Dispositivos
Las clases para el tratamiento de dispositivos se encuentran en es.accv.arangi.device.
Los dispositivos son los elementos que contienen las claves privadas y los certificados que realizarán las firmas y cifrarán información. Se distinguen 4 tipos de dispositivos:
- KeyStoreManager: almacenes de claves software (PKCS#12 o JKS).
- Pkcs11Manager: dispositivo PKCS#11 (tarjeta criptográfica).
- PersonalWindowsKeyStoreManager y CAWindowsKeyStoreManager: almacenes de claves de Windows.
- MozillaKeyStoreManager: almacén de claves de Mozilla (Firefox).
Los 4 tipos implementan la clase abstracta DeviceManager, que ofrece métodos comunes a cualquier almacén de claves. Se podrían agrupar estos métodos de la siguiente forma:
- Métodos de manipulación: es posible crear pares de claves y objetos PKCS#10, importar certificados o buscar y borrar elementos.
- Métodos de cifrado y descifrado.
- Métodos de firma: la firma que se consigue con estos métodos es la que se obtiene tras llevar a cabo las operaciones criptográficas. No hay que confundirla con lo que normalmente se llama firma digital, que son archivos que contienen esta firma además de otra información: certificados, sellos de tiempo, respuestas OCSP, etc.
La forma más usual de utilizar estas clases será creando el objeto dispositivo y pasándoselo a los métodos de firma de alguna de las clases que implementan los distintos tipos de firma.