLLNotFoundException,
                     es.accv.arangi.base.exception.device.InitializeProviderException

Inicializa un gestor de PKCS#11 para el dispositivo pasado como parámetro. Dicho dispositivo puede ser obtenido tras el proceso de autodetección de todos los dispositivos PKCS#11 realizado mediante el método estático getConnectedDevices.

Parameters:

device - Dispositivo elegido para este manager

pin - PIN para abrir el dispositivo

Throws:

es.accv.arangi.base.exception.device.ModuleNotFoundException - No se ha encontrado el módulo PKCS#11 adecuado instalado en el equipo.

es.accv.arangi.base.exception.device.IncorrectPINException - El PIN no es correcto

es.accv.arangi.base.exception.device.LockedPINException - El PIN está bloqueado

es.accv.arangi.base.exception.device.OpeningDeviceException - Error durante el proceso de apertura

es.accv.arangi.base.exception.device.DeviceNotFoundException - El dispositivo no existe

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

es.accv.arangi.base.exception.device.InitializeProviderException - No es posible inicializar el proveedor PKCS#11 de Sun

Pkcs11Manager

public Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Device device,
             java.lang.String password,
             boolean isPUK)
              throws es.accv.arangi.base.exception.device.ModuleNotFoundException,
                     es.accv.arangi.base.exception.device.IncorrectPINException,
                     es.accv.arangi.base.exception.device.IncorrectPUKException,
                     es.accv.arangi.base.exception.device.LockedPINException,
                     es.accv.arangi.base.exception.device.OpeningDeviceException,
                     es.accv.arangi.base.exception.device.DeviceNotFoundException,
                     es.accv.arangi.base.exception.device.IAIKDLLNotFoundException,
                     es.accv.arangi.base.exception.device.InitializeProviderException

Inicializa un gestor de PKCS#11 para el dispositivo pasado como parámetro. Dicho dispositivo puede ser obtenido tras el proceso de autodetección de todos los dispositivos PKCS#11 realizado mediante el método estático getConnectedDevices.

Si el dispositivo se abre con el PUK, normalmente el siguiente paso será invocar al método unlockPIN, ya que el PUK se suele usar para desbloquear el PIN de la tarjeta. Otra forma de hacer esto mismo en un sólo paso es llamar al método estático unlockPIN.

Parameters:

device - Dispositivo elegido para este manager

password - PIN o PUK para abrir el dispositivo

isPUK - Determina si el primer parámetro es el PIN o el PUK

Throws:

es.accv.arangi.base.exception.device.ModuleNotFoundException - No se ha encontrado el módulo PKCS#11 adecuado instalado en el equipo.

es.accv.arangi.base.exception.device.IncorrectPINException - El PIN no es correcto

es.accv.arangi.base.exception.device.IncorrectPUKException - El PUK no es correcto

es.accv.arangi.base.exception.device.LockedPINException - El PIN está bloqueado

es.accv.arangi.base.exception.device.OpeningDeviceException - Error durante el proceso de apertura

es.accv.arangi.base.exception.device.DeviceNotFoundException - El dispositivo no existe

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

es.accv.arangi.base.exception.device.InitializeProviderException - No es posible inicializar el proveedor PKCS#11 de Sun

Pkcs11Manager

public Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Device device,
             java.lang.String password,
             boolean isPUK,
             boolean withKeystore)
              throws es.accv.arangi.base.exception.device.ModuleNotFoundException,
                     es.accv.arangi.base.exception.device.IncorrectPINException,
                     es.accv.arangi.base.exception.device.IncorrectPUKException,
                     es.accv.arangi.base.exception.device.LockedPINException,
                     es.accv.arangi.base.exception.device.OpeningDeviceException,
                     es.accv.arangi.base.exception.device.DeviceNotFoundException,
                     es.accv.arangi.base.exception.device.IAIKDLLNotFoundException,
                     es.accv.arangi.base.exception.device.InitializeProviderException

Inicializa un gestor de PKCS#11 para el dispositivo pasado como parámetro. Dicho dispositivo puede ser obtenido tras el proceso de autodetección de todos los dispositivos PKCS#11 realizado mediante el método estático getConnectedDevices.

Si el dispositivo se abre con el PUK, normalmente el siguiente paso será invocar al método unlockPIN, ya que el PUK se suele usar para desbloquear el PIN de la tarjeta. Otra forma de hacer esto mismo en un sólo paso es llamar al método estático unlockPIN.

Parameters:

device - Dispositivo elegido para este manager

password - PIN o PUK para abrir el dispositivo

isPUK - Determina si el primer parámetro es el PIN o el PUK

withKeystore - Indica si se quiere cargar el keystore interno de firma. Si se va a utilizar el manager para actualizar el contenido o modificar el PIN o el PUK es más optimo marcar este parámetro a falso.

Throws:

es.accv.arangi.base.exception.device.ModuleNotFoundException - No se ha encontrado el módulo PKCS#11 adecuado instalado en el equipo.

es.accv.arangi.base.exception.device.IncorrectPINException - El PIN no es correcto

es.accv.arangi.base.exception.device.IncorrectPUKException - El PUK no es correcto

es.accv.arangi.base.exception.device.LockedPINException - El PIN está bloqueado

es.accv.arangi.base.exception.device.OpeningDeviceException - Error durante el proceso de apertura

es.accv.arangi.base.exception.device.DeviceNotFoundException - El dispositivo no existe

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

es.accv.arangi.base.exception.device.InitializeProviderException - No es posible inicializar el proveedor PKCS#11 de Sun

Pkcs11Manager

public Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Manufacturer manufacturer,
             java.lang.String pin)
              throws es.accv.arangi.base.exception.device.DeviceNotFoundException,
                     es.accv.arangi.base.exception.device.ModuleNotFoundException,
                     es.accv.arangi.base.exception.device.IncorrectPINException,
                     es.accv.arangi.base.exception.device.LockedPINException,
                     es.accv.arangi.base.exception.device.OpeningDeviceException,
                     es.accv.arangi.base.exception.device.IAIKDLLNotFoundException,
                     es.accv.arangi.base.exception.device.InitializeProviderException

Inicializa un gestor de PKCS#11 usando la implementación del PKCS#11 indicado. En caso de que hayan varios dispositivos conectados se elegirá el primero de ellos. Este método se puede usar para el caso más habitual: que sólo exista un dispositivo PKCS#11 conectado.

Parameters:

manufacturer - Fabricante del dispositivo

pin - PIN para abrir el dispositivo

Throws:

es.accv.arangi.base.exception.device.DeviceNotFoundException - No existen dispositivos para la libería PKCS#11 o no existe un dispositivo para el valor de 'tokenID'.

es.accv.arangi.base.exception.device.ModuleNotFoundException - No se ha encontrado el módulo PKCS#11 adecuado instalado en el equipo.

es.accv.arangi.base.exception.device.IncorrectPINException - El PIN no es correcto

es.accv.arangi.base.exception.device.LockedPINException - El PIN está bloqueado

es.accv.arangi.base.exception.device.OpeningDeviceException - Error durante el proceso de apertura

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

es.accv.arangi.base.exception.device.InitializeProviderException - No es posible inicializar el proveedor PKCS#11 de Sun

Pkcs11Manager

public Pkcs11Manager(es.accv.arangi.base.device.model.Pkcs11Manufacturer manufacturer,
             java.lang.String password,
             boolean isPUK)
              throws es.accv.arangi.base.exception.device.DeviceNotFoundException,
                     es.accv.arangi.base.exception.device.ModuleNotFoundException,
                     es.accv.arangi.base.exception.device.IncorrectPINException,
                     es.accv.arangi.base.exception.device.IncorrectPUKException,
                     es.accv.arangi.base.exception.device.LockedPINException,
                     es.accv.arangi.base.exception.device.OpeningDeviceException,
                     es.accv.arangi.base.exception.device.IAIKDLLNotFoundException,
                     es.accv.arangi.base.exception.device.InitializeProviderException

Inicializa un gestor de PKCS#11 usando la implementación del PKCS#11 indicado. En caso de que hayan varios dispositivos conectados se elegirá el primero de ellos. Este método se puede usar para el caso más habitual: que sólo exista un dispositivo PKCS#11 conectado.

Parameters:

manufacturer - Fabricante del dispositivo

password - PIN o PUK para abrir el dispositivo

isPUK - Determina si el primer parámetro es el PIN o el PUK

Throws:

es.accv.arangi.base.exception.device.DeviceNotFoundException - No existen dispositivos para la libería PKCS#11 o no existe un dispositivo para el valor de 'tokenID'.

es.accv.arangi.base.exception.device.ModuleNotFoundException - No se ha encontrado el módulo PKCS#11 adecuado instalado en el equipo.

es.accv.arangi.base.exception.device.IncorrectPINException - El PIN (o el PUK) no es correcto

es.accv.arangi.base.exception.device.IncorrectPUKException - El PUK no es correcto

es.accv.arangi.base.exception.device.LockedPINException - El PIN está bloqueado

es.accv.arangi.base.exception.device.OpeningDeviceException - Error durante el proceso de apertura

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

es.accv.arangi.base.exception.device.InitializeProviderException - No es posible inicializar el proveedor PKCS#11 de Sun

Method Detail

getConnectedDevices

public static java.util.List getConnectedDevices()
                                          throws es.accv.arangi.base.exception.device.IAIKDLLNotFoundException

Método que obtiene información de los dispositivos conectados para todas las librerías PKCS#11 definidas en Arangi

Returns:

Lista de objetos es.accv.arangi.base.device.model.Pkcs11Device con información de cada uno de los dispositivos encontrados

Throws:

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

getLoadableManufacturers

public static java.util.List getLoadableManufacturers()
                                               throws es.accv.arangi.base.exception.device.IAIKDLLNotFoundException

Este método trata de cargar e inicializar la lista de fabricantes PKCS#11 usados por Arangi. Devuelve los nombres de aquellos módulos que se encuentran disponibles en el equipo.

Returns:

Lista de fabricantes disponibles en el equipo

Throws:

es.accv.arangi.base.exception.device.IAIKDLLNotFoundException - No es posible cargar la DLL de IAIK, por lo que no se puede trabajar con dispositivos PKCS#11

signDocument

public byte[] signDocument(es.accv.arangi.base.document.IDocument document)
                    throws es.accv.arangi.base.exception.document.HashingException,
                           es.accv.arangi.base.exception.device.LoadingObjectException,
                           es.accv.arangi.base.exception.signature.SignatureException

Description copied from interface: ACCVDeviceManager

Firma el documento pasado como parámetro.

Specified by:

signDocument in interface ACCVDeviceManager

Parameters:

document - Documento a firmar

Returns:

Array de bytes con la firma. La firma será el resultado de aplicar los algoritmos SHA-1 y RSA al documento.

Throws:

es.accv.arangi.base.exception.document.HashingException - No es posible obtener el hash del documento o su versión en formato DER durante el proceso de firma

es.accv.arangi.base.exception.device.LoadingObjectException - No ha sido posible cargar la clave privada usada para realizar la firma

es.accv.arangi.base.exception.signature.SignatureException - Error durante el proceso de firma

signDocument

public byte[] signDocument(java.io.InputStream document)
                    throws es.accv.arangi.base.exception.device.AliasNotFoundException,
                           es.accv.arangi.base.exception.document.HashingException,
                           es.accv.arangi.base.exception.device.LoadingObjectException,
                           es.accv.arangi.base.exception.signature.SignatureException

Description copied from interface: ACCVDeviceManager

Firma el documento pasado como parámetro en forma de stream de lectura.

Specified by:

signDocument in interface ACCVDeviceManager

Parameters:

document - Stream de lectura al contenido del documento a firmar

Returns:

Array de bytes con la firma. La firma será el resultado de aplicar los algoritmos SHA-1 y RSA al documento.

Throws:

es.accv.arangi.base.exception.device.AliasNotFoundException - El alias donde se encuentra la clave privada usada para realizar la firma no existe

es.accv.arangi.base.exception.document.HashingException - No es posible obtener el hash del documento o su versión en formato DER durante el proceso de firma

es.accv.arangi.base.exception.device.LoadingObjectException - No ha sido posible cargar la clave privada usada para realizar la firma

es.accv.arangi.base.exception.signature.SignatureException - Error durante el proceso de firma

signBytesHash

public byte[] signBytesHash(byte[] hash)
                     throws es.accv.arangi.base.exception.document.HashingException,
                            es.accv.arangi.base.exception.device.AliasNotFoundException,
                            es.accv.arangi.base.exception.device.LoadingObjectException,
                            es.accv.arangi.base.exception.device.CipherException

Description copied from interface: ACCVDeviceManager

Firma un documento, cuyo hash se pasa como parámetro.

Specified by:

signBytesHash in interface ACCVDeviceManager

Parameters:

hash - Hash del documento a firmar

Returns:

Array de bytes con la firma. La firma será el cifrado RSA del hash con la clave privada asociada al alias.

Throws:

es.accv.arangi.base.exception.document.HashingException - El hash pasado es nulo o no se puede obtener con él el objeto DER para la firma

es.accv.arangi.base.exception.device.AliasNotFoundException - El alias donde se encuentra la clave privada usada para realizar la firma no existe

es.accv.arangi.base.exception.device.LoadingObjectException - No ha sido posible cargar la clave privada usada para realizar la firma

es.accv.arangi.base.exception.device.CipherException - Error durante el proceso de cifrado

getSignatureAlias

public java.lang.String getSignatureAlias()
                                   throws es.accv.arangi.base.exception.device.LoadingObjectException

Description copied from interface: ACCVDeviceManager

Obtiene alias para firmar contenido en el dispositivo.

Specified by:

getSignatureAlias in interface ACCVDeviceManager

Returns:

Alias para firmar contenido en el dispositivo

Throws:

es.accv.arangi.base.exception.device.LoadingObjectException - El dispositivo está vacío o no se puede obtener el alias

getCipherAlias

public java.lang.String getCipherAlias()
                                throws es.accv.arangi.base.exception.device.LoadingObjectException

Description copied from interface: ACCVDeviceManager

Obtiene alias para cifrar contenido en el dispositivo.

Specified by:

getCipherAlias in interface ACCVDeviceManager

Returns:

Alias para cifrar contenido en el dispositivo

Throws:

es.accv.arangi.base.exception.device.LoadingObjectException - El dispositivo está vacío o no se puede obtener el alias

getAuthenticationAlias

public java.lang.String getAuthenticationAlias()
                                        throws es.accv.arangi.base.exception.device.LoadingObjectException

Description copied from interface: ACCVDeviceManager

Obtiene alias para autenticar contenido en el dispositivo.

Specified by:

getAuthenticationAlias in interface ACCVDeviceManager

Returns:

Alias para autenticar contenido en el dispositivo

Throws:

es.accv.arangi.base.exception.device.LoadingObjectException - El dispositivo está vacío o no se puede obtener el alias

getSignatureCertificate

public java.security.cert.X509Certificate getSignatureCertificate()
                                                           throws es.accv.arangi.base.exception.device.LoadingObjectException

Description copied from interface: ACCVDeviceManager

Obtiene el certificado para firmar que contiene el dispositivo

Specified by:

getSignatureCertificate in interface ACCVDeviceManager

Returns:

Certificado para firmar contenido en el dispositivo

Throws:

es.accv.arangi.base.exception.device.LoadingObjectException - El dispositivo está vacío o no se puede obtener el certificado

getCipherCertificate

public java.security.cert.X509Certificate getCipherCertificate()
                                                        throws es.accv.arangi.base.exception.device.LoadingObjectException

Description copied from interface: ACCVDeviceManager

Obtiene el certificado para cifrar que contiene el dispositivo

Specified by:

getCipherCertificate in interface ACCVDeviceManager

Returns:

Certificado para cifrar contenido en el dispositivo

Throws:

es.accv.arangi.base.exception.device.LoadingObjectException - El dispositivo está vacío o no se puede obtener el certificado

getAuthenticationCertificate

public java.security.cert.X509Certificate getAuthenticationCertificate()
                                                                throws es.accv.arangi.base.exception.device.LoadingObjectException

Description copied from interface: ACCVDeviceManager

Obtiene el certificado para autenticar que contiene el dispositivo

Specified by:

getAuthenticationCertificate in interface ACCVDeviceManager

Returns:

Certificado para autenticar contenido en el dispositivo

Throws:

es.accv.arangi.base.exception.device.LoadingObjectException - El dispositivo está vacío o no se puede obtener el certificado