es.accv.arangi.base.certificate

Class Certificate

java.lang.Object

es.accv.arangi.base.ArangiObject

es.accv.arangi.base.certificate.Certificate

Direct Known Subclasses:

ValidateCertificate

public class Certificate
extends ArangiObject

Clase base de todos los certificados de Arangi. Ofrece métodos para trabajar de forma cómoda con los diferentes campos del certificado.

Los certificados permitidos son aquellos que cumplen el estándar definido en la RFC-5280: x.509 v3.

Author:

José M Gutiérrez

Field Summary

Fields

Modifier and Type	Field and Description
static java.lang.String	OID_ID_AT_COMMONNAME OID del campo id-at-commonName
static java.lang.String	OID_OCSP_AIA_EXTENSION OID del campo OCSP de la extensión AIA
static java.lang.String	OID_USERID OID del campo Userid

Fields inherited from class es.accv.arangi.base.ArangiObject

arangiTemporalFolder, CRYPTOGRAPHIC_PROVIDER, CRYPTOGRAPHIC_PROVIDER_NAME, DEFAULT_HASHING_ALGORITHM, DEFAULT_SIGNING_ALGORITHM, NUM_RETRIES

Constructor Summary

Constructors

Constructor and Description
Certificate(byte[] contenidoCertificado) Constructor que inicializa la clase a partir de un array de bytes.
Certificate(java.io.File fileCertificate) Constructor que inicializa la clase mediante un fichero.
Certificate(java.io.InputStream isCertificate) Constructor que inicializa la clase a partir de un stream de lectura.
Certificate(java.security.cert.X509Certificate certificate) Constructor que inicializa la clase mediante un certificado en formato X.509
Certificate(org.bouncycastle.cert.X509CertificateHolder certificate) Constructor que inicializa la clase mediante un certificado en formato X.509

Method Summary

Methods

Modifier and Type	Method and Description
boolean	equals(java.lang.Object obj)
static java.security.cert.X509Certificate	generateSelfCertificate(java.lang.String dn, long validity, java.lang.String policyId, java.security.PrivateKey privKey, java.security.PublicKey pubKey, boolean isCA) Genera un certificado autofirmado con los parámetros que se le pasan.
static java.security.cert.X509Certificate	generateSelfCertificate(java.lang.String dn, long validity, java.lang.String policyId, java.security.PrivateKey privKey, java.security.PublicKey pubKey, boolean isCA, java.lang.String signatureAlgorithm) Genera un certificado autofirmado con los parámetros que se le pasan.
java.lang.String	getCertificateEmail() Método que devuelve la dirección de correo electrónico del certificado
java.lang.String	getCommonName() Obtiene el common name que se encuentra en el asunto del certificado
java.lang.String	getCountry() Obtiene el país que se encuentra en el asunto del certificado
java.lang.String[]	getCrlUrls() El método obtiene las URLs de las CRLs indicadas en el certificado.
java.util.Map<java.lang.String,java.lang.String>	getData(java.util.List<CertificateDataService> dataServices) Obtiene información del certificado mediante llamadas a servicios externos.
byte[]	getDigest() Método que devuelve el digest del certificado.
byte[]	getDigest(java.lang.String hashingAlgorithm) Método que devuelve el digest del certificado.
java.lang.String	getDigestAlgorithm() Obtiene el algoritmo de hashing de la firma del certificado
java.lang.String[]	getElementsSubject(org.bouncycastle.asn1.ASN1ObjectIdentifier oid) Obtiene elementos del Asunto (Subject) del certificado en base a su OID.
java.lang.String	getElementSubject(org.bouncycastle.asn1.ASN1ObjectIdentifier oid) Obtiene el primer elemento del Asunto (Subject) del certificado para el OID.
java.util.List<java.lang.String>	getExtendedKeyUsage() Obtiene la lista de usos de clave extendidos.
java.lang.String	getFingerPrint() Método que devuelve la huella Digital (FingerPrint) del certificado.
java.lang.String	getFingerPrint(java.lang.String hashingAlgorithm) Método que devuelve la huella Digital (FingerPrint) del certificado.
java.util.List	getIssuerAlternativeName() Obtiene una lista que representa el contenido de la extensión Issuer Alternative Name (Nombre Alternativo del Emisor).
java.util.Vector	getIssuerAlternativeNameElement(java.lang.String oid) Busca un elemento dentro de la extensión Issuer Alternative Name
org.bouncycastle.asn1.cms.IssuerAndSerialNumber	getIssuerAndSerialNumber() Obtiene el issuer and serial number.
java.lang.String	getIssuerCommonName() Obtiene el common name del Issuer del certificado
java.lang.String	getIssuerDN() Obtiene la cadena de texto contenida en el Issuer del certificado
java.lang.String	getIssuerKeyIdentifier() Método que obtiene el Issuer Key Identifier (IKI) del certificado
static java.lang.String	getIssuerKeyIdentifier(java.security.cert.X509Certificate certificate) Método estático que obtiene el Issuer Key Identifier (IKI) a partir de un certificado X.509.
OCSPClient[]	getOCSPClients() Método que obtiene todos los clientes OCSP que pueden validar este certificado.
OCSPResponse	getOCSPResponse() Obtiene una respuesta OCSP de validación de este certificado.
java.lang.String[]	getOcspUrls() El método obtiene las URLs de los OCSPs que se indican en el certificado.
java.lang.String	getPolicyOID() Método que obtiene el OID de la política del certificado.
java.util.List<java.lang.String>	getPolicyOIDs() Método que obtiene los OIDs de la política del certificado.
java.security.PublicKey	getPublicKey() Obtiene la clave pública asociada al certificado
java.lang.String	getSerialNumber() Método que devuelve el Número de Serie del certificado (Hexadecimal)
java.math.BigInteger	getSerialNumberBigInteger() Método que devuelve el Número de Serie del certificado (BigInteger)
java.util.List	getSubjectAlternativeName() Obtiene una lista que representa el contenido de la extensión Subject Alternative Name (Nombre Alternativo del Sujeto).
java.lang.String	getSubjectAlternativeNameElement(java.lang.String oid) Busca un elemento dentro de la extensión Subject Alternative Name.
java.util.List<AlternativeNameElement>	getSubjectAlternativeNameElements(int type) Busca en el Subject Alternative Name elementos del tipo indicado.
java.lang.String[]	getSubjectAlternativeNameElements(java.lang.String oid) Busca elementos dentro de la extensión Subject Alternative Name.
java.lang.String	getSubjectAlternativeNameString() Obtiene el SAN en formato de texto
java.lang.String	getSubjectDN() Obtiene la cadena de texto contenida en el Subject del certificado
java.lang.String	getSubjectKeyIdentifier() Método que obtiene el Subject Key Identifier (SKI) a partir del certificado
static java.lang.String	getSubjectKeyIdentifier(java.security.cert.X509Certificate certificate) Método estático que obtiene el Subject Key Identifier (SKI) a partir de un certificado X.509.
java.util.Date	getValidityPeriodBeginning() Obtiene la fecha de comienzo del periodo de validez del certificado
java.util.Date	getValidityPeriodEnd() Obtiene la fecha de finalización del periodo de validez del certificado
boolean	hasNoRevocationCheck() Devolverá cierto si el certificado contiene la extensión "Comprobación de no revocación".
boolean	isActive() Método que comprueba la validez del certificado respecto a la fecha y hora actual del sistema.
boolean	isExpired() Método que comprueba si el certificado ya está caducado: ha sobrepasado su periodo de validez
boolean	isKeyUsageCRLSign() Comprueba si el certificado tiene como uso de clave la firma de CRLs
boolean	isKeyUsageDataEncipherment() Comprueba si el certificado tiene como uso de clave el cifrado de datos
boolean	isKeyUsageDecipherOnly() Comprueba si el certificado tiene como uso de clave sólo el descifrado
boolean	isKeyUsageDigitalSignature() Comprueba si el certificado tiene como uso de clave la firma digital
boolean	isKeyUsageEncipherOnly() Comprueba si el certificado tiene como uso de clave sólo el cifrado
boolean	isKeyUsageKeyAgreement() Comprueba si el certificado tiene como uso de clave el acuerdo de claves
boolean	isKeyUsageKeyCertSign() Comprueba si el certificado tiene como uso de clave la firma de certificados
boolean	isKeyUsageKeyEncipherment() Comprueba si el certificado tiene como uso de clave el cifrado de claves
boolean	isKeyUsageNonRepudiation() Comprueba si el certificado tiene como uso de clave el no repudio
boolean	isNotYetActive() Método que comprueba si el certificado aun no ha llegado a su periodo de validez.
boolean	isSelfSigned() Método que devuelve si el certificado es autofirmado
static java.security.cert.X509Certificate	normalize(java.security.cert.X509Certificate originalCert) Normaliza los certificados de acuerdo al proveedor criptográfico de Arangi.
void	save(java.io.File file) Guarda el certificado en formato DER en el fichero que se pasa como parámetro
void	saveToPEM(java.io.File file) Guarda el certificado en formato PEM en el fichero que se pasa como parámetro
static org.bouncycastle.asn1.x500.X500Name	stringToBcX500Name(java.lang.String dn) Crea un objeto (Bouncycastle) X509Name a partir de un String con un DN.
byte[]	toDER() Devuelve el certificado en formato DER
java.lang.String	toPEM() Devuelve el certificado en formato PEM
byte[]	toPKCS7(Certificate[] chain) Crea un fichero PKCS#7 en el que almacena el certificado y su cadena de confianza.
java.lang.String	toString() Devuelve en texto la información más importante del certificado.
java.security.cert.X509Certificate	toX509Certificate() Devuelve el certificado en formato X509Certificate
org.bouncycastle.cert.X509CertificateHolder	toX509CertificateHolder() Obtiene la estructura del certificado en un objeto X509CertificateHolderç de Bouncy Castle.
CertificateValidationServiceResult	validate(java.util.List<CertificateValidationService> validationServices) Valida el certificado a través de servicios de validación como, por ejemplo, @Firma.
CertificateValidationServiceResult	validate(java.util.List<CertificateValidationService> validationServices, java.util.Date validationDate) Valida el certificado a través de servicios de validación como, por ejemplo, @Firma.

Methods inherited from class es.accv.arangi.base.ArangiObject

getArangiTemporalFolder, getCryptographicProvider, saveTemporalFile, saveToArangiTemporalFolder

Methods inherited from class java.lang.Object

getClass, hashCode, notify, notifyAll, wait, wait, wait

Field Detail

OID_OCSP_AIA_EXTENSION

public static final java.lang.String OID_OCSP_AIA_EXTENSION

OID del campo OCSP de la extensión AIA

See Also:

Constant Field Values

OID_ID_AT_COMMONNAME

public static final java.lang.String OID_ID_AT_COMMONNAME

OID del campo id-at-commonName

See Also:

Constant Field Values

OID_USERID

public static final java.lang.String OID_USERID

OID del campo Userid

See Also:

Constant Field Values

Constructor Detail

Certificate

public Certificate(org.bouncycastle.cert.X509CertificateHolder certificate)
            throws NormalizeCertificateException

Constructor que inicializa la clase mediante un certificado en formato X.509

Parameters:

certificate - Certificado en formato X.509

Throws:

NormalizeCertificateException - No se ha podido normalizar el certificado para ser usado con el proveedor criptográfico de Arangi

Certificate

public Certificate(java.security.cert.X509Certificate certificate)
            throws NormalizeCertificateException

Constructor que inicializa la clase mediante un certificado en formato X.509

Parameters:

certificate - Certificado en formato X.509

Throws:

NormalizeCertificateException - No se ha podido normalizar el certificado para ser usado con el proveedor criptográfico de Arangi

Certificate

public Certificate(java.io.File fileCertificate)
            throws NormalizeCertificateException,
                   java.io.FileNotFoundException

Constructor que inicializa la clase mediante un fichero. El fichero debe contener un certificado X.509 (tal cual o en formato PEM)

Parameters:

fileCertificate - Fichero que contiene un certificado en formato X.509

Throws:

NormalizeCertificateException - No se ha podido normalizar el certificado para ser usado con el proveedor criptográfico de Arangi

java.io.FileNotFoundException - El fichero no existe

Certificate

public Certificate(java.io.InputStream isCertificate)
            throws NormalizeCertificateException

Constructor que inicializa la clase a partir de un stream de lectura. El stream debe contener un certificado X.509 (tal cual o en formato PEM)

Parameters:

isCertificate - Stream de lectura a un certificado en formato X.509

Throws:

NormalizeCertificateException - No se ha podido normalizar el certificado para ser usado con el proveedor criptográfico de Arangi

Certificate

public Certificate(byte[] contenidoCertificado)
            throws NormalizeCertificateException

Constructor que inicializa la clase a partir de un array de bytes. Los bytes deben ser el contenido de un certificado X.509 (tal cual o en formato PEM)

Parameters:

contenidoCertificado - Contenido de un certificado en formato X.509

Throws:

NormalizeCertificateException - No se ha podido normalizar el certificado para ser usado con el proveedor criptográfico de Arangi

Method Detail

isSelfSigned

public boolean isSelfSigned()
                     throws NormalizeCertificateException

Método que devuelve si el certificado es autofirmado

Returns:

Cierto si está autofirmado

Throws:

NormalizeCertificateException - Errores en la firma del certificado

getPolicyOID

public java.lang.String getPolicyOID()

Método que obtiene el OID de la política del certificado.

Returns:

OID de la política del certificado o nulo si no existe la extensión CertificatePolicies

getPolicyOIDs

public java.util.List<java.lang.String> getPolicyOIDs()

Método que obtiene los OIDs de la política del certificado.

Returns:

OIDs de la política del certificado

getIssuerKeyIdentifier

public java.lang.String getIssuerKeyIdentifier()

Método que obtiene el Issuer Key Identifier (IKI) del certificado

Returns:

Issuer Key Identifier o nulo si éste no se pudo obtener del certificado

getSubjectKeyIdentifier

public java.lang.String getSubjectKeyIdentifier()

Método que obtiene el Subject Key Identifier (SKI) a partir del certificado

Returns:

Subject Key Identifier o nulo si éste no se pudo obtener del certificado

getCrlUrls

public java.lang.String[] getCrlUrls()
                              throws CertificateFieldException

El método obtiene las URLs de las CRLs indicadas en el certificado. Para ello consulta la extensión CRL Distribution Points (CDP). Si dicha extensión no existe se devolverá un array sin ningún elemento.

Returns:

URLs de las CRLs del certificado

Throws:

CertificateFieldException - Existe la extensión CDP pero no se puede leer

getOcspUrls

public java.lang.String[] getOcspUrls()
                               throws CertificateFieldException

El método obtiene las URLs de los OCSPs que se indican en el certificado. Para ello consulta la extensión Authority Info Access (AIA). Si dicha extensión no existe se devolverá un array sin ningún elemento.

Returns:

URLs de los OCSPs del certificado

Throws:

CertificateFieldException - Existe la extensión AIA pero no se puede leer

isActive

public boolean isActive()

Método que comprueba la validez del certificado respecto a la fecha y hora actual del sistema.

Returns:

cierto si el fichero está dentro de su intervalo de validez

isNotYetActive

public boolean isNotYetActive()

Método que comprueba si el certificado aun no ha llegado a su periodo de validez.

Returns:

cierto si el fichero aún no ha llegado a su periodo de validez

isExpired

public boolean isExpired()

Método que comprueba si el certificado ya está caducado: ha sobrepasado su periodo de validez

Returns:

cierto si el fichero está caducado

getValidityPeriodBeginning

public java.util.Date getValidityPeriodBeginning()

Obtiene la fecha de comienzo del periodo de validez del certificado

Returns:

Fecha de comienzo del periodo de validez del certificado

getValidityPeriodEnd

public java.util.Date getValidityPeriodEnd()

Obtiene la fecha de finalización del periodo de validez del certificado

Returns:

Fecha de finalización del periodo de validez del certificado

isKeyUsageDigitalSignature

public boolean isKeyUsageDigitalSignature()

Comprueba si el certificado tiene como uso de clave la firma digital

Returns:

Cierto si el certificado tiene como uso de clave la firma digital

isKeyUsageNonRepudiation

public boolean isKeyUsageNonRepudiation()

Comprueba si el certificado tiene como uso de clave el no repudio

Returns:

Cierto si el certificado tiene como uso de clave el no repudio

isKeyUsageKeyEncipherment

public boolean isKeyUsageKeyEncipherment()

Comprueba si el certificado tiene como uso de clave el cifrado de claves

Returns:

Cierto si el certificado tiene como uso de clave el cifrado de claves

isKeyUsageDataEncipherment

public boolean isKeyUsageDataEncipherment()

Comprueba si el certificado tiene como uso de clave el cifrado de datos

Returns:

Cierto si el certificado tiene como uso de clave el cifrado de datos

isKeyUsageKeyAgreement

public boolean isKeyUsageKeyAgreement()

Comprueba si el certificado tiene como uso de clave el acuerdo de claves

Returns:

Cierto si el certificado tiene como uso de clave el acuerdo de claves

isKeyUsageKeyCertSign

public boolean isKeyUsageKeyCertSign()

Comprueba si el certificado tiene como uso de clave la firma de certificados

Returns:

Cierto si el certificado tiene como uso de clave la firma de certificados

isKeyUsageCRLSign

public boolean isKeyUsageCRLSign()

Comprueba si el certificado tiene como uso de clave la firma de CRLs

Returns:

Cierto si el certificado tiene como uso de clave la firma de CRLs

isKeyUsageEncipherOnly

public boolean isKeyUsageEncipherOnly()

Comprueba si el certificado tiene como uso de clave sólo el cifrado

Returns:

Cierto si el certificado tiene como uso de clave sólo el cifrado

isKeyUsageDecipherOnly

public boolean isKeyUsageDecipherOnly()

Comprueba si el certificado tiene como uso de clave sólo el descifrado

Returns:

Cierto si el certificado tiene como uso de clave sólo el descifrado

getExtendedKeyUsage

public java.util.List<java.lang.String> getExtendedKeyUsage()
                                                     throws CertificateException

Obtiene la lista de usos de clave extendidos. Las constantes con los tipos definidos en el estándar se encuentran en org.bouncycastle.asn1.x509.KeyPurposeId. Por ejemplo, si queremos saber si el certificado tiene la extensión de firma de OCSP: if (certificate.getExtendedKeyUsage().contains (KeyPurposeId.id_kp_OCSPSigning.getId())) { ... }

Returns:

Lista de usos de clave extendidos

Throws:

java.security.cert.CertificateException - La extensión no puede ser descodificada

CertificateException

getFingerPrint

public java.lang.String getFingerPrint()

Método que devuelve la huella Digital (FingerPrint) del certificado. Es el mismo resultado de llamar a getDigest más una transformación del resultado a hexadecimal.

El FingerPrint ha sido creado utilizando como algoritmo de hashing "SHA1".

Returns:

String que contienen la huella digital del certificado.

getFingerPrint

public java.lang.String getFingerPrint(java.lang.String hashingAlgorithm)

Método que devuelve la huella Digital (FingerPrint) del certificado. Es el mismo resultado de llamar a getDigest más una transformación del resultado a hexadecimal.

Parameters:

hashingAlgorithm - Algoritmo de hash a utilizar

Returns:

String que contienen la huella digital del certificado.

getDigest

public byte[] getDigest()
                 throws java.security.cert.CertificateEncodingException,
                        java.security.NoSuchAlgorithmException

Método que devuelve el digest del certificado.

El digest ha sido creado utilizando con el algoritmo de hashing "SHA1".

Returns:

String que contienen el digest del certificado.

Throws:

java.security.NoSuchAlgorithmException - No existe el algoritmo de hashing para el proveedor criptográfico de Arangí

java.security.cert.CertificateEncodingException - Error obteniendo la codificación DER del documento

getDigest

public byte[] getDigest(java.lang.String hashingAlgorithm)
                 throws java.security.NoSuchAlgorithmException,
                        java.security.cert.CertificateEncodingException

Método que devuelve el digest del certificado.

Parameters:

hashingAlgorithm - Algoritmo de hash a utilizar

Returns:

String que contienen el digest del certificado.

Throws:

java.security.NoSuchAlgorithmException - No existe el algoritmo de hashing para el proveedor criptográfico de Arangí

java.security.cert.CertificateEncodingException - Error obteniendo la codificación DER del documento

getDigestAlgorithm

public java.lang.String getDigestAlgorithm()
                                    throws java.security.NoSuchAlgorithmException

Obtiene el algoritmo de hashing de la firma del certificado

Returns:

Algoritmo de hashing de la firma del certificado

Throws:

java.security.NoSuchAlgorithmException - el algoritmo no existe

getElementSubject

public java.lang.String getElementSubject(org.bouncycastle.asn1.ASN1ObjectIdentifier oid)

Obtiene el primer elemento del Asunto (Subject) del certificado para el OID.

Por ejemplo, para obtener el campo GIVENNAME (G) del Asunto (Subject):
certificate.getElementSubject(X509Name.GIVENNAME)

Parameters:

oid - OID dele elemento buscado

Returns:

Valor del elemento

getElementsSubject

public java.lang.String[] getElementsSubject(org.bouncycastle.asn1.ASN1ObjectIdentifier oid)

Obtiene elementos del Asunto (Subject) del certificado en base a su OID.

Por ejemplo, para obtener el campo GIVENNAME (G) del Asunto (Subject):
certificate.getElementSubject(X509Name.GIVENNAME)

Parameters:

oid - OID dele elemento buscado

Returns:

Valor del elemento

getCommonName

public java.lang.String getCommonName()

Obtiene el common name que se encuentra en el asunto del certificado

Returns:

Common Name

getCountry

public java.lang.String getCountry()

Obtiene el país que se encuentra en el asunto del certificado

Returns:

País

getSubjectDN

public java.lang.String getSubjectDN()

Obtiene la cadena de texto contenida en el Subject del certificado

Returns:

Name del Distinguished Name que forma el Subject del certificado

getIssuerDN

public java.lang.String getIssuerDN()

Obtiene la cadena de texto contenida en el Issuer del certificado

Returns:

Name del Distinguished Name que forma el Issuer del certificado

getIssuerCommonName

public java.lang.String getIssuerCommonName()

Obtiene el common name del Issuer del certificado

Returns:

Common name del Issuer del certificado

getSubjectAlternativeName

public java.util.List getSubjectAlternativeName()
                                         throws CertificateFieldException

Obtiene una lista que representa el contenido de la extensión Subject Alternative Name (Nombre Alternativo del Sujeto). Cada elemento es de tipo AlternativeNameElement

Returns:

Representación del Subject Alternative Name

Throws:

CertificateFieldException - Error leyendo el certificado

getSubjectAlternativeNameString

public java.lang.String getSubjectAlternativeNameString()
                                                 throws CertificateFieldException

Obtiene el SAN en formato de texto

Returns:

Representación del Subject Alternative Name

Throws:

CertificateFieldException - Error leyendo el certificado

getSubjectAlternativeNameElement

public java.lang.String getSubjectAlternativeNameElement(java.lang.String oid)
                                                  throws CertificateFieldException

Busca un elemento dentro de la extensión Subject Alternative Name. Normalmente el vector sólo contendrá el elemento que estamos buscando.

Por ejemplo:
(String) certificate.getSubjectAlternativeNameElement("0.9.2342.19200300.100.1.1").get(0)

Parameters:

oid - OID del elemento a Buscar

Returns:

Valor del elemento

Throws:

CertificateFieldException - Error leyendo el certificado

getSubjectAlternativeNameElements

public java.lang.String[] getSubjectAlternativeNameElements(java.lang.String oid)
                                                     throws CertificateFieldException

Busca elementos dentro de la extensión Subject Alternative Name.

Por ejemplo:
(String) certificate.getSubjectAlternativeNameElements("0.9.2342.19200300.100.1.1")

Parameters:

oid - OID del elemento a Buscar

Returns:

Valor del elemento

Throws:

CertificateFieldException - Error leyendo el certificado

getSubjectAlternativeNameElements

public java.util.List<AlternativeNameElement> getSubjectAlternativeNameElements(int type)
                                                                         throws CertificateFieldException

Busca en el Subject Alternative Name elementos del tipo indicado.

Por ejemplo:
certificate.getSubjectAlternativeNameElements(GeneralName.dNSName);

Parameters:

type - Tipo de elemento dentro del SAN

Returns:

Lista de elementos

Throws:

CertificateFieldException - Error leyendo el certificado

getIssuerAlternativeName

public java.util.List getIssuerAlternativeName()
                                        throws CertificateFieldException

Obtiene una lista que representa el contenido de la extensión Issuer Alternative Name (Nombre Alternativo del Emisor). Cada elemento es de tipo AlternativeNameElement

Returns:

Representación del Issuer Alternative Name

Throws:

CertificateFieldException - Error leyendo el certificado

getIssuerAlternativeNameElement

public java.util.Vector getIssuerAlternativeNameElement(java.lang.String oid)
                                                 throws CertificateFieldException

Busca un elemento dentro de la extensión Issuer Alternative Name

Parameters:

oid - OID del elemento a Buscar

Returns:

Vector con la información del elemento

Throws:

CertificateFieldException - Error leyendo el certificado

getSerialNumber

public java.lang.String getSerialNumber()

Método que devuelve el Número de Serie del certificado (Hexadecimal)

Returns:

Número de Serie del certificado.

getSerialNumberBigInteger

public java.math.BigInteger getSerialNumberBigInteger()

Método que devuelve el Número de Serie del certificado (BigInteger)

Returns:

Número de Serie del certificado.

getIssuerAndSerialNumber

public org.bouncycastle.asn1.cms.IssuerAndSerialNumber getIssuerAndSerialNumber()
                                                                         throws CertificateFieldException

Obtiene el issuer and serial number. En algunos casos se utiliza este valor para identificar el certificado en lugar del subject key identifier.

Returns:

Issuer and serial number

Throws:

CertificateFieldException - No se ha podido leer correctamente la información del certificado

getPublicKey

public java.security.PublicKey getPublicKey()

Obtiene la clave pública asociada al certificado

Returns:

Clave pública del certificado

toX509Certificate

public java.security.cert.X509Certificate toX509Certificate()

Devuelve el certificado en formato X509Certificate

Returns:

X509 Certificate

toDER

public byte[] toDER()
             throws NormalizeCertificateException

Devuelve el certificado en formato DER

Returns:

Certificado en formato DER

Throws:

NormalizeCertificateException - No se ha podido codificar el certificado en formato DER

toX509CertificateHolder

public org.bouncycastle.cert.X509CertificateHolder toX509CertificateHolder()

Obtiene la estructura del certificado en un objeto X509CertificateHolderç de Bouncy Castle.

Returns:

X509CertificateHolder

toPEM

public java.lang.String toPEM()
                       throws NormalizeCertificateException

Devuelve el certificado en formato PEM

Returns:

Certificado en formato PEM

Throws:

NormalizeCertificateException - No se ha podido codificar el certificado en formato DER antes de pasarlo a PEM

toPKCS7

public byte[] toPKCS7(Certificate[] chain)
               throws java.security.SignatureException

Crea un fichero PKCS#7 en el que almacena el certificado y su cadena de confianza.

Parameters:

chain - Cadena de confianza. Si se pasa un valor nulo sólo se almacenará el certificado.

Returns:

Fichero PKCS#7 en formato DER

Throws:

java.security.SignatureException - Errores creando el almacén PKCS#7

save

public void save(java.io.File file)
          throws NormalizeCertificateException,
                 java.lang.Exception

Guarda el certificado en formato DER en el fichero que se pasa como parámetro

Parameters:

file - Fichero donde se guardará el certificado

Throws:

java.lang.Exception - No se ha podido guardar el fichero

NormalizeCertificateException - No se ha podido codificar el certificado en formato DER

saveToPEM

public void saveToPEM(java.io.File file)
               throws NormalizeCertificateException,
                      java.lang.Exception

Guarda el certificado en formato PEM en el fichero que se pasa como parámetro

Parameters:

file - Fichero donde se guardará el certificado

Throws:

java.lang.Exception - No se ha podido guardar el fichero

NormalizeCertificateException - No se ha podido codificar el certificado en formato DER antes de pasarlo a PEM

toString

public java.lang.String toString()

Devuelve en texto la información más importante del certificado.

Overrides:

toString in class java.lang.Object

Returns:

Información del certificado

normalize

public static java.security.cert.X509Certificate normalize(java.security.cert.X509Certificate originalCert)
                                                    throws NormalizeCertificateException

Normaliza los certificados de acuerdo al proveedor criptográfico de Arangi.

Parameters:

originalCert - Certificado a normalizar

Returns:

X509Certificate Certificado normalizado de acuerdo al proveedor criptográfico de Arangi

Throws:

java.lang.Exception - Error durante la normalización

NormalizeCertificateException

getIssuerKeyIdentifier

public static java.lang.String getIssuerKeyIdentifier(java.security.cert.X509Certificate certificate)

Método estático que obtiene el Issuer Key Identifier (IKI) a partir de un certificado X.509.

Parameters:

certificate - Certificado X.509

Returns:

Issuer Key Identifier o nulo si éste no se pudo obtener del certificado

getSubjectKeyIdentifier

public static java.lang.String getSubjectKeyIdentifier(java.security.cert.X509Certificate certificate)

Método estático que obtiene el Subject Key Identifier (SKI) a partir de un certificado X.509.

Parameters:

certificate - X.509 Certificate

Returns:

Subject Key Identifier o nulo si éste no se pudo obtener del certificado

stringToBcX500Name

public static org.bouncycastle.asn1.x500.X500Name stringToBcX500Name(java.lang.String dn)

Crea un objeto (Bouncycastle) X509Name a partir de un String con un DN. OIDs conocidos (en orden) son: EmailAddress, UID, CN, SN (SerialNumber), GivenName, Initials, SurName, T, OU, O, L, ST, DC, C

Parameters:

dn - String que contiene un DN que puede ser transformado en un X509Name. El String DN tiene el formato "CN=zz,OU=yy,O=foo,C=SE". OIDs desconocidos en el String se añadirán al final del array de OIDs

Returns:

X509Name o null si el parámetro es nulo

generateSelfCertificate

public static java.security.cert.X509Certificate generateSelfCertificate(java.lang.String dn,
                                                         long validity,
                                                         java.lang.String policyId,
                                                         java.security.PrivateKey privKey,
                                                         java.security.PublicKey pubKey,
                                                         boolean isCA)
                                                                  throws java.security.NoSuchAlgorithmException,
                                                                         java.security.cert.CertificateEncodingException,
                                                                         java.security.InvalidKeyException,
                                                                         java.lang.IllegalStateException,
                                                                         java.security.SignatureException

Genera un certificado autofirmado con los parámetros que se le pasan. El periodo de validez comienza en el instante actual.

Parameters:

dn - DN del emisor/issuer (es mismo que el del asunto/subject)

validity - Días de validez

policyId - String con la política o nulo

privKey - Clave privada con la que se firmará el certificado

pubKey - Clave pública

isCA - Si cierto se marcará el certificado como de una autoridad de certificación

Returns:

X509Certificate auto firmado

Throws:

java.security.NoSuchAlgorithmException - No existe el algoritmo SHA-1 Pseudo-Random Number Generation, necesario para obtener el número de serie del certificado

java.security.SignatureException - Error firmando el certificado

java.lang.IllegalStateException

java.security.InvalidKeyException - La clave privada no es válida

java.security.cert.CertificateEncodingException - Error codificando el nuevo certificado

generateSelfCertificate

public static java.security.cert.X509Certificate generateSelfCertificate(java.lang.String dn,
                                                         long validity,
                                                         java.lang.String policyId,
                                                         java.security.PrivateKey privKey,
                                                         java.security.PublicKey pubKey,
                                                         boolean isCA,
                                                         java.lang.String signatureAlgorithm)
                                                                  throws java.security.NoSuchAlgorithmException,
                                                                         java.security.cert.CertificateEncodingException

Genera un certificado autofirmado con los parámetros que se le pasan. El periodo de validez comienza en el instante actual.

Parameters:

dn - DN del emisor/issuer (es mismo que el del asunto/subject)

validity - Días de validez

policyId - String con la política o nulo

privKey - Clave privada con la que se firmará el certificado

pubKey - Clave pública

isCA - Si cierto se marcará el certificado como de una autoridad de certificación

signatureAlgorithm - Algoritmo de la firma del certificado

Returns:

X509Certificate auto firmado

Throws:

java.security.NoSuchAlgorithmException - No existe el algoritmo SHA-1 Pseudo-Random Number Generation, necesario para obtener el número de serie del certificado

java.security.cert.CertificateEncodingException - Error codificando el nuevo certificado

hasNoRevocationCheck

public boolean hasNoRevocationCheck()

Devolverá cierto si el certificado contiene la extensión "Comprobación de no revocación". Esta extensión se suele utilizar en certificados de OCSP.

Returns:

Cierto si el certificado contiene la extensión "Comprobación de no revocación". Falso en caso contrario.

validate

public CertificateValidationServiceResult validate(java.util.List<CertificateValidationService> validationServices)

Valida el certificado a través de servicios de validación como, por ejemplo, @Firma.

Parameters:

validationServices - Lista de servicios de validación

Returns:

Objeto que incluye el resultado y un map con los campos del certificado. Si no es posible realizar la validación se devolverá null.

validate

public CertificateValidationServiceResult validate(java.util.List<CertificateValidationService> validationServices,
                                          java.util.Date validationDate)

Valida el certificado a través de servicios de validación como, por ejemplo, @Firma.

Parameters:

validationServices - Lista de servicios de validación

validationDate - Fecha para la que se realiza la validación

Returns:

Objeto que incluye el resultado y un map con los campos del certificado.

getData

public java.util.Map<java.lang.String,java.lang.String> getData(java.util.List<CertificateDataService> dataServices)

Obtiene información del certificado mediante llamadas a servicios externos.

Parameters:

dataServices - Servicios de obtención de información de certificados

Returns:

Información o null si no es posible obtenerla

getCertificateEmail

public java.lang.String getCertificateEmail()

Método que devuelve la dirección de correo electrónico del certificado

Returns:

E-mail del certificado

getOCSPClients

public OCSPClient[] getOCSPClients()

Método que obtiene todos los clientes OCSP que pueden validar este certificado.

Se devuelven los clientes OCSP que apuntan a las URLs indicadas en la extensión Authority Information Access (AIA) del certificado.

Returns:

Clientes OCSP para validar este certificado

getOCSPResponse

public OCSPResponse getOCSPResponse()

Obtiene una respuesta OCSP de validación de este certificado. Si no se puede obtener una respuesta será por alguno de estos motivos:

• El certificado no contiene la URL de ningún servidor de OCSP. El motivo de esta ausencia de información puede ser debido a que se trata de un certificado autofirmado o es un certificado utilizado en la firma de OCSPs. En cualquier otro caso, si se desea obtener una respuesta OCSP se deberá utilizar la clase OCSPClient con la URL del servidor OCSP que valide este tipo de certificados.
• No es posible la conexión a los servidores OCSP indicados en el certificado o éstos no están respondiendo.

Returns:

Respuesta OCSP o null si ésta no se puede obtener

equals

public boolean equals(java.lang.Object obj)

Overrides:

equals in class java.lang.Object