es.accv.arangi.base.certificate.validation

Class CRL

java.lang.Object

es.accv.arangi.base.ArangiObject

es.accv.arangi.base.certificate.validation.CRL

public class CRL
extends ArangiObject

Representación de una lista de certificados revocados perteneciente a una CA de acuerdo a la RFC-3280.

La CRL puede cargarse de varias fuentes. Si se carga de una URL se entiende que se está descargando una CRL para validar certificados, por lo que se comprobará que la CRL sea válida. En cualquier otro caso la CRL puede estar caducada, por lo que no se realizará la validación durante el proceso de inicialización.

Ejemplo de uso:
CAList caList = new CAList (new File ("/listCA"));
CRL crl = new CRL (new URL ("http://server/crl"), caList);
Certificate certificate = new Certificate (new File ("c:/certificates/myCertificate.cer"));

System.out.println ("Is revoked? " + crl.isRevoked (certificate));


Author:

José M Gutiérrez

Field Summary

Fields inherited from class es.accv.arangi.base.ArangiObject

arangiTemporalFolder, CRYPTOGRAPHIC_PROVIDER, CRYPTOGRAPHIC_PROVIDER_NAME, DEFAULT_HASHING_ALGORITHM, DEFAULT_SIGNING_ALGORITHM, NUM_RETRIES

Constructor Summary

Constructors

Constructor and Description
CRL(byte[] bytesCRL) Obtiene una CRL en base a un array de bytes.
CRL(java.io.File crlFile) Obtiene una CRL del fichero que se pasa como parámetro.
CRL(java.io.InputStream isCRL) Obtiene una CRL en base a un stream de lectura.
CRL(java.net.URL crlURL, CAList caList) Obtiene una CRL de la URL que se pasa como parámetro.
CRL(java.security.cert.X509CRL crl) Constructor.

Method Summary

Methods

Modifier and Type	Method and Description
static java.security.cert.X509CRL	getCRL(java.io.InputStream is) Obtiene una CRL del stream de lectura pasado como parámetro
java.util.Date	getRevocationDate(java.math.BigInteger serialNumber) Devuelve la fecha de revocación del certificado cuyo número de serie se pasa como parámetro.
java.util.Date	getRevocationDate(Certificate certificate) Devuelve la fecha de revocación del certificado que se pasa como parámetro.
int	getRevocationReason(java.math.BigInteger serialNumber) Devuelve el motivo de la revocación.
int	getRevocationReason(Certificate certificate) Devuelve el motivo de la revocación.
java.util.Date	getValidityPeriodBeginning() Obtiene la fecha a partir de la cual es válida la CRL.
java.util.Date	getValidityPeriodEnd() Obtiene la fecha a partir de la cual ya no es válida la CRL.
java.security.cert.X509CRL	getX509CRL() Obtiene el objecto X509CRL
boolean	isRevoked(java.math.BigInteger serialNumber) Comprueba si el certificado cuyo número de serie se pasa como parámetro está entre los revocados de la CRL
boolean	isRevoked(Certificate certificate) Comprueba si el certificado está entre los revocados de la CRL
boolean	match(ValidateCertificate certificate) Comprueba si este objeto es la CRL del certificado pasado como parámetro.
byte[]	toDER() Obtiene el contenido de la respuesta OCSP de forma que puede ser guardada.
void	validate(CAList caList) Valida la CRL.
static void	validate(java.security.cert.X509CRL crl, CAList caList) Valida la CRL.

Methods inherited from class es.accv.arangi.base.ArangiObject

getArangiTemporalFolder, getCryptographicProvider, saveTemporalFile, saveToArangiTemporalFolder

Methods inherited from class java.lang.Object

equals, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

CRL

public CRL(java.security.cert.X509CRL crl)

Constructor. El objeto CRL que se pasa como parámetro no se valida. Si se considera que la CRL debería ser válida a día de hoy llamar al método estático validate.

Parameters:

crl - CRL a la que envolverá esta clase

CRL

public CRL(byte[] bytesCRL)
    throws CRLParsingException

Obtiene una CRL en base a un array de bytes. Esta CRL no se valida. Si se considera que la CRL debería ser válida a día de hoy llamar al método estático validate.

Parameters:

bytesCRL - Array de bytes que contiene la CRL

Throws:

CRLParsingException - No es posible parsear como CRL el contenido del array de bytes

CRL

public CRL(java.io.InputStream isCRL)
    throws CRLParsingException

Obtiene una CRL en base a un stream de lectura. Esta CRL no se valida. Si se considera que la CRL debería ser válida a día de hoy llamar al método estático validate.

Parameters:

isCRL - Stream de lectura que contiene la CRL

Throws:

CRLParsingException - No es posible parsear como CRL el contenido del stream de lectura

CRL

public CRL(java.io.File crlFile)
    throws CRLParsingException,
           java.io.FileNotFoundException

Obtiene una CRL del fichero que se pasa como parámetro. Esta CRL no se valida. Si se considera que la CRL debería ser válida a día de hoy llamar al método estático validate.

Parameters:

crlFile - Fichero que contiene la CRL

Throws:

CRLParsingException - No es posible parsear como CRL el contenido del fichero

java.io.FileNotFoundException - El fichero no existe

CRL

public CRL(java.net.URL crlURL,
   CAList caList)
    throws ConnectionException,
           CRLParsingException,
           InvalidCRLException,
           CertificateCANotFoundException

Obtiene una CRL de la URL que se pasa como parámetro. Comprueba que la CRL es válida, si no es así lanza una excepción y no permite que se inicialice este objeto.

Parameters:

crlURL - URL a una CRL

caList - Lista de CAs donde poder validar la firma de la CRL

Throws:

ConnectionException - Problemas de conexión impiden obtener la CRL

CRLParsingException - No es posible parsear como CRL el documento que se encuentra en la URL

InvalidCRLException - La CRL no es válida

CertificateCANotFoundException - No se puede validar la firma porque en la lista de certificados de las CAs falta alguno de la cadena de confianza y es necesario para la correcta finalización del proceso

Method Detail

getRevocationDate

public java.util.Date getRevocationDate(Certificate certificate)

Devuelve la fecha de revocación del certificado que se pasa como parámetro.

Parameters:

certificate - Certificado

Returns:

Fecha de revocación del certificado o null si el certificado no aparece como revocado en la CRL

getRevocationDate

public java.util.Date getRevocationDate(java.math.BigInteger serialNumber)

Devuelve la fecha de revocación del certificado cuyo número de serie se pasa como parámetro.

Parameters:

serialNumber - Número de serie del certificado

Returns:

Fecha de revocación del certificado o null si el certificado no aparece como revocado en la CRL

getRevocationReason

public int getRevocationReason(Certificate certificate)

Devuelve el motivo de la revocación.

Parameters:

certificate - Certificado

Returns:

Motivo de la revocación o -1 si éste no existe o el certificado no está revocado

getRevocationReason

public int getRevocationReason(java.math.BigInteger serialNumber)

Devuelve el motivo de la revocación.

Parameters:

serialNumber - Número de serie del certificado

Returns:

Motivo de la revocación o -1 si éste no existe o el certificado no está revocado

isRevoked

public boolean isRevoked(Certificate certificate)

Comprueba si el certificado está entre los revocados de la CRL

Parameters:

certificate - Certificado

Returns:

Cierto si el certificado está revocado según esta CRL

isRevoked

public boolean isRevoked(java.math.BigInteger serialNumber)

Comprueba si el certificado cuyo número de serie se pasa como parámetro está entre los revocados de la CRL

Parameters:

serialNumber - Número de serie del certificado

Returns:

Cierto si el certificado está revocado según esta CRL

getCRL

public static java.security.cert.X509CRL getCRL(java.io.InputStream is)
                                         throws CRLParsingException

Obtiene una CRL del stream de lectura pasado como parámetro

Parameters:

is - Stream de lectura a una CRL

Returns:

CRL

Throws:

CRLParsingException - No es posible parsear como CRL el documento que se encuentra en la URL

getValidityPeriodBeginning

public java.util.Date getValidityPeriodBeginning()

Obtiene la fecha a partir de la cual es válida la CRL.

Returns:

Fecha de inicio del periodo de validez de la CRL

getValidityPeriodEnd

public java.util.Date getValidityPeriodEnd()

Obtiene la fecha a partir de la cual ya no es válida la CRL.

Returns:

Fecha de fin del periodo de validez de la CRL

validate

public void validate(CAList caList)
              throws InvalidCRLException,
                     CertificateCANotFoundException

Valida la CRL. Las razones para que una CRL no sea válida son:

• Su firma es incorrecta
• No pertenece a las Autoridades de Certificación de confianza

Parameters:

caList - Lista de CAs donde poder validar la firma de la CRL

Throws:

InvalidCRLException - La CRL no es válida

CertificateCANotFoundException - No se puede validar la firma porque en la lista de certificados de las CAs falta alguno de la cadena de confianza y es necesario para la correcta finalización del proceso

validate

public static void validate(java.security.cert.X509CRL crl,
            CAList caList)
                     throws InvalidCRLException,
                            CertificateCANotFoundException

Valida la CRL. Las razones para que una CRL no sea válida son:

• Su firma es incorrecta
• No pertenece a las Autoridades de Certificación de confianza

Parameters:

crl - CRL

caList - Lista de CAs donde poder validar la firma de la CRL

Throws:

InvalidCRLException - La CRL no es válida

CertificateCANotFoundException - No se puede validar la firma porque en la lista de certificados de las CAs falta alguno de la cadena de confianza y es necesario para la correcta finalización del proceso

match

public boolean match(ValidateCertificate certificate)

Comprueba si este objeto es la CRL del certificado pasado como parámetro. Para ello:

• Verifica que el emisor del certificado es el que firmó la CRL

Parameters:

certificate - Certificado

Returns:

Cierto si la CRL es la del certificado

toDER

public byte[] toDER()

Obtiene el contenido de la respuesta OCSP de forma que puede ser guardada.

Returns:

Contenido de la respuesta OCSP

getX509CRL

public java.security.cert.X509CRL getX509CRL()

Obtiene el objecto X509CRL