es.accv.arangi.base.signature

Class PKCS7Signature

java.lang.Object

es.accv.arangi.base.ArangiObject

es.accv.arangi.base.signature.Signature

es.accv.arangi.base.signature.CMSPKCS7Signature

es.accv.arangi.base.signature.PKCS7Signature

All Implemented Interfaces:

ISignature

public class PKCS7Signature
extends CMSPKCS7Signature

Clase que se encarga de realizar firmas en formato PKCS#7 de acuerdo a la RFC-2315.

Author:

José M Gutiérrez

Field Summary

Fields

Modifier and Type	Field and Description
static java.lang.String	OID_FORMATO_FIRMA OID para PKCS#7

Fields inherited from class es.accv.arangi.base.signature.CMSPKCS7Signature

OID_CMS_TIMESTAMP, OID_DATA

Fields inherited from class es.accv.arangi.base.ArangiObject

arangiTemporalFolder, CRYPTOGRAPHIC_PROVIDER, CRYPTOGRAPHIC_PROVIDER_NAME, DEFAULT_HASHING_ALGORITHM, DEFAULT_SIGNING_ALGORITHM, NUM_RETRIES

Constructor Summary

Constructors

Constructor and Description
PKCS7Signature(byte[] signature) Obtiene la firma de un array de bytes.
PKCS7Signature(byte[][] signatureBytes, Certificate[] certificates) Construye una firma en formato PKCS#7 en base a los bytes de las firmas y los certificados con los que se realizaron éstas, con el algoritmo de firma por defecto (SHA1WithRSA).
PKCS7Signature(byte[][] signatureBytes, Certificate[] certificates, IDocument document) Construye un firma en formato PKCS#7 en base a los bytes de las firmas y los certificados con los que se realizaron éstas, con el algoritmo de firma por defecto (SHA1WithRSA).
PKCS7Signature(byte[][] signatureBytes, Certificate[] certificates, IDocument document, java.lang.String[] digitalSignatureAlgorithms) Construye un firma en formato PKCS#7 en base a los bytes de las firmas y los certificados con los que se realizaron éstas, con el algoritmo de firma indicado.
PKCS7Signature(byte[][] signatureBytes, Certificate[] certificates, java.lang.String[] digitalSignatureAlgorithms) Construye un firma en formato PKCS#7 en base a los bytes de las firmas y los certificados con los que se realizaron éstas, con los algoritmos de firma indicados.
PKCS7Signature(java.io.File fileSignature) Obtiene la firma de un fichero.
PKCS7Signature(java.io.InputStream isSignature) Obtiene la firma de un stream de lectura.

Method Summary

Methods

Modifier and Type	Method and Description
java.lang.String	getSignatureType() Devuelve una cadena de texto con el tipo de la firma
static PKCS7Signature	sign(DeviceManager[] managers, java.lang.String[] alias, IDocument document, java.lang.String[] digitalSignatureAlgorithms, boolean isAttached) Obtiene un objeto PKCS7Signature.

Methods inherited from class es.accv.arangi.base.signature.CMSPKCS7Signature

getCertificates, getDocument, getSignatureInstance, getSignaturesBytes, getTimeStamp, isAttached, isValid, isValid, isValid, isValid, isValidSignatureOnly, isValidSignatureOnly, isValidSignatureOnlyWithHash, isValidWithHash, isValidWithHash, isValidWithHash, save, save, toByteArray, transform

Methods inherited from class es.accv.arangi.base.signature.Signature

addRecognizerClass, getSignatureObject, getType, validateSignature, validateSignature, validateSignature, validateSignature, validateSignature, validateSignature, validateSignatureOnly, validateSignatureOnly

Methods inherited from class es.accv.arangi.base.ArangiObject

getArangiTemporalFolder, getCryptographicProvider, saveTemporalFile, saveToArangiTemporalFolder

Methods inherited from class java.lang.Object

equals, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Field Detail

OID_FORMATO_FIRMA

public static final java.lang.String OID_FORMATO_FIRMA

OID para PKCS#7

See Also:

Constant Field Values

Constructor Detail

PKCS7Signature

public PKCS7Signature(java.io.File fileSignature)
               throws java.io.IOException,
                      NormalizeCertificateException,
                      SignatureException

Obtiene la firma de un fichero.

Parameters:

fileSignature - Fichero con la firma en formato PKCS#7

Throws:

java.io.IOException - Error leyendo el fichero o la firma proporcionada no parece estar en formato DER

NormalizeCertificateException - El certificado de la firma no puede ser normalizado al formato esperado por el proveedor criptográfico de Arangi

SignatureException - Error construyendo la firma

PKCS7Signature

public PKCS7Signature(java.io.InputStream isSignature)
               throws java.io.IOException,
                      NormalizeCertificateException,
                      SignatureException

Obtiene la firma de un stream de lectura.

Parameters:

isSignature - Stream de lectura a la firma en formato PKCS#7

Throws:

java.io.IOException - Error leyendo el stream de lectura o la firma proporcionada no parece estar en formato DER

NormalizeCertificateException - El certificado de la firma no puede ser normalizado al formato esperado por el proveedor criptográfico de Arangi

SignatureException - Error construyendo la firma

PKCS7Signature

public PKCS7Signature(byte[] signature)
               throws NormalizeCertificateException,
                      SignatureException

Obtiene la firma de un array de bytes.

Parameters:

signature - Firma en formato PKCS#7

Throws:

NormalizeCertificateException - El certificado de la firma no puede ser normalizado al formato esperado por el proveedor criptográfico de Arangi

SignatureException - Error construyendo la firma

PKCS7Signature

public PKCS7Signature(byte[][] signatureBytes,
              Certificate[] certificates,
              IDocument document,
              java.lang.String[] digitalSignatureAlgorithms)
               throws SignatureException

Construye un firma en formato PKCS#7 en base a los bytes de las firmas y los certificados con los que se realizaron éstas, con el algoritmo de firma indicado. El documento se añadira a la firma (attached).

Parameters:

signatureBytes - Bytes de la firma

certificates - Certificados con los que se realizó la firma

digitalSignatureAlgorithms - Algoritmos de firma

document - Documento que se ha firmado

Throws:

SignatureException - Error construyendo la firma

PKCS7Signature

public PKCS7Signature(byte[][] signatureBytes,
              Certificate[] certificates,
              IDocument document)
               throws SignatureException

Construye un firma en formato PKCS#7 en base a los bytes de las firmas y los certificados con los que se realizaron éstas, con el algoritmo de firma por defecto (SHA1WithRSA). El documento se añadira a la firma (attached).

Parameters:

signatureBytes - Bytes de las firmas

certificates - Certificados con los que se realizó la firma

document - Documento que se ha firmado

Throws:

SignatureException - Error construyendo la firma

PKCS7Signature

public PKCS7Signature(byte[][] signatureBytes,
              Certificate[] certificates,
              java.lang.String[] digitalSignatureAlgorithms)
               throws SignatureException

Construye un firma en formato PKCS#7 en base a los bytes de las firmas y los certificados con los que se realizaron éstas, con los algoritmos de firma indicados.

Parameters:

signatureBytes - Bytes de las firmas

certificates - Certificados con los que se realizó la firma

digitalSignatureAlgorithms - Algoritmos de firma

Throws:

SignatureException - Error construyendo la firma

PKCS7Signature

public PKCS7Signature(byte[][] signatureBytes,
              Certificate[] certificates)
               throws SignatureException

Construye una firma en formato PKCS#7 en base a los bytes de las firmas y los certificados con los que se realizaron éstas, con el algoritmo de firma por defecto (SHA1WithRSA).

Parameters:

signatureBytes - Bytes de las firmas

certificates - Certificados con los que se realizó la firma

Throws:

SignatureException - Error construyendo la firma

Method Detail

sign

public static PKCS7Signature sign(DeviceManager[] managers,
                  java.lang.String[] alias,
                  IDocument document,
                  java.lang.String[] digitalSignatureAlgorithms,
                  boolean isAttached)
                           throws AliasNotFoundException,
                                  HashingException,
                                  LoadingObjectException,
                                  SignatureException,
                                  SearchingException,
                                  NormalizeCertificateException

Obtiene un objeto PKCS7Signature. Los arrays que se pasan como parámetro deben tener el mismo tamaño. Dado un elemento i del array de managers, se debe corresponder con el elemento i de los alias y de los algoritmos de firma

Parameters:

managers - Dispositivos criptográficos

alias - Alias donde se encuentrann las claves privada dentro de los dispositivos

document - Documento a firmar

digitalSignatureAlgorithms - Algoritmos de firma a utilizar

Throws:

AliasNotFoundException - El alias donde se encuentra la clave privada usada para realizar la firma no existe

HashingException - No es posible obtener el hash del documento o su versión en formato DER durante el proceso de firma

LoadingObjectException - No ha sido posible cargar la clave privada usada para realizar la firma

SignatureException - Error durante el proceso de firma

SearchingException - No se ha podido encontrar el certificado asociado a la clave privada

NormalizeCertificateException - No se puede normalizar el certificado de acuerdo al proveedor criptográfico

getSignatureType

public java.lang.String getSignatureType()

Devuelve una cadena de texto con el tipo de la firma

Returns:

Cadena de texto con el tipo de la firma