es.accv.arangi.signature

Class CMSSignature

java.lang.Object

es.accv.arangi.base.ArangiObject

es.accv.arangi.base.signature.Signature

es.accv.arangi.base.signature.CMSPKCS7Signature

es.accv.arangi.base.signature.CMSSignature

es.accv.arangi.signature.CMSSignature

All Implemented Interfaces:

es.accv.arangi.base.signature.ISignature

public class CMSSignature
extends es.accv.arangi.base.signature.CMSSignature

Clase que representa una firma en formato CMS.

Esta clase simplifica la funcionalidad de su clase padre al utilizar un algoritmo de firma fijo (SHA1WithRSA), no permitir generar firmas attached y validar sólo los certificados tratados por Arangí. Es capaz de validar firmas tanto attached como detached.

Author:

José M Gutiérrez

Field Summary

Fields inherited from class es.accv.arangi.base.signature.CMSSignature

OID_FORMATO_FIRMA

Fields inherited from class es.accv.arangi.base.signature.CMSPKCS7Signature

OID_CMS_TIMESTAMP, OID_DATA

Fields inherited from class es.accv.arangi.base.ArangiObject

arangiTemporalFolder, CRYPTOGRAPHIC_PROVIDER, CRYPTOGRAPHIC_PROVIDER_NAME, DEFAULT_HASHING_ALGORITHM, DEFAULT_SIGNING_ALGORITHM, NUM_RETRIES

Constructor Summary

Constructors

Constructor and Description
CMSSignature(byte[] signature) Obtiene la firma de un array de bytes.
CMSSignature(byte[][] signatureBytes, es.accv.arangi.base.certificate.Certificate[] certificates) Construye una firma en formato CMS en base a los bytes de las firmas y los certificados con los que se realizaron éstas.
CMSSignature(java.io.File fileSignature) Obtiene la firma de un fichero.
CMSSignature(java.io.InputStream isSignature) Obtiene la firma de un stream de lectura.

Method Summary

Methods

Modifier and Type	Method and Description
es.accv.arangi.base.util.validation.ValidationResult[]	isValid() Comprueba que las firmas son correctas en firmas attached y sus certificados son válidos.
es.accv.arangi.base.util.validation.ValidationResult[]	isValid(es.accv.arangi.base.document.IDocument document) Comprueba que las firmas son correctas y sus certificados son válidos.
static CMSSignature	sign(ACCVDeviceManager[] managers, es.accv.arangi.base.document.IDocument document) Obtiene un objeto CMSSignature al firmar el documento con los dispositivos pasados como parámetro (más de un dispositivo ocasionará una firma múltiple).
static CMSSignature	sign(ACCVDeviceManager[] managers, es.accv.arangi.base.document.IDocument document, boolean isAttached) Obtiene un objeto CMSSignature al firmar el documento con los dispositivos pasados como parámetro (más de un dispositivo ocasionará una firma múltiple).

Methods inherited from class es.accv.arangi.base.signature.CMSSignature

getSignatureType, isValidSignatureOnly, isValidSignatureOnly, sign, sign

Methods inherited from class es.accv.arangi.base.signature.CMSPKCS7Signature

getCertificates, getDocument, getSignatureInstance, getSignaturesBytes, getTimeStamp, isAttached, isValid, isValid, isValid, isValid, isValidSignatureOnlyWithHash, isValidWithHash, isValidWithHash, isValidWithHash, save, save, toByteArray, transform

Methods inherited from class es.accv.arangi.base.signature.Signature

addRecognizerClass, getSignatureObject, getType, validateSignature, validateSignature, validateSignature, validateSignature, validateSignature, validateSignature, validateSignatureOnly, validateSignatureOnly

Methods inherited from class es.accv.arangi.base.ArangiObject

getArangiTemporalFolder, getCryptographicProvider, saveTemporalFile, saveToArangiTemporalFolder

Methods inherited from class java.lang.Object

equals, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

CMSSignature

public CMSSignature(java.io.InputStream isSignature)
             throws es.accv.arangi.base.exception.certificate.NormalizeCertificateException,
                    es.accv.arangi.base.exception.signature.SignatureException,
                    java.io.IOException

Obtiene la firma de un stream de lectura.

Parameters:

isSignature - Stream de lectura a la firma en formato CMS

Throws:

java.io.IOException - Error leyendo el stream de lectura o la firma proporcionada no parece estar en formato DER

es.accv.arangi.base.exception.certificate.NormalizeCertificateException - El certificado de la firma no puede ser normalizado al formato esperado por el proveedor criptográfico de Arangi

es.accv.arangi.base.exception.signature.SignatureException - Error construyendo la firma

CMSSignature

public CMSSignature(java.io.File fileSignature)
             throws es.accv.arangi.base.exception.certificate.NormalizeCertificateException,
                    es.accv.arangi.base.exception.signature.SignatureException,
                    java.io.IOException

Obtiene la firma de un fichero.

Parameters:

fileSignature - Fichero con la firma en formato CMS

Throws:

java.io.IOException - Error leyendo el fichero o la firma proporcionada no parece estar en formato DER

es.accv.arangi.base.exception.certificate.NormalizeCertificateException - El certificado de la firma no puede ser normalizado al formato esperado por el proveedor criptográfico de Arangi

es.accv.arangi.base.exception.signature.SignatureException - Error construyendo la firma

CMSSignature

public CMSSignature(byte[] signature)
             throws es.accv.arangi.base.exception.certificate.NormalizeCertificateException,
                    es.accv.arangi.base.exception.signature.SignatureException

Obtiene la firma de un array de bytes.

Parameters:

signature - Firma en formato CMS

Throws:

es.accv.arangi.base.exception.certificate.NormalizeCertificateException - El certificado de la firma no puede ser normalizado al formato esperado por el proveedor criptográfico de Arangi

es.accv.arangi.base.exception.signature.SignatureException - Error construyendo la firma

CMSSignature

public CMSSignature(byte[][] signatureBytes,
            es.accv.arangi.base.certificate.Certificate[] certificates)
             throws es.accv.arangi.base.exception.signature.SignatureException

Construye una firma en formato CMS en base a los bytes de las firmas y los certificados con los que se realizaron éstas.

Parameters:

signatureBytes - Bytes de las firmas

certificates - Certificados con los que se realizó la firma

Throws:

es.accv.arangi.base.exception.signature.SignatureException - Error construyendo la firma

Method Detail

sign

public static CMSSignature sign(ACCVDeviceManager[] managers,
                es.accv.arangi.base.document.IDocument document)
                         throws es.accv.arangi.base.exception.document.HashingException,
                                es.accv.arangi.base.exception.device.LoadingObjectException,
                                es.accv.arangi.base.exception.signature.SignatureException

Obtiene un objeto CMSSignature al firmar el documento con los dispositivos pasados como parámetro (más de un dispositivo ocasionará una firma múltiple).

Parameters:

managers - Dispositivos criptográficos

document - Documento a firmar

Throws:

es.accv.arangi.base.exception.document.HashingException - No es posible obtener el hash del documento o su versión en formato DER durante el proceso de firma

es.accv.arangi.base.exception.device.LoadingObjectException - No ha sido posible cargar la clave privada usada para realizar la firma

es.accv.arangi.base.exception.signature.SignatureException - Error durante el proceso de firma

sign

public static CMSSignature sign(ACCVDeviceManager[] managers,
                es.accv.arangi.base.document.IDocument document,
                boolean isAttached)
                         throws es.accv.arangi.base.exception.document.HashingException,
                                es.accv.arangi.base.exception.device.LoadingObjectException,
                                es.accv.arangi.base.exception.signature.SignatureException

Obtiene un objeto CMSSignature al firmar el documento con los dispositivos pasados como parámetro (más de un dispositivo ocasionará una firma múltiple).

Parameters:

managers - Dispositivos criptográficos

document - Documento a firmar

isAttached - Atached o detached

Throws:

es.accv.arangi.base.exception.document.HashingException - No es posible obtener el hash del documento o su versión en formato DER durante el proceso de firma

es.accv.arangi.base.exception.device.LoadingObjectException - No ha sido posible cargar la clave privada usada para realizar la firma

es.accv.arangi.base.exception.signature.SignatureException - Error durante el proceso de firma

isValid

public es.accv.arangi.base.util.validation.ValidationResult[] isValid()
                                                               throws es.accv.arangi.base.exception.document.HashingException,
                                                                      es.accv.arangi.base.exception.signature.SignatureException,
                                                                      es.accv.arangi.base.exception.certificate.NormalizeCertificateException,
                                                                      es.accv.arangi.base.exception.signature.NoDocumentToSignException

Comprueba que las firmas son correctas en firmas attached y sus certificados son válidos. Sólo serán validados los certificados tratados por Arangí.

Sobre la validación de certificados hay que tener en cuenta:

• Si existe un sello de tiempos, éste sólo será útil mientras el certificado no caduque. Después, al ser imposible obtener la información de revocación para este certificado, este método devolverá siempre un resultado falso aunque el certificado fuera válido cuando se generó la firma .
• Si la firma incluye información de revocación (CRLs o respuestas OCSP) ésta si que se tendrá en cuenta aunque el certificado haya caducado: concepto de firma longeva

IMPORTANTE: este método sólo puede ser utilizado si la firma es attached (el documento que originó la firma se incluye en ésta). Si no es así utilizar el método con el mismo nombre pero con el documento que originó la firma como parámetro.

Returns:

Para cada certificado el resultado de comprobar si la firma es correcta y el certificado es válido

Throws:

es.accv.arangi.base.exception.signature.SignatureException - Error tratando el objeto firma

es.accv.arangi.base.exception.document.HashingException - Error obteniendo el hash del documento

es.accv.arangi.base.exception.certificate.NormalizeCertificateException - Alguno de los certificados no puede ser normalizado al formato reconocido por el proveedor criptográfico de Arangí o su firma no es correcta o no puede ser analizada

es.accv.arangi.base.exception.signature.NoDocumentToSignException - La firma no es attached por lo que no hay documento con el que validarla. Utilizar este mismo método pero pasándole el documento que originó la firma

isValid

public es.accv.arangi.base.util.validation.ValidationResult[] isValid(es.accv.arangi.base.document.IDocument document)
                                                               throws es.accv.arangi.base.exception.document.HashingException,
                                                                      es.accv.arangi.base.exception.signature.SignatureException,
                                                                      es.accv.arangi.base.exception.certificate.NormalizeCertificateException

Comprueba que las firmas son correctas y sus certificados son válidos. Sólo serán validados los certificados tratados por Arangí.

Sobre la validación de certificados hay que tener en cuenta:

• Si existe un sello de tiempos, éste sólo será útil mientras el certificado no caduque. Después, al ser imposible obtener la información de revocación para este certificado, este método devolverá siempre un resultado falso aunque el certificado fuera válido cuando se generó la firma .
• Si la firma incluye información de revocación (CRLs o respuestas OCSP) ésta si que se tendrá en cuenta aunque el certificado haya caducado: concepto de firma longeva

Parameters:

document - documento firmado en el CMS.

Returns:

Para cada certificado resultado de comprobar si la firma es correcta y el certificado es válido

Throws:

es.accv.arangi.base.exception.signature.SignatureException - Error tratando el objeto firma

es.accv.arangi.base.exception.document.HashingException - Error obteniendo el hash del documento

es.accv.arangi.base.exception.certificate.NormalizeCertificateException - Alguno de los certificados no puede ser normalizado al formato reconocido por el proveedor criptográfico de Arangi o su firma no es correcta o no puede ser analizada