es.accv.arangi.base.signature

Class PAdESLTVSignature

java.lang.Object

es.accv.arangi.base.ArangiObject

es.accv.arangi.base.signature.Signature

es.accv.arangi.base.signature.BasePDFSignature

es.accv.arangi.base.signature.PAdESLTVSignature

All Implemented Interfaces:

ISignature

public class PAdESLTVSignature
extends BasePDFSignature

Clase para manejar firmas en PDF (PAdES-A) según los estándares ETSI TS 102 778-4 V1.2.1 y ETSI TS 119 144-2 V1.1.1, basado en la norma ISO 32000-1

Por motivos de compatibilidad la clase sigue llamándose PAdESLTVSignature aunque sería más correcto llamarla PAdESASignature, ya que siempre se trabajará con sellos de tiempo de documento, que son lo que diferencia a un PAdES-LTV de un PAdES-A según la norma ETSI TS 119 144-2.

La norma ETSI TS 119 144-2 exige añadir más información de validación que la que se establecía en la ETSI TS 102 778-4. Por ello, las firmas realizadas con versiones de Arangí anteriores a la 1.1.4 no serán consideradas válidas por dicha versión o versiones posteriores. Para evitar este incoveniente a aquellos desarrollos que se hayan realizado con versiones antiguas es posible activar un flag estático antes de la validación que permitirá que en las validaciones no se tenga en cuenta la información extra exigida por la nueva norma:

PAdESLTVSignature.olderVersionsAllowed = true;

Este tipo de firmas cumplen con los requisitos para ser firmas longevas. En ellas se incluye toda la información necesaria para validar los certificados de las firmas. También se añade un sello de tiempos para el documento que da garantias sobre la fecha en la que se realizaron las firmas.

Las últimas versiones de Adobe Acrobat ya utilizan este tipo de firmas, aunque existen algunas diferencias entre las firmas PAdES-LTV obtenidas por Adobe y las normas de la ETSI. En la documentación de Arangí debe haber una explicación de cuales son estas diferencias.

Para evitar problemas de saturación de memoria con ficheros PDF muy grandes, esta clase siempre trabajará sobre un objeto java.io.File. Si el objeto no se inicializa con un fichero se creará un archivo temporal en la carpeta temporal de Arangi: getArangiTemporalFolder.

Existen dos métodos para obtener una firma PAdES-LTV, dependiendo de si se desea una firma visible o invisible. En el caso de las firmas visibles hay que proporcionar al método las coordenadas de las esquinas inferior izquierda y superior derecha, así como el número de página donde se desea ubicar la firma. También es posible asociar una imagen a la firma.

KeyStoreManager manager = new KeyStoreManager (...,...);
String alias = ...;
ByteArrayDocument documentPDF = new ByteArrayDocument (...);
URL urlTSA = new URL (...);
CAList caList = new CAList (...);

//-- Firma invisible
PAdESLTVSignature signatureInv = PAdESLTVSignature.sign (new KeyStoreManager[] {manager}, new String[] {alias}, documentPDF, urlTSA, caList, "Porque quiero firmarlo");

//-- Firma visible
PAdESLTVSignature signatureVis = PAdESLTVSignature.sign (new KeyStoreManager[] {manager}, new String[] {alias},documentPDF, urlTSA, caList, "Porque quiero firmarlo", true, Util.readStream(ClassLoader.getSystemResourceAsStream("signature/chip.gif")), 100, 100, 300, 200, 1);

En la página 1 de la segunda firma, en la ubicación indicada por las coordenadas, se verá la imagen chip.gif como una firma realizada sobre el PDF.

El primer parámetro de la firma es un array de managers, ya que es posible realizar varias firmas a la vez. Es importante destacar que una vez se han añadido los campos que hacen de un PDF firmado un PAdES-LTV ya no es posible volver a firmar el documento. Si un documento se va firmar por varias personas de forma no simultanea lo que se debe hacer es realizar las firmas en un PDF con firma simple y, tras la última firma completar a PAdES-LTV. Por supuesto, entre el principio y el fin del proceso ninguno de los certificados implicados podrá caducar o ser revocado.

URL urlTSA = new URL (...);
CAList caList = new CAList (...);

//-- Primera firma
KeyStoreManager manager1 = new KeyStoreManager (...,...);
ByteArrayDocument documentPDF = new ByteArrayDocument (...);
String alias1 = ...;
PDFSignature signature = PDFSignature.sign (new KeyStoreManager[] {manager1}, new String[] {alias1}, documentPDF, urlTSA, caList, "Firma 1");

//-- Segunda firma (días más tarde)
KeyStoreManager manager2 = new KeyStoreManager (...,...);
String alias2 = ...;
documentPDF = new ByteArrayDocument (signature.toByteArray());
signature = PDFSignature.sign (new KeyStoreManager[] {manager2}, new String[] {alias2}, documentPDF, urlTSA, caList, "Firma 2");

//-- Completar la firma para que sea PAdES-LTV
PAdESLTVSignature padesLTV = PAdESLTVSignature.completeToPAdESLTV(signature, urlTSA, caList);



La validez de una firma longeva se halla limitada a la vida del certificado del último sello de tiempos de documento que contiene el PDF, aunque erroneamente se suele pensar que una firma longeva puede validarse eternamente. Por ejemplo, el certificado de la TSA de la ACCV caducará el 18 de Noviembre de 2016, lo que implica que a partir de esa fecha las firmas PAdES-LTV realizadas con la TSA de la ACCV dejarán de ser válidas. Con el objeto de alargar la vida de una firma longeva será necesario realizar un resellado de la misma cuando se cambie el certificado de la TSA. Este sería el código para realizar un resellado:

URL urlTSA = new URL (...);
CAList caList = new CAList (...);

ByteArrayDocument document = new ByteArrayDocument (...);
PAdESLTVSignature signature = new PAdESLTVSignature(document);
signature.addDocumentTimeStamp(urlTSA, caList);
signature.save(...);


Author:

José M Gutiérrez

Nested Class Summary

Nested Classes

Modifier and Type	Class and Description
static class	PAdESLTVSignature.TimeStampDictionary

Field Summary

Fields

Modifier and Type	Field and Description
static boolean	olderVersionsAllowed Si es cierto en las validaciones se permitirán firmas PAdES-LTV realizadas con versiones de Arangí anteriores a la 1.1.4.

Fields inherited from class es.accv.arangi.base.ArangiObject

arangiTemporalFolder, CRYPTOGRAPHIC_PROVIDER, CRYPTOGRAPHIC_PROVIDER_NAME, DEFAULT_HASHING_ALGORITHM, DEFAULT_SIGNING_ALGORITHM, NUM_RETRIES

Constructor Summary

Constructors

Constructor and Description
PAdESLTVSignature(byte[] pdfContentBytes) Inicializa el objeto con el contenido de un fichero PDF firmado.
PAdESLTVSignature(java.io.File pdfFile) Inicializa el objeto con un fichero PDF firmado.
PAdESLTVSignature(IDocument document) Inicializa el objeto con un documento que debe contener un fichero PDF firmado.
PAdESLTVSignature(java.io.InputStream streamPDF) Inicializa el objeto con un stream de lectura al contenido de un fichero PDF firmado.

Method Summary

Methods

Modifier and Type	Method and Description
void	addDocumentTimeStamp(java.net.URL urlTSA, CAList caList) Añade un sello de tiempos al documento PDF (document time-stamp).
void	addDocumentTimeStamp(java.net.URL urlTSA, CAList caList, java.lang.String hashingAlgorithm) Añade un sello de tiempos al documento PDF (document time-stamp).
void	addDocumentTimeStamp(java.net.URL urlTSA, java.lang.String userTSA, java.lang.String passwordTSA, CAList caList) Añade un sello de tiempos al documento PDF (document time-stamp), convirtiéndolo, si no lo era ya, en un PAdES-A.
void	addDocumentTimeStamp(java.net.URL urlTSA, java.lang.String userTSA, java.lang.String passwordTSA, CAList caList, java.lang.String hashingAlgorithm) Añade un sello de tiempos al documento PDF (document time-stamp), convirtiéndolo, si no lo era ya, en un PAdES-A.
static PAdESLTVSignature	completeToPAdESLTV(PDFSignature signature, java.net.URL urlTimestamp, CAList caList) Método que completa un fichero PDF firmado a PAdES-LTV.
static PAdESLTVSignature	completeToPAdESLTV(PDFSignature signature, java.net.URL urlTimestamp, java.lang.String tsaHashingAlgorithm, CAList caList) Método que completa un fichero PDF firmado a PAdES-LTV.
static PAdESLTVSignature	completeToPAdESLTV(PDFSignature signature, java.net.URL urlTimestamp, java.lang.String userTSA, java.lang.String passwordTSA, CAList caList) Método que completa un fichero PDF firmado a PAdES-LTV.
static PAdESLTVSignature	completeToPAdESLTV(PDFSignature signature, java.net.URL urlTimestamp, java.lang.String userTSA, java.lang.String passwordTSA, java.lang.String tsaHashingAlgorithm, CAList caList) Método que completa un fichero PDF firmado a PAdES-LTV.
PAdESLTVSignature.TimeStampDictionary[]	getOrderedDocumentTimestamp() Obtiene una lista ordenada por fecha de los sellos de tiempo de documento
java.lang.String	getSignatureType() Devuelve una cadena de texto con el tipo de la firma
java.util.Date	getTimeStampCertificateExpiration() Obtiene la fecha en que caduca el certificado del sello de tiempo que cubre la firma longeva.
static boolean	isOnlyOCSPResponsesInDSS()
ValidationResult[]	isValid(CAList caList) Comprueba que las firmas son correctas en firmas attached y sus certificados son válidos.
ValidationResult[]	isValid(IDocument document, CAList caList) En el caso de los PDF no tiene sentido realizar la validación sobre un documento que no sea el mismo PDF.
ValidationResult[]	isValid(IDocument document, java.util.List<CertificateValidationService> validationServices) En el caso de los PDF no tiene sentido realizar la validación sobre un documento que no sea el mismo PDF.
ValidationResult[]	isValid(java.util.List<CertificateValidationService> validationServices) Comprueba que las firmas son correctas en firmas attached y sus certificados son válidos.
static void	setOnlyOCSPResponsesInDSS(boolean onlyOCSPResponsesInDSS)
static PAdESLTVSignature	sign(DeviceManager[] managers, java.lang.String[] alias, IDocument pdfDocument, java.lang.String digitalSignatureAlgorithm, java.net.URL urlTimestamp, java.lang.String userTSA, java.lang.String passwordTSA, CAList caList, java.lang.String reason, boolean isVisible, byte[] image, float llX, float llY, float urX, float urY, int page) Obtiene un objeto PAdESLTVSignature tras firmar un documento PDF.
static PAdESLTVSignature	sign(DeviceManager[] managers, java.lang.String[] alias, IDocument pdfDocument, java.net.URL urlTimestamp, CAList caList, java.lang.String reason) Obtiene un objeto PAdESLTVSignature tras firmar un documento PDF.
static PAdESLTVSignature	sign(DeviceManager[] managers, java.lang.String[] alias, IDocument pdfDocument, java.net.URL urlTimestamp, java.lang.String userTSA, java.lang.String passwordTSA, CAList caList, java.lang.String reason) Obtiene un objeto PAdESLTVSignature tras firmar un documento PDF.

Methods inherited from class es.accv.arangi.base.signature.BasePDFSignature

close, getCertificates, getPDFObject, getPDFObject, getPDFObject, getSignatureInstance, isValidSignatureOnly, isValidSignatureOnly, save, save, toByteArray

Methods inherited from class es.accv.arangi.base.signature.Signature

addRecognizerClass, getSignatureObject, getType, validateSignature, validateSignature, validateSignature, validateSignature, validateSignature, validateSignature, validateSignatureOnly, validateSignatureOnly

Methods inherited from class es.accv.arangi.base.ArangiObject

getArangiTemporalFolder, getCryptographicProvider, saveTemporalFile, saveToArangiTemporalFolder

Methods inherited from class java.lang.Object

equals, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Field Detail

olderVersionsAllowed

public static boolean olderVersionsAllowed

Si es cierto en las validaciones se permitirán firmas PAdES-LTV realizadas con versiones de Arangí anteriores a la 1.1.4. Por defecto tiene un valor de falso.

Constructor Detail

PAdESLTVSignature

public PAdESLTVSignature(java.io.File pdfFile)
                  throws PDFDocumentException,
                         SignatureNotFoundException

Inicializa el objeto con un fichero PDF firmado.

Parameters:

pdfFile - Fichero PDF firmado

Throws:

PDFDocumentException - El fichero no es un PDF correcto o bien no puede ser leído

SignatureNotFoundException - El fichero es un PDF pero no está firmado

PAdESLTVSignature

public PAdESLTVSignature(byte[] pdfContentBytes)
                  throws PDFDocumentException,
                         SignatureNotFoundException,
                         java.io.IOException

Inicializa el objeto con el contenido de un fichero PDF firmado.

Parameters:

pdfContentBytes - Array de bytes con el contenido del fichero PDF firmado

Throws:

PDFDocumentException - El fichero no es un PDF correcto o bien no puede ser leído

SignatureNotFoundException - El fichero es un PDF pero no está firmado

java.io.IOException - No se puede crear el fichero temporal

PAdESLTVSignature

public PAdESLTVSignature(java.io.InputStream streamPDF)
                  throws PDFDocumentException,
                         SignatureNotFoundException,
                         java.io.IOException

Inicializa el objeto con un stream de lectura al contenido de un fichero PDF firmado.

Parameters:

streamPDF - Stream de lectura al contenido del fichero PDF firmado

Throws:

PDFDocumentException - El fichero no es un PDF correcto o bien no puede ser leído

SignatureNotFoundException - El fichero es un PDF pero no está firmado

java.io.IOException - No se puede crear el fichero temporal

PAdESLTVSignature

public PAdESLTVSignature(IDocument document)
                  throws PDFDocumentException,
                         SignatureNotFoundException,
                         java.io.IOException

Inicializa el objeto con un documento que debe contener un fichero PDF firmado.

Parameters:

document - Documento con el contenido del fichero PDF firmado

Throws:

PDFDocumentException - El fichero no es un PDF correcto o bien no puede ser leído

SignatureNotFoundException - El fichero es un PDF pero no está firmado

java.io.IOException - No se puede crear el fichero temporal

Method Detail

sign

public static PAdESLTVSignature sign(DeviceManager[] managers,
                     java.lang.String[] alias,
                     IDocument pdfDocument,
                     java.net.URL urlTimestamp,
                     CAList caList,
                     java.lang.String reason)
                              throws AliasNotFoundException,
                                     LoadingObjectException,
                                     PDFDocumentException,
                                     SignatureException,
                                     RetrieveOCSPException,
                                     HashingException,
                                     CertificateCANotFoundException,
                                     InvalidCertificateException,
                                     NormalizeCertificateException

Obtiene un objeto PAdESLTVSignature tras firmar un documento PDF. La firma es invisible.

Parameters:

managers - Dispositivos criptográfico que realizarán la firma

alias - Alias donde se encuentran las claves privada dentro de los dispositivos

pdfDocument - Documento PDF a firmar

urlTimestamp - URL del servidor de sello de tiempos

caList - Lista de certificados de CA, uno de ellos ha de ser el emisor del certificado con el que se realiza la firma

reason - Texto que aparecerá junto a la firma como razón. Si se pasa un valor nulo se escribirá un texto por defecto.

Returns:

Documento PDF firmado, con sello de tiempos y respuesta OCSP

Throws:

AliasNotFoundException - El alias donde se encuentra la clave privada usada para realizar la firma no existe

LoadingObjectException - No ha sido posible cargar la clave privada usada para realizar la firma

PDFDocumentException - El documento no es un fichero PDF o es un PDF mal formado

SignatureException - No se puede realizar la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para asociarla a la firma

HashingException - Excepción obteniendo el hash que será sellado por la TSA

CertificateCANotFoundException - La lista de certificado de CA no contiene el emisor del certificado de firma o existe pero tiene un formato no normalizable por el proveedor criptográfico de Arangi

InvalidCertificateException - El certificado con el que se firma está revocado

NormalizeCertificateException - Alguno de los certificados de firma o de sus cadenas de certificación no puede ser normalizado

sign

public static PAdESLTVSignature sign(DeviceManager[] managers,
                     java.lang.String[] alias,
                     IDocument pdfDocument,
                     java.net.URL urlTimestamp,
                     java.lang.String userTSA,
                     java.lang.String passwordTSA,
                     CAList caList,
                     java.lang.String reason)
                              throws AliasNotFoundException,
                                     LoadingObjectException,
                                     PDFDocumentException,
                                     SignatureException,
                                     RetrieveOCSPException,
                                     HashingException,
                                     CertificateCANotFoundException,
                                     InvalidCertificateException,
                                     NormalizeCertificateException

Obtiene un objeto PAdESLTVSignature tras firmar un documento PDF. El servidor de la TSA requiere autenticación y la firma obtenida es invisible.

Parameters:

managers - Dispositivos criptográfico que realizarán la firma

alias - Alias donde se encuentran las claves privada dentro de los dispositivos

pdfDocument - Documento PDF a firmar

urlTimestamp - URL del servidor de sello de tiempos

userTSA - Usuario para acceder al servidor de sello de tiempos. Nulo si no requiere autenticación.

passwordTSA - Contraseña para acceder al servidor de sello de tiempos. Nula si no requiere autenticación.

caList - Lista de certificados de CA, uno de ellos ha de ser el emisor del certificado con el que se realiza la firma

reason - Texto que aparecerá junto a la firma como razón. Si se pasa un valor nulo se escribirá un texto por defecto.

Returns:

Documento PDF firmado, con sello de tiempos y respuesta OCSP

Throws:

AliasNotFoundException - El alias donde se encuentra la clave privada usada para realizar la firma no existe

LoadingObjectException - No ha sido posible cargar la clave privada usada para realizar la firma

PDFDocumentException - El documento no es un fichero PDF o es un PDF mal formado

SignatureException - No se puede realizar la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para asociarla a la firma

HashingException - Excepción obteniendo el hash que será sellado por la TSA

CertificateCANotFoundException - La lista de certificado de CA no contiene el emisor del certificado de firma o existe pero tiene un formato no normalizable por el proveedor criptográfico de Arangi

InvalidCertificateException - El certificado con el que se firma está revocado

NormalizeCertificateException - Alguno de los certificados de firma o de sus cadenas de certificación no puede ser normalizado

sign

public static PAdESLTVSignature sign(DeviceManager[] managers,
                     java.lang.String[] alias,
                     IDocument pdfDocument,
                     java.lang.String digitalSignatureAlgorithm,
                     java.net.URL urlTimestamp,
                     java.lang.String userTSA,
                     java.lang.String passwordTSA,
                     CAList caList,
                     java.lang.String reason,
                     boolean isVisible,
                     byte[] image,
                     float llX,
                     float llY,
                     float urX,
                     float urY,
                     int page)
                              throws AliasNotFoundException,
                                     LoadingObjectException,
                                     PDFDocumentException,
                                     SignatureException,
                                     RetrieveOCSPException,
                                     HashingException,
                                     CertificateCANotFoundException,
                                     InvalidCertificateException,
                                     NormalizeCertificateException,
                                     AlgorithmNotSuitableException

Obtiene un objeto PAdESLTVSignature tras firmar un documento PDF.

Si la firma es visible se le puede asociar una imagen. El punto 0,0 de la página se encuentra en la esquina inferior izquierda de la misma. Un página tiene aproximadamente unas dimensiones de 580x850.

Parameters:

managers - Dispositivos criptográfico que realizarán la firma

alias - Alias donde se encuentran las claves privada dentro de los dispositivos

pdfDocument - Documento PDF a firmar

digitalSignatureAlgorithm - Algoritmo de firma (si nulo algoritmo por defecto)

urlTimestamp - URL del servidor de sello de tiempos

userTSA - Usuario para acceder al servidor de sello de tiempos. Nulo si no requiere autenticación.

passwordTSA - Contraseña para acceder al servidor de sello de tiempos. Nula si no requiere autenticación.

caList - Lista de certificados de CA, uno de ellos ha de ser el emisor del certificado con el que se realiza la firma

reason - Texto que aparecerá junto a la firma como razón. Si se pasa un valor nulo se escribirá un texto por defecto.

isVisible - Si tiene un valor cierto se creará una firma visible.

image - Imagen de la firma. Puede tener un valor nulo.

llX - Posición X de la esquina inferior izquierda de la firma en la página (caso de ser visible)

llY - Posición Y de la esquina inferior izquierda de la firma en la página (caso de ser visible)

urX - Posición X de la esquina superior derecha de la firma en la página (caso de ser visible)

urY - Posición Y de la esquina superior derecha de la firma en la página (caso de ser visible)

page - Página en la que se situará la firma si ésta es visible (1 es la primera página)

Returns:

Documento PDF firmado, con sello de tiempos y respuesta OCSP

Throws:

AliasNotFoundException - El alias donde se encuentra la clave privada usada para realizar la firma no existe

LoadingObjectException - No ha sido posible cargar la clave privada usada para realizar la firma

PDFDocumentException - El documento no es un fichero PDF o es un PDF mal formado

SignatureException - No se puede realizar la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para asociarla a la firma

HashingException - Excepción obteniendo el hash que será sellado por la TSA

CertificateCANotFoundException - La lista de certificado de CA no contiene el emisor del certificado de firma o existe pero tiene un formato no normalizable por el proveedor criptográfico de Arangi

InvalidCertificateException - El certificado con el que se firma está revocado

NormalizeCertificateException - Alguno de los certificados de firma o de sus cadenas de certificación no puede ser normalizado

AlgorithmNotSuitableException - El algoritmo de firma pasado no sirve para realizar la firma

completeToPAdESLTV

public static PAdESLTVSignature completeToPAdESLTV(PDFSignature signature,
                                   java.net.URL urlTimestamp,
                                   CAList caList)
                                            throws SignatureException,
                                                   RetrieveOCSPException,
                                                   InvalidCertificateException,
                                                   NormalizeCertificateException,
                                                   PDFDocumentException,
                                                   CertificateCANotFoundException,
                                                   HashingException

Método que completa un fichero PDF firmado a PAdES-LTV. La firma del PDF firmado ha de ser correcta y los certificados han de ser válidos en este momento.

Parameters:

signature - PDF firmado

urlTimestamp - URL del servidor de sello de tiempos

caList - Lista de certificados de CA, uno de ellos ha de ser el emisor del certificado con el que se realiza la firma

Returns:

PAdES-LTV

Throws:

PDFDocumentException - El documento no es un fichero PDF o es un PDF mal formado

SignatureException - Error completando la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para asociarla a la firma

HashingException - Excepción obteniendo el hash que será sellado por la TSA

CertificateCANotFoundException - La lista de certificado de CA no contiene el emisor del certificado de firma o existe pero tiene un formato no normalizable por el proveedor criptográfico de Arangi

InvalidCertificateException - El certificado con el que se firma está revocado

NormalizeCertificateException - Alguno de los certificados de firma o de sus cadenas de certificación no puede ser normalizado

completeToPAdESLTV

public static PAdESLTVSignature completeToPAdESLTV(PDFSignature signature,
                                   java.net.URL urlTimestamp,
                                   java.lang.String tsaHashingAlgorithm,
                                   CAList caList)
                                            throws SignatureException,
                                                   RetrieveOCSPException,
                                                   InvalidCertificateException,
                                                   NormalizeCertificateException,
                                                   PDFDocumentException,
                                                   CertificateCANotFoundException,
                                                   HashingException

Método que completa un fichero PDF firmado a PAdES-LTV. La firma del PDF firmado ha de ser correcta y los certificados han de ser válidos en este momento.

Parameters:

signature - PDF firmado

urlTimestamp - URL del servidor de sello de tiempos

tsaHashingAlgorithm - Algoritmo de hash para llamar a la TSA

caList - Lista de certificados de CA, uno de ellos ha de ser el emisor del certificado con el que se realiza la firma

Returns:

PAdES-LTV

Throws:

PDFDocumentException - El documento no es un fichero PDF o es un PDF mal formado

SignatureException - Error completando la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para asociarla a la firma

HashingException - Excepción obteniendo el hash que será sellado por la TSA

CertificateCANotFoundException - La lista de certificado de CA no contiene el emisor del certificado de firma o existe pero tiene un formato no normalizable por el proveedor criptográfico de Arangi

InvalidCertificateException - El certificado con el que se firma está revocado

NormalizeCertificateException - Alguno de los certificados de firma o de sus cadenas de certificación no puede ser normalizado

completeToPAdESLTV

public static PAdESLTVSignature completeToPAdESLTV(PDFSignature signature,
                                   java.net.URL urlTimestamp,
                                   java.lang.String userTSA,
                                   java.lang.String passwordTSA,
                                   CAList caList)
                                            throws SignatureException,
                                                   RetrieveOCSPException,
                                                   InvalidCertificateException,
                                                   PDFDocumentException,
                                                   CertificateCANotFoundException,
                                                   HashingException,
                                                   NormalizeCertificateException

Método que completa un fichero PDF firmado a PAdES-LTV. La firma del PDF firmado ha de ser correcta y los certificados han de ser válidos en este momento.

Parameters:

signature - PDF firmado

urlTimestamp - URL del servidor de sello de tiempos

userTSA - Usuario para acceder al servidor de sello de tiempos. Nulo si no requiere autenticación.

passwordTSA - Contraseña para acceder al servidor de sello de tiempos. Nula si no requiere autenticación.

caList - Lista de certificados de CA, uno de ellos ha de ser el emisor del certificado con el que se realiza la firma

Returns:

PAdES-LTV

Throws:

PDFDocumentException - El documento no es un fichero PDF o es un PDF mal formado

SignatureException - Error completando la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para asociarla a la firma

HashingException - Excepción obteniendo el hash que será sellado por la TSA

CertificateCANotFoundException - La lista de certificado de CA no contiene el emisor del certificado de firma o existe pero tiene un formato no normalizable por el proveedor criptográfico de Arangi

InvalidCertificateException - El certificado con el que se firma está revocado

NormalizeCertificateException

NormalizeCertificateException - Alguno de los certificados de firma o de sus cadenas de certificación no puede ser normalizado

completeToPAdESLTV

public static PAdESLTVSignature completeToPAdESLTV(PDFSignature signature,
                                   java.net.URL urlTimestamp,
                                   java.lang.String userTSA,
                                   java.lang.String passwordTSA,
                                   java.lang.String tsaHashingAlgorithm,
                                   CAList caList)
                                            throws SignatureException,
                                                   RetrieveOCSPException,
                                                   InvalidCertificateException,
                                                   PDFDocumentException,
                                                   CertificateCANotFoundException,
                                                   HashingException,
                                                   NormalizeCertificateException

Método que completa un fichero PDF firmado a PAdES-LTV. La firma del PDF firmado ha de ser correcta y los certificados han de ser válidos en este momento.

Parameters:

signature - PDF firmado

urlTimestamp - URL del servidor de sello de tiempos

userTSA - Usuario para acceder al servidor de sello de tiempos. Nulo si no requiere autenticación.

passwordTSA - Contraseña para acceder al servidor de sello de tiempos. Nula si no requiere autenticación.

tsaHashingAlgorithm - Algoritmo de hash para llamar a la TSA

caList - Lista de certificados de CA, uno de ellos ha de ser el emisor del certificado con el que se realiza la firma

Returns:

PAdES-LTV

Throws:

PDFDocumentException - El documento no es un fichero PDF o es un PDF mal formado

SignatureException - Error completando la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para asociarla a la firma

HashingException - Excepción obteniendo el hash que será sellado por la TSA

CertificateCANotFoundException - La lista de certificado de CA no contiene el emisor del certificado de firma o existe pero tiene un formato no normalizable por el proveedor criptográfico de Arangi

InvalidCertificateException - El certificado con el que se firma está revocado

NormalizeCertificateException

NormalizeCertificateException - Alguno de los certificados de firma o de sus cadenas de certificación no puede ser normalizado

isValid

public ValidationResult[] isValid(CAList caList)
                           throws HashingException,
                                  SignatureException,
                                  NormalizeCertificateException

Description copied from interface: ISignature

Comprueba que las firmas son correctas en firmas attached y sus certificados son válidos.

Sobre la validación de certificados hay que tener en cuenta:

• Si existe sello de tiempos, éste sólo será valido mientras el certificado no haya caducado. Después, es imposible obtener la información de revocación por lo que este método devolverá un resultado falso
• Si la firma incluye información de revocación (CRLs o respuestas OCSP) ésta si que se tendrá en cuenta aunque el certificado haya caducado: concepto de firma longeva

IMPORTANTE: este método sólo puede ser utilizado si la firma es attached (el documento que originó la firma se incluye en ésta). Si no es así utilizar este mismo método pero pasándole el documento que originó la firma.

Parameters:

caList - Lista de certificados de CA admitidos por la aplicación que usa Arangi

Returns:

Para cada certificado resultado de comprobar si la firma es correcta y el certificado es válido

Throws:

HashingException - Error obteniendo el hash del documento

SignatureException - Error tratando el objeto firma

NormalizeCertificateException - Alguno de los certificados no puede ser normalizado al formato reconocido por el proveedor criptográfico de Arangí o su firma no es correcta o no puede ser analizada

isValid

public ValidationResult[] isValid(IDocument document,
                         CAList caList)
                           throws HashingException,
                                  SignatureException,
                                  NormalizeCertificateException

En el caso de los PDF no tiene sentido realizar la validación sobre un documento que no sea el mismo PDF. Por ello, el resultado de este método será igual a llamar a isValid con sólo un parámetro.

Parameters:

document - Documento que originó la firma

caList - Lista de certificados de CA admitidos por la aplicación que usa Arangi

Returns:

Para cada certificado resultado de comprobar si la firma es correcta y el certificado es válido

Throws:

HashingException - Error obteniendo el hash del documento

SignatureException - Error tratando el objeto firma

NormalizeCertificateException - Alguno de los certificados no puede ser normalizado al formato reconocido por el proveedor criptográfico de Arangi o su firma no es correcta o no puede ser analizada

isValid

public ValidationResult[] isValid(java.util.List<CertificateValidationService> validationServices)
                           throws HashingException,
                                  SignatureException,
                                  NormalizeCertificateException

Description copied from interface: ISignature

Comprueba que las firmas son correctas en firmas attached y sus certificados son válidos.

Sobre la validación de certificados hay que tener en cuenta:

• Si existe sello de tiempos, éste sólo será valido mientras el certificado no haya caducado. Después, es imposible obtener la información de revocación por lo que este método devolverá un resultado falso
• Si la firma incluye información de revocación (CRLs o respuestas OCSP) ésta si que se tendrá en cuenta aunque el certificado haya caducado: concepto de firma longeva
• La validación se llevará a cabo a través de los servicios de validación pasados como parámetro.

IMPORTANTE: este método sólo puede ser utilizado si la firma es attached (el documento que originó la firma se incluye en ésta). Si no es así utilizar este mismo método pero pasándole el documento que originó la firma.

Parameters:

validationServices - Lista de servicios de validación

Returns:

Para cada certificado resultado de comprobar si la firma es correcta y el certificado es válido

Throws:

HashingException - Error obteniendo el hash del documento

SignatureException - Error tratando el objeto firma

NormalizeCertificateException - Alguno de los certificados no puede ser normalizado al formato reconocido por el proveedor criptográfico de Arangí o su firma no es correcta o no puede ser analizada

isValid

public ValidationResult[] isValid(IDocument document,
                         java.util.List<CertificateValidationService> validationServices)
                           throws HashingException,
                                  SignatureException,
                                  NormalizeCertificateException

En el caso de los PDF no tiene sentido realizar la validación sobre un documento que no sea el mismo PDF. Por ello, el resultado de este método será igual a llamar a isValid con sólo un parámetro.

Parameters:

document - Documento que originó la firma

validationServices - Lista de servicios de validación

Returns:

Para cada certificado resultado de comprobar si la firma es correcta y el certificado es válido

Throws:

HashingException - Error obteniendo el hash del documento

SignatureException - Error tratando el objeto firma

NormalizeCertificateException - Alguno de los certificados no puede ser normalizado al formato reconocido por el proveedor criptográfico de Arangi o su firma no es correcta o no puede ser analizada

getSignatureType

public java.lang.String getSignatureType()

Devuelve una cadena de texto con el tipo de la firma

Returns:

Cadena de texto con el tipo de la firma

getTimeStampCertificateExpiration

public java.util.Date getTimeStampCertificateExpiration()
                                                 throws SignatureException

Obtiene la fecha en que caduca el certificado del sello de tiempo que cubre la firma longeva.

Returns:

Fecha de caducidad del sello de tiempo del documento

Throws:

SignatureException - No hay sello de tiempo del documento o éste no se puede leer

addDocumentTimeStamp

public void addDocumentTimeStamp(java.net.URL urlTSA,
                        CAList caList,
                        java.lang.String hashingAlgorithm)
                          throws SignatureException,
                                 RetrieveOCSPException,
                                 ResponseTimeStampException,
                                 CertificateCANotFoundException

Añade un sello de tiempos al documento PDF (document time-stamp).

Parameters:

urlTSA - URL del servidor de sello de tiempos

caList - Lista de certificados de CA admitidos. Sirve para obtener las cadenas de certificación de los certificados implicados en la firma y/o sello de tiempos

hashingAlgorithm - Algoritmo del hash que se envía a la TSA

Throws:

SignatureException - Error leyendo o guardando objetos de la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para el certificado del último sello de tiempos del documento

ResponseTimeStampException - No es posible obtener una respuesta del servidor de sello de tiempos

CertificateCANotFoundException - El certificado del último sello de tiempos del documento no pertenece a ninguna de las Autoridades de Certificación de confianza

addDocumentTimeStamp

public void addDocumentTimeStamp(java.net.URL urlTSA,
                        CAList caList)
                          throws SignatureException,
                                 RetrieveOCSPException,
                                 ResponseTimeStampException,
                                 CertificateCANotFoundException

Añade un sello de tiempos al documento PDF (document time-stamp).

Parameters:

urlTSA - URL del servidor de sello de tiempos

caList - Lista de certificados de CA admitidos. Sirve para obtener las cadenas de certificación de los certificados implicados en la firma y/o sello de tiempos

Throws:

SignatureException - Error leyendo o guardando objetos de la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para el certificado del último sello de tiempos del documento

ResponseTimeStampException - No es posible obtener una respuesta del servidor de sello de tiempos

CertificateCANotFoundException - El certificado del último sello de tiempos del documento no pertenece a ninguna de las Autoridades de Certificación de confianza

addDocumentTimeStamp

public void addDocumentTimeStamp(java.net.URL urlTSA,
                        java.lang.String userTSA,
                        java.lang.String passwordTSA,
                        CAList caList)
                          throws SignatureException,
                                 RetrieveOCSPException,
                                 ResponseTimeStampException,
                                 CertificateCANotFoundException

Añade un sello de tiempos al documento PDF (document time-stamp), convirtiéndolo, si no lo era ya, en un PAdES-A.

Parameters:

urlTSA - URL del servidor de sello de tiempos

userTSA - Usuario para acceder al servidor de sello de tiempos. Nulo si no requiere autenticación.

passwordTSA - Contraseña para acceder al servidor de sello de tiempos. Nula si no requiere autenticación.

caList - Lista de certificados de CA admitidos. Sirve para obtener las cadenas de certificación de los certificados implicados en la firma y/o sello de tiempos

Throws:

SignatureException - Error leyendo o guardando objetos de la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para el certificado del último sello de tiempos del documento

ResponseTimeStampException - No es posible obtener una respuesta del servidor de sello de tiempos

CertificateCANotFoundException - El certificado del último sello de tiempos del documento no pertenece a ninguna de las Autoridades de Certificación de confianza

addDocumentTimeStamp

public void addDocumentTimeStamp(java.net.URL urlTSA,
                        java.lang.String userTSA,
                        java.lang.String passwordTSA,
                        CAList caList,
                        java.lang.String hashingAlgorithm)
                          throws SignatureException,
                                 RetrieveOCSPException,
                                 ResponseTimeStampException,
                                 CertificateCANotFoundException

Añade un sello de tiempos al documento PDF (document time-stamp), convirtiéndolo, si no lo era ya, en un PAdES-A.

Parameters:

urlTSA - URL del servidor de sello de tiempos

userTSA - Usuario para acceder al servidor de sello de tiempos. Nulo si no requiere autenticación.

passwordTSA - Contraseña para acceder al servidor de sello de tiempos. Nula si no requiere autenticación.

caList - Lista de certificados de CA admitidos. Sirve para obtener las cadenas de certificación de los certificados implicados en la firma y/o sello de tiempos

hashingAlgorithm - Algoritmo del hash que se envía a la TSA

Throws:

SignatureException - Error leyendo o guardando objetos de la firma

RetrieveOCSPException - No es posible obtener una respuesta OCSP para el certificado del último sello de tiempos del documento

ResponseTimeStampException - No es posible obtener una respuesta del servidor de sello de tiempos

CertificateCANotFoundException - El certificado del último sello de tiempos del documento no pertenece a ninguna de las Autoridades de Certificación de confianza

getOrderedDocumentTimestamp

public PAdESLTVSignature.TimeStampDictionary[] getOrderedDocumentTimestamp()
                                                                    throws SignatureException

Obtiene una lista ordenada por fecha de los sellos de tiempo de documento

Parameters:

reader - Lectura del PDF

Returns:

Lista ordenada de sellos de tiempo del documento

Throws:

SignatureException - No es posible parsear un sello de tiempos al objeto TimeStamp del proveedor criptográfico

isOnlyOCSPResponsesInDSS

public static boolean isOnlyOCSPResponsesInDSS()

setOnlyOCSPResponsesInDSS

public static void setOnlyOCSPResponsesInDSS(boolean onlyOCSPResponsesInDSS)