es.accv.arangi.signature

Class ACCVValidationToken

java.lang.Object

es.accv.arangi.base.ArangiObject

es.accv.arangi.base.signature.Signature

es.accv.arangi.signature.ACCVValidationToken

All Implemented Interfaces:

es.accv.arangi.base.signature.ISignature

public class ACCVValidationToken
extends es.accv.arangi.base.signature.Signature

Clase para el tratamiento de los tokens de validación de la ACCV. Estos tokens se generan y validan mediante llamadas a los servicios web de la ACCV, por lo que estas acciones requieren que la URL de los servicios web sea accesible desde donde se esté ejecutando esta clase. Además, si va a utilizar los servicios web de test, necesitará que desde la ACCV le abran los puertos para poder acceder.

El token de validación de la ACCV es un formato de firma longeva, ya que contiene, además de la firma del documento, un sello de tiempos y la respuesta OCSP que garantizan que el certificado era válido en el momento de producirse la generación del token. Además toda esta información viene firmada por la propia ACCV.

El token de validación de la ACCV es un S/MIME firmado que los servicios web de la ACCV devuelven en formato base64.

Author:

José M Gutiérrez

Nested Class Summary

Nested Classes

Modifier and Type	Class and Description
class	ACCVValidationToken.TokenDataSource Clase para añadir a cada MimeBodyPart su contenido

Field Summary

Fields

Modifier and Type	Field and Description
static java.lang.String	URL_ACCV_WEBSERVICES URL de los servicios web de la ACCV: http://webserv.pki.gva.es:8080/axis/services/serviciospki
static java.lang.String	URL_ACCV_WEBSERVICES_TEST URL de los servicios web de la ACCV: http://sleipnir2.pki.gva.es:8084/axis/services/serviciospki
static java.text.SimpleDateFormat	VALIDATION_XML_DATE_FORMAT

Fields inherited from class es.accv.arangi.base.ArangiObject

arangiTemporalFolder, CRYPTOGRAPHIC_PROVIDER, CRYPTOGRAPHIC_PROVIDER_NAME, DEFAULT_HASHING_ALGORITHM, DEFAULT_SIGNING_ALGORITHM, NUM_RETRIES

Constructor Summary

Constructors

Constructor and Description
ACCVValidationToken(byte[] bytesToken) Crea un Token de la Autoridad de Validación de la ACCV cargándolo desde un array de bytes (contendrá el token en formato base64).
ACCVValidationToken(java.io.File fileToken) Crea un Token de la Autoridad de Validación de la ACCV a partir de un fichero (contendrá el token en formato base64).
ACCVValidationToken(es.accv.arangi.base.document.IDocument document, es.accv.arangi.base.signature.PKCS7Signature pkcs7Signature) Obtiene un token de validación conectándose a los servicios web de explotación de la ACCV ((URL_ACCV_WEBSERVICES)).
ACCVValidationToken(es.accv.arangi.base.document.IDocument document, es.accv.arangi.base.signature.PKCS7Signature pkcs7Signature, java.net.URL urlWebServices) Obtiene un token de validación conectándose a los servicios web de la ACCV (a la URL que se pasa como parámetro).
ACCVValidationToken(java.io.InputStream isToken) Crea un Token de la Autoridad de Validación de la ACCV a partir de un stream de lectura (contendrá el token en formato base64).

Method Summary

Methods

Modifier and Type	Method and Description
static void	addClassToSignatureValidation() Añade esta clase a la lista de clases reconocedoras de firmas.
es.accv.arangi.base.certificate.Certificate[]	getCertificates()
es.accv.arangi.base.document.IDocument	getDocument()
es.accv.arangi.base.certificate.validation.OCSPResponse	getOcspResponse() Obtiene la respuesta OCSP del token de validación
PKCS7Signature	getPkcs7Signature() Obtiene la firma PKCS#7 contenida en el token de validación
static es.accv.arangi.base.signature.ISignature	getSignatureInstance(byte[] bSignature) Método para poder validar con el método Signature.validateSignature.
java.lang.String	getSignatureType()
TimeStamp	getTimeStamp() Obtiene el sello de tiempos del token de validación
java.lang.String	getValidationXML(byte[] hash) Valida el token realizando las siguientes comprobaciones: Valida la firma del token.
static java.lang.String	getXMLValidacionError() Obtiene una respuesta de error para el método getValidationXML
es.accv.arangi.base.util.validation.ValidationResult[]	isValid(es.accv.arangi.base.certificate.validation.CAList arg0) El token de validación de la ACCV nunca contiene el documento firmado, por lo que este método siempre lanzará una excepción NoDocumentToSignException.
es.accv.arangi.base.util.validation.ValidationResult[]	isValid(es.accv.arangi.base.document.IDocument document) Valida el token realizando las siguientes comprobaciones: Valida la firma del token.
es.accv.arangi.base.util.validation.ValidationResult[]	isValid(es.accv.arangi.base.document.IDocument document, es.accv.arangi.base.certificate.validation.CAList caList) Valida el token con la información que contiene.
es.accv.arangi.base.util.validation.ValidationResult[]	isValid(es.accv.arangi.base.document.IDocument document, java.util.List<es.accv.arangi.base.certificate.validation.CertificateValidationService> validationServices) Valida el token con la información que contiene.
boolean	isValid(es.accv.arangi.base.document.IDocument document, java.net.URL urlWebServices) Método que se conecta a la URL de los servicios web de la ACCV (pasada como parámetro) para validar el token de validación.
es.accv.arangi.base.util.validation.ValidationResult[]	isValid(java.util.List<es.accv.arangi.base.certificate.validation.CertificateValidationService> validationServices) El token de validación de la ACCV nunca contiene el documento firmado, por lo que este método siempre lanzará una excepción NoDocumentToSignException.
es.accv.arangi.base.util.validation.ValidationResult[]	isValidSignatureOnly() El token de validación de la ACCV nunca contiene el documento firmado, por lo que este método siempre lanzará una excepción NoDocumentToSignException.
es.accv.arangi.base.util.validation.ValidationResult[]	isValidSignatureOnly(es.accv.arangi.base.document.IDocument document) Sólo comprueba que la firma PKCS#7 contenida es correcta
es.accv.arangi.base.util.validation.ValidationResult[]	isValidWithHash(byte[] hash) Valida el token realizando las siguientes comprobaciones: Valida la firma del token.
void	save(java.io.File file) Guarda la firma en disco
void	save(java.io.OutputStream out) Guarda la firma en un stream de escritura.
byte[]	toByteArray() Obtiene el token de validación de la ACCV en base64

Methods inherited from class es.accv.arangi.base.signature.Signature

addRecognizerClass, getSignatureObject, getType, validateSignature, validateSignature, validateSignature, validateSignature, validateSignature, validateSignature, validateSignatureOnly, validateSignatureOnly

Methods inherited from class es.accv.arangi.base.ArangiObject

getArangiTemporalFolder, getCryptographicProvider, saveTemporalFile, saveToArangiTemporalFolder

Methods inherited from class java.lang.Object

equals, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Field Detail

URL_ACCV_WEBSERVICES

public static final java.lang.String URL_ACCV_WEBSERVICES

URL de los servicios web de la ACCV: http://webserv.pki.gva.es:8080/axis/services/serviciospki

See Also:

Constant Field Values

URL_ACCV_WEBSERVICES_TEST

public static final java.lang.String URL_ACCV_WEBSERVICES_TEST

URL de los servicios web de la ACCV: http://sleipnir2.pki.gva.es:8084/axis/services/serviciospki

See Also:

Constant Field Values

VALIDATION_XML_DATE_FORMAT

public static java.text.SimpleDateFormat VALIDATION_XML_DATE_FORMAT

Constructor Detail

ACCVValidationToken

public ACCVValidationToken(byte[] bytesToken)
                    throws MalformedTokenException

Crea un Token de la Autoridad de Validación de la ACCV cargándolo desde un array de bytes (contendrá el token en formato base64).

Parameters:

bytesToken - Array de bytes con el contenido del token

Throws:

MalformedTokenException - El token no está correctamente formado

ACCVValidationToken

public ACCVValidationToken(java.io.File fileToken)
                    throws MalformedTokenException,
                           java.io.FileNotFoundException

Crea un Token de la Autoridad de Validación de la ACCV a partir de un fichero (contendrá el token en formato base64).

Parameters:

fileToken - Fichero con el contenido del token

Throws:

MalformedTokenException - El token no está correctamente formado

java.io.FileNotFoundException - El fichero no existe o no se puede leer

ACCVValidationToken

public ACCVValidationToken(java.io.InputStream isToken)
                    throws MalformedTokenException

Crea un Token de la Autoridad de Validación de la ACCV a partir de un stream de lectura (contendrá el token en formato base64).

Parameters:

isToken - Stream de lectura que apunta al contenido del token

Throws:

MalformedTokenException - El token no está correctamente formado

ACCVValidationToken

public ACCVValidationToken(es.accv.arangi.base.document.IDocument document,
                   es.accv.arangi.base.signature.PKCS7Signature pkcs7Signature)
                    throws es.accv.arangi.base.exception.document.HashingException,
                           es.accv.arangi.base.exception.signature.SignatureException,
                           MalformedTokenException,
                           ACCVWebServicesConnectionException

Obtiene un token de validación conectándose a los servicios web de explotación de la ACCV ((URL_ACCV_WEBSERVICES)). Para obtener el token se requiere una firma PKCS#7 y el documento que la originó.

Parameters:

document - Documento que originó la firma PKCS#7

pkcs7Signature - Firma PKCS#7

Throws:

es.accv.arangi.base.exception.document.HashingException - No se puede obtener el hash del documento

MalformedTokenException - El token obtenido no parece ser correcto

es.accv.arangi.base.exception.signature.SignatureException - El servicio web de la ACCV indica que la firma es incorrecta

ACCVWebServicesConnectionException - No es posible conectarse y obtener una respuesta de la URL indicada

ACCVValidationToken

public ACCVValidationToken(es.accv.arangi.base.document.IDocument document,
                   es.accv.arangi.base.signature.PKCS7Signature pkcs7Signature,
                   java.net.URL urlWebServices)
                    throws es.accv.arangi.base.exception.document.HashingException,
                           es.accv.arangi.base.exception.signature.SignatureException,
                           MalformedTokenException,
                           ACCVWebServicesConnectionException

Obtiene un token de validación conectándose a los servicios web de la ACCV (a la URL que se pasa como parámetro). Para obtener el token se requiere una firma PKCS#7 y el documento que la originó.

Parameters:

document - Documento que originó la firma PKCS#7

pkcs7Signature - Firma PKCS#7

urlWebServices - URL de los servicios web de la ACCV. Si la firma se realizó con un certificado de test habrá que utilizar los servicios web de test: URL_ACCV_WEBSERVICES_TEST

Throws:

es.accv.arangi.base.exception.document.HashingException - No se puede obtener el hash del documento

MalformedTokenException - El token obtenido no parece ser correcto

es.accv.arangi.base.exception.signature.SignatureException - El servicio web de la ACCV indica que la firma es incorrecta

ACCVWebServicesConnectionException - No es posible conectarse y obtener una respuesta de la URL indicada

Method Detail

getCertificates

public es.accv.arangi.base.certificate.Certificate[] getCertificates()

getDocument

public es.accv.arangi.base.document.IDocument getDocument()

isValid

public es.accv.arangi.base.util.validation.ValidationResult[] isValid(es.accv.arangi.base.certificate.validation.CAList arg0)
                                                               throws es.accv.arangi.base.exception.document.HashingException,
                                                                      es.accv.arangi.base.exception.signature.SignatureException,
                                                                      es.accv.arangi.base.exception.certificate.NormalizeCertificateException,
                                                                      es.accv.arangi.base.exception.signature.NoDocumentToSignException

El token de validación de la ACCV nunca contiene el documento firmado, por lo que este método siempre lanzará una excepción NoDocumentToSignException.

Throws:

es.accv.arangi.base.exception.document.HashingException

es.accv.arangi.base.exception.signature.SignatureException

es.accv.arangi.base.exception.certificate.NormalizeCertificateException

es.accv.arangi.base.exception.signature.NoDocumentToSignException

isValid

public es.accv.arangi.base.util.validation.ValidationResult[] isValid(es.accv.arangi.base.document.IDocument document,
                                                             es.accv.arangi.base.certificate.validation.CAList caList)
                                                               throws es.accv.arangi.base.exception.document.HashingException,
                                                                      es.accv.arangi.base.exception.signature.SignatureException,
                                                                      es.accv.arangi.base.exception.certificate.NormalizeCertificateException

Valida el token con la información que contiene.

No utiliza para nada los servicios de validación pasados como parámetro, pero el método debía estar presente para implementar la interfaz ISignature.

Parameters:

document - Documento que originó la firma

caList - Lista de certificados de CA

Returns:

Resultado de la validación (siempre contendrá un único elemento)

Throws:

es.accv.arangi.base.exception.document.HashingException

es.accv.arangi.base.exception.signature.SignatureException

es.accv.arangi.base.exception.certificate.NormalizeCertificateException

isValid

public es.accv.arangi.base.util.validation.ValidationResult[] isValid(java.util.List<es.accv.arangi.base.certificate.validation.CertificateValidationService> validationServices)
                                                               throws es.accv.arangi.base.exception.document.HashingException,
                                                                      es.accv.arangi.base.exception.signature.SignatureException,
                                                                      es.accv.arangi.base.exception.certificate.NormalizeCertificateException,
                                                                      es.accv.arangi.base.exception.signature.NoDocumentToSignException

El token de validación de la ACCV nunca contiene el documento firmado, por lo que este método siempre lanzará una excepción NoDocumentToSignException.

Throws:

es.accv.arangi.base.exception.document.HashingException

es.accv.arangi.base.exception.signature.SignatureException

es.accv.arangi.base.exception.certificate.NormalizeCertificateException

es.accv.arangi.base.exception.signature.NoDocumentToSignException

isValid

public es.accv.arangi.base.util.validation.ValidationResult[] isValid(es.accv.arangi.base.document.IDocument document,
                                                             java.util.List<es.accv.arangi.base.certificate.validation.CertificateValidationService> validationServices)
                                                               throws es.accv.arangi.base.exception.document.HashingException,
                                                                      es.accv.arangi.base.exception.signature.SignatureException,
                                                                      es.accv.arangi.base.exception.certificate.NormalizeCertificateException

Valida el token con la información que contiene.

No utiliza para nada los servicios de validación pasados como parámetro, pero el método debía estar presente para implementar la interfaz ISignature.

Parameters:

document - Documento que originó la firma

validationServices - Lista de servicios de validación de certificados

Returns:

Resultado de la validación (siempre contendrá un único elemento)

Throws:

es.accv.arangi.base.exception.document.HashingException

es.accv.arangi.base.exception.signature.SignatureException

es.accv.arangi.base.exception.certificate.NormalizeCertificateException

isValid

public es.accv.arangi.base.util.validation.ValidationResult[] isValid(es.accv.arangi.base.document.IDocument document)
                                                               throws es.accv.arangi.base.exception.document.HashingException,
                                                                      es.accv.arangi.base.exception.signature.SignatureException,
                                                                      es.accv.arangi.base.exception.certificate.NormalizeCertificateException

Valida el token realizando las siguientes comprobaciones:

• Valida la firma del token.
• Valida que la firma PKCS#7 se corresponda con el documento.
• Valida el sello de tiempos.
• Comprueba que el sello de tiempos se realizase sobre la firma PKCS#7.
• Comprueba que la fecha del sello de tiempos se encuentre dentro del periodo de validez de la respuesta OCSP.
• Comprueba que la respuesta OCSP se corresponde con el certificado de la firma PKCS#7.
• Comprueba que la respuesta OCSP es una respuesta de validez del certificado.

Parameters:

document - Documento que originó la firma

Returns:

Resultado de la validación (siempre contendrá un único elemento)

Throws:

es.accv.arangi.base.exception.document.HashingException - Error al hacer el hash del documento o del PKCS#7 contenido en el token

es.accv.arangi.base.exception.signature.SignatureException - Error comprobando la firma PKCS#7

es.accv.arangi.base.exception.certificate.NormalizeCertificateException

isValidWithHash

public es.accv.arangi.base.util.validation.ValidationResult[] isValidWithHash(byte[] hash)
                                                                       throws es.accv.arangi.base.exception.signature.SignatureException

Valida el token realizando las siguientes comprobaciones:

• Valida la firma del token.
• Valida que la firma PKCS#7 se corresponda con el hash del documento.
• Comprueba que la fecha del sello de tiempos se encuentre dentro del periodo de validez de la respuesta OCSP.
• Comprueba que la respuesta OCSP se corresponde con el certificado de la firma PKCS#7.
• Comprueba que la respuesta OCSP es una respuesta de validez del certificado.

Parameters:

hash - Hash del documento que originó la firma

Returns:

Resultado de la validación (siempre contendrá un único elemento)

Throws:

es.accv.arangi.base.exception.document.HashingException - Error al hacer el hash del PKCS#7 contenido en el token

es.accv.arangi.base.exception.signature.SignatureException - Error comprobando la firma PKCS#7

getValidationXML

public java.lang.String getValidationXML(byte[] hash)

Valida el token realizando las siguientes comprobaciones:

• Valida la firma del token.
• Valida que la firma PKCS#7 se corresponda con el hash del documento.
• Comprueba que la fecha del sello de tiempos se encuentre dentro del periodo de validez de la respuesta OCSP.
• Comprueba que la respuesta OCSP se corresponde con el certificado de la firma PKCS#7.
• Comprueba que la respuesta OCSP es una respuesta de validez del certificado.

Obtiene un XML que contendrá el resultado:

• APLICACION: si aparece este tag es que la firma se ha podido validar
• ERROR: se ha producido un error durante la validación o alguno de los elementos del token no es válido
• FIRMA: si indica "Fallo al verificar la firma" es porque el documento no se corresponde con la firma. En caso contrario es que el token es valido y se muestra: FIRMANTE y CERTIFICADO

El resultad de este método es el mismo de llamar al método getVerifyToken_hash de los servicios web de validación de la ACCV.

Parameters:

hash - Hash del documento que originó la firma

Throws:

es.accv.arangi.base.exception.document.HashingException - Error al hacer el hash del PKCS#7 contenido en el token

es.accv.arangi.base.exception.signature.SignatureException - Error comprobando la firma PKCS#7

isValid

public boolean isValid(es.accv.arangi.base.document.IDocument document,
              java.net.URL urlWebServices)
                throws es.accv.arangi.base.exception.document.HashingException,
                       ACCVWebServicesConnectionException

Método que se conecta a la URL de los servicios web de la ACCV (pasada como parámetro) para validar el token de validación.

Parameters:

document - Documento que originó la firma del token

urlWebServices - URL de los servicios web de la ACCV. Si la firma se realizó con un certificado de test habrá que utilizar los servicios web de test: URL_ACCV_WEBSERVICES_TEST

Returns:

Cierto si el token es válido

Throws:

es.accv.arangi.base.exception.document.HashingException - No se puede obtener el hash del documento

ACCVWebServicesConnectionException - No es posible conectarse y obtener una respuesta de la URL indicada

isValidSignatureOnly

public es.accv.arangi.base.util.validation.ValidationResult[] isValidSignatureOnly()
                                                                            throws es.accv.arangi.base.exception.document.HashingException,
                                                                                   es.accv.arangi.base.exception.signature.SignatureException,
                                                                                   es.accv.arangi.base.exception.signature.NoDocumentToSignException

El token de validación de la ACCV nunca contiene el documento firmado, por lo que este método siempre lanzará una excepción NoDocumentToSignException.

Throws:

es.accv.arangi.base.exception.document.HashingException

es.accv.arangi.base.exception.signature.SignatureException

es.accv.arangi.base.exception.signature.NoDocumentToSignException

isValidSignatureOnly

public es.accv.arangi.base.util.validation.ValidationResult[] isValidSignatureOnly(es.accv.arangi.base.document.IDocument document)
                                                                            throws es.accv.arangi.base.exception.document.HashingException,
                                                                                   es.accv.arangi.base.exception.signature.SignatureException

Sólo comprueba que la firma PKCS#7 contenida es correcta

Throws:

es.accv.arangi.base.exception.document.HashingException

es.accv.arangi.base.exception.signature.SignatureException

getTimeStamp

public TimeStamp getTimeStamp()

Obtiene el sello de tiempos del token de validación

Returns:

Sello de tiempos del token de validación

getOcspResponse

public es.accv.arangi.base.certificate.validation.OCSPResponse getOcspResponse()

Obtiene la respuesta OCSP del token de validación

Returns:

Respuesta OCSP del token de validación

getPkcs7Signature

public PKCS7Signature getPkcs7Signature()

Obtiene la firma PKCS#7 contenida en el token de validación

Returns:

Firma PKCS#7 contenida en el token de validación

save

public void save(java.io.File file)
          throws java.io.IOException

Guarda la firma en disco

Parameters:

file - Fichero donde se guardará la firma

Throws:

java.io.IOException - Errores de entrada / salida

save

public void save(java.io.OutputStream out)
          throws java.io.IOException

Guarda la firma en un stream de escritura.

Parameters:

out - Stream de escritura

Throws:

java.io.IOException - Errores de entrada / salida

getXMLValidacionError

public static java.lang.String getXMLValidacionError()

Obtiene una respuesta de error para el método getValidationXML

getSignatureInstance

public static es.accv.arangi.base.signature.ISignature getSignatureInstance(byte[] bSignature)
                                                                     throws java.lang.Exception

Método para poder validar con el método Signature.validateSignature.

Analiza el parámetro y, si se trata de un token de validación ACCV, devuelve un objeto de este tipo.

Parameters:

bSignature - Firma como array de bytes

Returns:

Token de validación ACCV

Throws:

java.lang.Exception - El parámetro no es un token de validación ACCV

addClassToSignatureValidation

public static void addClassToSignatureValidation()

Añade esta clase a la lista de clases reconocedoras de firmas. A partir de este momento, si se usan las instrucciones Signature.validateSignature se tendrá en cuenta que la firma puede ser un token de validación de la ACCV.

toByteArray

public byte[] toByteArray()

Obtiene el token de validación de la ACCV en base64

Returns:

Token de validación

getSignatureType

public java.lang.String getSignatureType()