es.accv.arangi.base.certificate.validation

Class OCSPClient

java.lang.Object

es.accv.arangi.base.ArangiObject

es.accv.arangi.base.certificate.validation.OCSPClient

public class OCSPClient
extends ArangiObject

Clase que representa un cliente OCSP. Los formatos de las llamadas al OCSP y de sus respuestas siguen el estándar definido en la RFC-2560

Para validar un certificado:

CAList caList = new CAList (new File ("/listCA"));
URL url = new URL ("http://server/ocsp");
OCSPClient ocsp = new OCSPClient (url, caList);

Certificate certificate = new Certificate (new File ("c:/certificates/myCertificate.cer"));
Certificate issuer = new Certificate (new File ("c:/certificates/myCertificateIssuer.cer"));

int result = ocsp.validate (certificate, issuer);

Author:

José M Gutiérrez

Field Summary

Fields inherited from class es.accv.arangi.base.ArangiObject

arangiTemporalFolder, CRYPTOGRAPHIC_PROVIDER, CRYPTOGRAPHIC_PROVIDER_NAME, DEFAULT_HASHING_ALGORITHM, DEFAULT_SIGNING_ALGORITHM, NUM_RETRIES

Constructor Summary

Constructors

Constructor and Description
OCSPClient(java.net.URL urlOCSP) Constructor simple: es el caso más habitual
OCSPClient(java.net.URL urlOCSP, java.lang.String requestorName) Constructor con requestorName.
OCSPClient(java.net.URL urlOCSP, java.lang.String requestorName, java.io.File keystoreFile, java.lang.String keystoreType, java.lang.String keystorePassword, java.lang.String alias, java.lang.String aliasPassword) Constructor con todos los parámetros posibles para realizar la llamada.

Method Summary

Methods

Modifier and Type	Method and Description
static byte[]	generateOCSPRequest(Certificate certificate) Genera una petición OCSP.
static byte[]	generateOCSPRequest(Certificate[] certificates) Genera una petición OCSP múltiple: se validarán varios certificados al mismo tiempo.
static byte[]	generateOCSPRequest(Certificate[] certificates, Certificate[] issuerCertificates) Genera una petición OCSP múltiple: se validarán varios certificados al mismo tiempo.
static byte[]	generateOCSPRequest(Certificate[] certificates, Certificate[] issuerCertificates, java.lang.String requestorName, java.security.KeyStore keystore, java.lang.String alias, java.lang.String aliasPassword) Genera una petición OCSP múltiple: se validarán varios certificados al mismo tiempo.
static byte[]	generateOCSPRequest(Certificate[] certificates, java.lang.String requestorName, java.security.KeyStore keystore, java.lang.String alias, java.lang.String aliasPassword) Genera una petición OCSP múltiple: se validarán varios certificados al mismo tiempo.
static byte[]	generateOCSPRequest(Certificate certificate, Certificate issuerCertificate) Genera una petición OCSP.
static org.bouncycastle.cert.ocsp.CertificateID	getCertificateID(Certificate certificate) Obtiene un certificateID (utilizado para realizar peticiones OCSP) a partir de su certificado
OCSPResponse	getOCSPResponse(Certificate certificate) Obtiene una respuesta del OCSP.
OCSPResponse	getOCSPResponse(Certificate[] certificates) Obtiene una respuesta del OCSP.
OCSPResponse	getOCSPResponse(Certificate[] certificates, Certificate[] issuerCertificates) Obtiene una respuesta del OCSP.
OCSPResponse	getOCSPResponse(Certificate certificate, Certificate issuerCertificate) Obtiene una respuesta del OCSP.
OCSPResponse	getOCSPResponse(ValidateCertificate certificate) Obtiene una respuesta del OCSP.
OCSPResponse	getOCSPResponse(java.security.cert.X509Certificate certificate) Obtiene una respuesta del OCSP.
OCSPResponse	getOCSPResponse(java.security.cert.X509Certificate certificate, java.security.cert.X509Certificate issuerCertificate) Obtiene una respuesta del OCSP.
java.net.URL	getURL() Obtiene la URL de este OCSP
int	validate(Certificate certificate) Valida el certificado llamando al OCSP.
int[]	validate(Certificate[] certificates) Valida los certificados llamando al OCSP.
int[]	validate(Certificate[] certificates, Certificate[] issuerCertificates) Valida los certificados llamando al OCSP.
int[]	validate(Certificate[] certificates, Certificate[] issuerCertificates, java.util.Date validationDate) Valida los certificados llamando al OCSP.
int[]	validate(Certificate[] certificates, java.util.Date validationDate) Valida los certificados llamando al OCSP.
int	validate(Certificate certificate, Certificate issuerCertificate) Valida el certificado llamando al OCSP.
int	validate(Certificate certificate, Certificate issuerCertificate, java.util.Date validationDate) Valida el certificado llamando al OCSP.
int	validate(Certificate certificate, java.util.Date validationDate) Valida el certificado llamando al OCSP.
int[]	validate(java.security.cert.X509Certificate[] certificates) Valida los certificados llamando al OCSP.
int[]	validate(java.security.cert.X509Certificate[] certificates, java.util.Date validationDate) Valida los certificados llamando al OCSP.
int[]	validate(java.security.cert.X509Certificate[] certificates, java.security.cert.X509Certificate[] issuerCertificates) Valida los certificados llamando al OCSP.
int[]	validate(java.security.cert.X509Certificate[] certificates, java.security.cert.X509Certificate[] issuerCertificates, java.util.Date validationDate) Valida los certificados llamando al OCSP.

Methods inherited from class es.accv.arangi.base.ArangiObject

getArangiTemporalFolder, getCryptographicProvider, saveTemporalFile, saveToArangiTemporalFolder

Methods inherited from class java.lang.Object

equals, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

OCSPClient

public OCSPClient(java.net.URL urlOCSP,
          java.lang.String requestorName,
          java.io.File keystoreFile,
          java.lang.String keystoreType,
          java.lang.String keystorePassword,
          java.lang.String alias,
          java.lang.String aliasPassword)
           throws OpeningDeviceException

Constructor con todos los parámetros posibles para realizar la llamada. Normalmente no es necesario crear las llamadas firmadas o con requestor name, por lo que sólo se debe usar este constructor para algún OCSP especial.

Parameters:

urlOCSP - URL al OCSP

requestorName - Nombre que identifica al llamador en el OCSP

keystoreFile - Fichero keystore

keystoreType - Tipo de keystore (JKS o PKCS12)

keystorePassword - Contraseña del keystore

alias - Alias donde se encuentra la clave privada con la que firmar las llamadas OCSP

aliasPassword - Contraseña de la clave privada

Throws:

OpeningDeviceException - No se puede abrir el keystore o el alias no existe

OCSPClient

public OCSPClient(java.net.URL urlOCSP,
          java.lang.String requestorName)

Constructor con requestorName.

Parameters:

urlOCSP - URL al OCSP

requestorName - Nombre que identifica al llamador en el OCSP

OCSPClient

public OCSPClient(java.net.URL urlOCSP)

Constructor simple: es el caso más habitual

Parameters:

urlOCSP - URL al OCSP

Method Detail

validate

public int validate(Certificate certificate,
           Certificate issuerCertificate)
             throws OCSPServerConnectionException,
                    MalformedOCSPResponseException,
                    OCSPRequestGenerationException,
                    OCSPValidateException

Valida el certificado llamando al OCSP.

Parameters:

certificate - Certificado a validar

issuerCertificate - Certificado emisor

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

validate

public int validate(Certificate certificate)
             throws OCSPServerConnectionException,
                    MalformedOCSPResponseException,
                    OCSPRequestGenerationException,
                    OCSPValidateException

Valida el certificado llamando al OCSP.

NOTA: Para que el método funcione es necesario que el certificado disponga de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificate - Certificado a validar

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

validate

public int validate(Certificate certificate,
           Certificate issuerCertificate,
           java.util.Date validationDate)
             throws OCSPServerConnectionException,
                    MalformedOCSPResponseException,
                    OCSPRequestGenerationException,
                    OCSPValidateException

Valida el certificado llamando al OCSP.

NOTA: la mayoría de Autoridades de Certificación eliminan la información de revocación de los certificados caducados de sus CRLs. En estos casos la validación histórica no es posible y Arangi devolverá que el certificado era válido, ya que tanto la CRL como el OCSP devuelven este resultado. La única forma de realizar validación histórica sería dentro de un proceso de firma longeva.

Parameters:

certificate - Certificado a validar

issuerCertificate - Certificado emisor

validationDate - Fecha en que se realizará la validación

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

validate

public int validate(Certificate certificate,
           java.util.Date validationDate)
             throws OCSPServerConnectionException,
                    MalformedOCSPResponseException,
                    OCSPRequestGenerationException,
                    OCSPValidateException

Valida el certificado llamando al OCSP.

NOTA: la mayoría de Autoridades de Certificación eliminan la información de revocación de los certificados caducados de sus CRLs. En estos casos la validación histórica no es posible y Arangi devolverá que el certificado era válido, ya que tanto la CRL como el OCSP devuelven este resultado. La única forma de realizar validación histórica sería dentro de un proceso de firma longeva.

NOTA: Para que el método funcione es necesario que el certificado disponga de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificate - Certificado a validar

validationDate - Fecha en que se realizará la validación

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

validate

public int[] validate(java.security.cert.X509Certificate[] certificates,
             java.security.cert.X509Certificate[] issuerCertificates)
               throws OCSPServerConnectionException,
                      MalformedOCSPResponseException,
                      OCSPRequestGenerationException,
                      OCSPValidateException,
                      NormalizeCertificateException

Valida los certificados llamando al OCSP.

Parameters:

certificates - Certificados a validar

issuerCertificates - Certificados emisores

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

NormalizeCertificateException - No es posible normalizar alguno de los certificados de acuerdo al proveedor criptográfico de Arangí

validate

public int[] validate(java.security.cert.X509Certificate[] certificates)
               throws OCSPServerConnectionException,
                      MalformedOCSPResponseException,
                      OCSPRequestGenerationException,
                      OCSPValidateException,
                      NormalizeCertificateException

Valida los certificados llamando al OCSP.

NOTA: Para que el método funcione es necesario que los certificados dispongan de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificates - Certificados a validar

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

NormalizeCertificateException - No es posible normalizar alguno de los certificados de acuerdo al proveedor criptográfico de Arangí

validate

public int[] validate(java.security.cert.X509Certificate[] certificates,
             java.security.cert.X509Certificate[] issuerCertificates,
             java.util.Date validationDate)
               throws OCSPServerConnectionException,
                      MalformedOCSPResponseException,
                      OCSPRequestGenerationException,
                      OCSPValidateException,
                      NormalizeCertificateException

Valida los certificados llamando al OCSP. NOTA: la mayoría de Autoridades de Certificación eliminan la información de revocación de los certificados caducados de sus CRLs. En estos casos la validación histórica no es posible y Arangi devolverá que el certificado era válido, ya que tanto la CRL como el OCSP devuelven este resultado. La única forma de realizar validación histórica sería dentro de un proceso de firma longeva.

Parameters:

certificates - Certificados a validar

issuerCertificates - Certificados emisores

validationDate - Fecha en que se realizará la validación

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

NormalizeCertificateException - No es posible normalizar alguno de los certificados de acuerdo al proveedor criptográfico de Arangí

validate

public int[] validate(java.security.cert.X509Certificate[] certificates,
             java.util.Date validationDate)
               throws OCSPServerConnectionException,
                      MalformedOCSPResponseException,
                      OCSPRequestGenerationException,
                      OCSPValidateException,
                      NormalizeCertificateException

Valida los certificados llamando al OCSP. NOTA: la mayoría de Autoridades de Certificación eliminan la información de revocación de los certificados caducados de sus CRLs. En estos casos la validación histórica no es posible y Arangi devolverá que el certificado era válido, ya que tanto la CRL como el OCSP devuelven este resultado. La única forma de realizar validación histórica sería dentro de un proceso de firma longeva.

NOTA: Para que el método funcione es necesario que los certificados dispongan de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificates - Certificados a validar

validationDate - Fecha en que se realizará la validación

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

NormalizeCertificateException - No es posible normalizar alguno de los certificados de acuerdo al proveedor criptográfico de Arangí

validate

public int[] validate(Certificate[] certificates,
             Certificate[] issuerCertificates)
               throws OCSPServerConnectionException,
                      MalformedOCSPResponseException,
                      OCSPRequestGenerationException,
                      OCSPValidateException

Valida los certificados llamando al OCSP.

Parameters:

certificates - Certificados a validar

issuerCertificates - Certificados emisores

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

validate

public int[] validate(Certificate[] certificates)
               throws OCSPServerConnectionException,
                      MalformedOCSPResponseException,
                      OCSPRequestGenerationException,
                      OCSPValidateException

Valida los certificados llamando al OCSP.

NOTA: Para que el método funcione es necesario que el certificado disponga de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificates - Certificados a validar

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

validate

public int[] validate(Certificate[] certificates,
             Certificate[] issuerCertificates,
             java.util.Date validationDate)
               throws OCSPServerConnectionException,
                      MalformedOCSPResponseException,
                      OCSPRequestGenerationException,
                      OCSPValidateException

Valida los certificados llamando al OCSP.

NOTA: la mayoría de Autoridades de Certificación eliminan la información de revocación de los certificados caducados de sus CRLs. En estos casos la validación histórica no es posible y Arangi devolverá que el certificado era válido, ya que tanto la CRL como el OCSP devuelven este resultado. La única forma de realizar validación histórica sería dentro de un proceso de firma longeva.

Parameters:

certificates - Certificados a validar

issuerCertificates - Certificados emisores

validationDate - Fecha en que se realizará la validación

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

validate

public int[] validate(Certificate[] certificates,
             java.util.Date validationDate)
               throws OCSPServerConnectionException,
                      MalformedOCSPResponseException,
                      OCSPRequestGenerationException,
                      OCSPValidateException

Valida los certificados llamando al OCSP.

NOTA: la mayoría de Autoridades de Certificación eliminan la información de revocación de los certificados caducados de sus CRLs. En estos casos la validación histórica no es posible y Arangi devolverá que el certificado era válido, ya que tanto la CRL como el OCSP devuelven este resultado. La única forma de realizar validación histórica sería dentro de un proceso de firma longeva.

NOTA: Para que el método funcione es necesario que el certificado disponga de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificates - Certificados a validar

validationDate - Fecha en que se realizará la validación

Returns:

int Resultado de la validación

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

OCSPValidateException - la respuesta no es válida (mal firmada o caducada)

getOCSPResponse

public OCSPResponse getOCSPResponse(java.security.cert.X509Certificate certificate,
                           java.security.cert.X509Certificate issuerCertificate)
                             throws OCSPServerConnectionException,
                                    MalformedOCSPResponseException,
                                    OCSPRequestGenerationException,
                                    NormalizeCertificateException

Obtiene una respuesta del OCSP. En caso de que el OCSP devuelva una respuesta con errores, éstos se transformarán en una excepción OCSPException.

Esta respuesta puede ser utilizada dentro del proceso de creación de una firma longeva.

Parameters:

certificate - Certificado a validar

issuerCertificate - Certificado emisor

Returns:

Respuesta del OCSP

Throws:

NormalizeCertificateException - Alguno de los certificados no ha podido ser normalizado al proveedor criptográfico de Arangí

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

getOCSPResponse

public OCSPResponse getOCSPResponse(java.security.cert.X509Certificate certificate)
                             throws OCSPServerConnectionException,
                                    MalformedOCSPResponseException,
                                    OCSPRequestGenerationException,
                                    NormalizeCertificateException

Obtiene una respuesta del OCSP. En caso de que el OCSP devuelva una respuesta con errores, éstos se transformarán en una excepción OCSPException.

Esta respuesta puede ser utilizada dentro del proceso de creación de una firma longeva.

NOTA: Para que el método funcione es necesario que el certificado disponga de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificate - Certificado a validar

Returns:

Respuesta del OCSP

Throws:

NormalizeCertificateException - Alguno de los certificados no ha podido ser normalizado al proveedor criptográfico de Arangí

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

getOCSPResponse

public OCSPResponse getOCSPResponse(Certificate certificate,
                           Certificate issuerCertificate)
                             throws OCSPServerConnectionException,
                                    MalformedOCSPResponseException,
                                    OCSPRequestGenerationException

Obtiene una respuesta del OCSP. En caso de que el OCSP devuelva una respuesta con errores, éstos se transformarán en una excepción OCSPException.

Esta respuesta puede ser utilizada dentro del proceso de creación de una firma longeva.

Parameters:

certificate - Certificado a validar

issuerCertificate - Certificado emisor

Returns:

Respuesta del OCSP

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

getOCSPResponse

public OCSPResponse getOCSPResponse(ValidateCertificate certificate)
                             throws OCSPServerConnectionException,
                                    MalformedOCSPResponseException,
                                    OCSPRequestGenerationException

Obtiene una respuesta del OCSP. En caso de que el OCSP devuelva una respuesta con errores, éstos se transformarán en una excepción OCSPException.

Esta respuesta puede ser utilizada dentro del proceso de creación de una firma longeva.

Parameters:

certificate - Certificado a validar

Returns:

Respuesta del OCSP

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

getOCSPResponse

public OCSPResponse getOCSPResponse(Certificate certificate)
                             throws OCSPServerConnectionException,
                                    MalformedOCSPResponseException,
                                    OCSPRequestGenerationException

Obtiene una respuesta del OCSP. En caso de que el OCSP devuelva una respuesta con errores, éstos se transformarán en una excepción OCSPException.

Esta respuesta puede ser utilizada dentro del proceso de creación de una firma longeva.

NOTA: Para que el método funcione es necesario que el certificado disponga de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificate - Certificado a validar

Returns:

Respuesta del OCSP

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

getOCSPResponse

public OCSPResponse getOCSPResponse(Certificate[] certificates,
                           Certificate[] issuerCertificates)
                             throws OCSPServerConnectionException,
                                    MalformedOCSPResponseException,
                                    OCSPRequestGenerationException

Obtiene una respuesta del OCSP. En caso de que el OCSP devuelva una respuesta con errores, éstos se transformarán en una excepción OCSPException.

Esta respuesta puede ser utilizada dentro del proceso de creación de una firma longeva.

Parameters:

certificates - Certificados a validar (debe tener el mismo tamaño que issuerCertificates)

issuerCertificates - Certificados emisores (debe tener el mismo tamaño que certificates)

Returns:

Respuesta del OCSP

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

getOCSPResponse

public OCSPResponse getOCSPResponse(Certificate[] certificates)
                             throws OCSPServerConnectionException,
                                    MalformedOCSPResponseException,
                                    OCSPRequestGenerationException

Obtiene una respuesta del OCSP. En caso de que el OCSP devuelva una respuesta con errores, éstos se transformarán en una excepción OCSPException.

Esta respuesta puede ser utilizada dentro del proceso de creación de una firma longeva.

NOTA: Para que el método funcione es necesario que los certificados dispongan de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificates - Certificados a validar (debe tener el mismo tamaño que issuerCertificates)

Returns:

Respuesta del OCSP

Throws:

OCSPRequestGenerationException - Errores generando la petición OCSP, probablemente debido a los parámetros pasados a éste método

OCSPServerConnectionException - Errores en la conexión y respuesta del servidor OCSP

MalformedOCSPResponseException - La respuesta del servidor OCSP no es una respuesta OCSP bien formada

generateOCSPRequest

public static byte[] generateOCSPRequest(Certificate certificate,
                         Certificate issuerCertificate)
                                  throws java.lang.Exception

Genera una petición OCSP.

Parameters:

certificate - Certificado a validar

issuerCertificate - Certificado emisor

Returns:

Array de bytes con la petición OCSP

Throws:

java.lang.Exception - Errores durante la generación

generateOCSPRequest

public static byte[] generateOCSPRequest(Certificate certificate)
                                  throws java.lang.Exception

Genera una petición OCSP.

NOTA: Para que el método funcione es necesario que el certificado disponga de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificate - Certificado a validar

Returns:

Array de bytes con la petición OCSP

Throws:

java.lang.Exception - Errores durante la generación

generateOCSPRequest

public static byte[] generateOCSPRequest(Certificate[] certificates,
                         Certificate[] issuerCertificates)
                                  throws java.lang.Exception

Genera una petición OCSP múltiple: se validarán varios certificados al mismo tiempo.

Parameters:

certificates - Certificados a validar

issuerCertificates - Emisores de los certificados

Returns:

Array de bytes con la petición OCSP

Throws:

java.lang.Exception - Errores durante la generación

generateOCSPRequest

public static byte[] generateOCSPRequest(Certificate[] certificates)
                                  throws java.lang.Exception

Genera una petición OCSP múltiple: se validarán varios certificados al mismo tiempo.

NOTA: Para que el método funcione es necesario que los certificados dispongan de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificates - Certificados a validar

Returns:

Array de bytes con la petición OCSP

Throws:

java.lang.Exception - Errores durante la generación

generateOCSPRequest

public static byte[] generateOCSPRequest(Certificate[] certificates,
                         Certificate[] issuerCertificates,
                         java.lang.String requestorName,
                         java.security.KeyStore keystore,
                         java.lang.String alias,
                         java.lang.String aliasPassword)
                                  throws OCSPRequestGenerationException

Genera una petición OCSP múltiple: se validarán varios certificados al mismo tiempo. La petición ser firmará.

Parameters:

certificates - Certificados a validar

issuerCertificates - Emisores de los certificados

requestorName - Nombre que identifica al llamador en el OCSP

keystore - Keystore abierto que contiene la clave privada que firma la petición

alias - Alias del keystore para firmar la petición

aliasPassword - Contraseña de la clave privada

Returns:

Array de bytes con la petición OCSP

Throws:

OCSPRequestGenerationException - Errores durante la generación

generateOCSPRequest

public static byte[] generateOCSPRequest(Certificate[] certificates,
                         java.lang.String requestorName,
                         java.security.KeyStore keystore,
                         java.lang.String alias,
                         java.lang.String aliasPassword)
                                  throws OCSPRequestGenerationException

Genera una petición OCSP múltiple: se validarán varios certificados al mismo tiempo. La petición ser firmará.

NOTA: Para que el método funcione es necesario que los certificados dispongan de extensión Authority Key Identifier. De acuerdo al punto 4.2.1.1 de la RFC-3280 este campo es obligatorio salvo para certificados autofirmados, pero es posible encontrar certificados antiguos o no estandarizados que no dispongan de la extensión.

Parameters:

certificates - Certificados a validar

requestorName - Nombre que identifica al llamador en el OCSP

keystore - Keystore abierto que contiene la clave privada que firma la petición

alias - Alias del keystore para firmar la petición

aliasPassword - Contraseña de la clave privada

Returns:

Array de bytes con la petición OCSP

Throws:

OCSPRequestGenerationException - Errores durante la generación

getURL

public java.net.URL getURL()

Obtiene la URL de este OCSP

Returns:

URL de este OCSP

getCertificateID

public static org.bouncycastle.cert.ocsp.CertificateID getCertificateID(Certificate certificate)
                                                                 throws HashingException

Obtiene un certificateID (utilizado para realizar peticiones OCSP) a partir de su certificado

Parameters:

certificate - Certificado

Returns:

CertificateID

Throws:

HashingException - Error realizando el hash del campo issuerDN