Class SignaturePolicyProxy

java.lang.Object

br.ufsc.labsec.signature.conformanceVerifier.signaturePolicy.SignaturePolicyProxy

All Implemented Interfaces:

RevocationPolicyProvider, TrustAnchorProvider, SignaturePolicyInterface

public class SignaturePolicyProxy
extends Object
implements SignaturePolicyInterface

Esta classe representa uma Política de Assinatura (PA). Uma PA é composta por três atributos:
- o seu resumo criptográfico;
- o identificador do método usado para o seu resumo criptográfico;
- as informações da política de assinatura. Este contém vários outros atributos.

See Also:

• RFC 3125

Nested Class Summary

Nested Classes

Modifier and Type	Class	Description
static enum	SignaturePolicyProxy.SignaturePolicyType

Field Summary

Fields

Modifier and Type	Field	Description
protected SignaturePolicyInstance	signaturePolicy	Atributo de política de assinatura

Constructor Summary

Constructors

Constructor	Description
SignaturePolicyProxy(SignaturePolicyComponent signaturePolicyComponent)	Construtor utilizado quando não tiver acesso a LPA, mas ter o artefato da PA desejada.

Method Summary

Modifier and Type	Method	Description
void	clear()	Limpa a política da última verificação
void	downloadNewLpa(String newLpaUrl, String newLpaSigUrl)
Stream<AlgAndLength>	getAlgAndLengthLengthSet(String algId)	Retorna todos os tamanho mínimo de chaves, do signatário, aceitável pela PA.
Date	getCurrentTimeReference()	Captura a referência de tempo utilizada para a verificação de validade da Lpa.
Date	getCurrentTimeReferencePlusDelta()	Retorna o tempo a ser levado em consideração na verificação de validade de uma Lpa acrescido de quanto tempo se passou desde que esse tempo foi registrado.
LpaReport	getDefaultLpaReport()	Obtém um relatório padrão da LPA, contendo informações sobre a LPA, mas sem validação.
Lpa<Signature<?>>	getLpa()
LpaReport	getLpaReport(AdESType adESType)
Optional<Integer>	getMinKeyLength(String algId)	Retorna o primeiro tamanho mínimo de chaves, do signatário, aceitável pela PA.
SignaturePolicy	getPaFromAsn1(InputStream inputStream)	Busca a PA no arquivo ASN.1 de LPA
List<String>	getPoliciesAvaiable(AdESType type)	Retorna a lista de políticas na LPA
PaReport	getReport()	Retorna o relatório da verificação da política de assinatura
Set<String>	getSignatureAlgorithmIdentifiers()	Retorna o primeiro identificador do algoritmo de assinatura especificado por esta Política de Assinatura.
Optional<SignaturePolicyInstance>	getSignaturePolicy()	Retorna a PA
String	getSignaturePolicyVersion()	Retorna a versão da política
Optional<CertRevReq>	getSignerRevocationReqs()
Optional<SigningPeriod>	getSigningPeriod()	Retorna o período em que é permitido usar esta Política de Assinatura.
Set<TrustAnchor>	getSigningTrustAnchors()
String	getSigURL(AdESType policyType)	Retorna a URL que contém o arquivo de assinatura da LPA.
Optional<CertRevReq>	getTimeStampRevocationReqs()	Retorna os requisitos de revogação para certificados
Set<TrustAnchor>	getTimeStampTrustAnchors()
Set<CertificateTrustPoint>	getTimeStampTrustPoints()	Retorna o conjunto de pontos de confiança do carimbo de tempo
Set<TrustAnchor>	getTrustAnchorSet()
String	getURL(AdESType policyType)	Retorna a URL da LPA
boolean	hasProfile()
SignaturePolicy	obtainPolicy(String policyIdentifier)	Obtém a política de assinatura da cache ou a baixa através da referência contida na LPA
boolean	requiresArtifactRefresh(LpaReport report)
void	setActualPolicy(SignaturePolicyInstance profile)	Chamado caso esteja assinando uma assinatura usando perfil.
void	setActualPolicy(SignaturePolicyInstance signaturePolicy, String signaturePolicyIdentifier, String signaturePolicyUri)	Atualiza a política com as informações dadas.
void	setActualPolicy(String policyIdentifier, InputStream lpaStream, InputStream lpaSigStream, InputStream policyStream, AdESType policyType)	Atualiza a política com as informações dadas.
void	setActualPolicy(String signaturePolicyIdentifier, String signaturePolicyUri, AdESType policyType)	Atualiza a política com as informações dadas
void	setActualPolicy(String signaturePolicyIdentifier, String signaturePolicyUri, AdESType policyType, boolean isImpliedPolicy)
void	setCurrentTimeReference(Integer signatureCode)	Registra o tempo a ser levado em consideração na verificação de validade de uma Lpa.
void	setDefaultPolicy()	Inicializa a política com valores padrão
Optional<BrExtMandatedDocTSEntries>	verifierRulesGetBrExtMandatedDocTSEntries()	Retorna a extensão de assinatura brExtMandatedDocTSEntries

Methods inherited from class Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Methods inherited from interface SignaturePolicyInterface

doesSignerRulesContainsExtension, doesVerifierRulesContainsExtension, getAdESLevel, getAdESType, getDocICPVersion, getEncodedPolicy, getExpectedSignPolicyHash, getExternalSignedData, getHashAlgorithmId, getMandatedCertificateInfo, getMandatedCertificateRef, getMandatedSignedAttributeList, getMandatedUnsignedSignerAttributeList, getMandatedUnsignedVerifierAttributeList, getOptionalAttributes, getOptionalSignedAttributes, getOptionalUnsignedAttributes, getPolicyId, getPolicyUri, getProhibitedAttributes, getProhibitedSignedAttributes, getProhibitedUnsignedAttributes, getSignatureAlgorithmIdentifier, getSignerRulesBrExtDss, getSignerRulesBrExtMandatedDocTSEntries, getSignerRulesBrExtMandatedPdfSigDicEntries, getVerifierRulesBrExtDss, isXml, policyReferencesSigningCertificateV1

Field Details

signaturePolicy

protected SignaturePolicyInstance signaturePolicy

Atributo de política de assinatura

Constructor Details

SignaturePolicyProxy

public SignaturePolicyProxy(SignaturePolicyComponent signaturePolicyComponent)

Construtor utilizado quando não tiver acesso a LPA, mas ter o artefato da PA desejada.

Parameters:

signaturePolicyComponent - A política de assinatura

Method Details

setActualPolicy

public void setActualPolicy(String policyIdentifier,
 InputStream lpaStream,
 InputStream lpaSigStream,
 InputStream policyStream,
 AdESType policyType)

Description copied from interface: SignaturePolicyInterface

Atualiza a política com as informações dadas.

Specified by:

setActualPolicy in interface SignaturePolicyInterface

Parameters:

policyIdentifier - Identificador da política

lpaStream - Stream da lista de políticas de assinatura

lpaSigStream - Stream da assinatura da política

policyStream - stream da política

policyType - Tipo da política

setActualPolicy

public void setActualPolicy(SignaturePolicyInstance signaturePolicy,
 String signaturePolicyIdentifier,
 String signaturePolicyUri)

Description copied from interface: SignaturePolicyInterface

Atualiza a política com as informações dadas. Somente chamado caso esteja verificando um perfil e encontre um SigPolicyId

Specified by:

setActualPolicy in interface SignaturePolicyInterface

Parameters:

signaturePolicy - política

setActualPolicy

public void setActualPolicy(SignaturePolicyInstance profile)

Description copied from interface: SignaturePolicyInterface

Chamado caso esteja assinando uma assinatura usando perfil.

Specified by:

setActualPolicy in interface SignaturePolicyInterface

Parameters:

profile - perfil

setActualPolicy

public void setActualPolicy(String signaturePolicyIdentifier,
 String signaturePolicyUri,
 AdESType policyType,
 boolean isImpliedPolicy)

Specified by:

setActualPolicy in interface SignaturePolicyInterface

setActualPolicy

public void setActualPolicy(String signaturePolicyIdentifier,
 String signaturePolicyUri,
 AdESType policyType)

Description copied from interface: SignaturePolicyInterface

Atualiza a política com as informações dadas

Specified by:

setActualPolicy in interface SignaturePolicyInterface

Parameters:

signaturePolicyIdentifier - Identificador da política

signaturePolicyUri - URI da política

policyType - Tipo da política

getCurrentTimeReference

public Date getCurrentTimeReference()

Description copied from interface: SignaturePolicyInterface

Captura a referência de tempo utilizada para a verificação de validade da Lpa. Na primeira chamada deste método, caso nenhuma referência tenha sido registrada via SignaturePolicyInterface.setCurrentTimeReference(Integer), será registrado o tempo atual em

invalid reference

#currentTimeReference

antes de ser retornado.

Specified by:

getCurrentTimeReference in interface SignaturePolicyInterface

Returns:

Tempo a ser levado em consideração na verificação de validade de uma Lpa

setCurrentTimeReference

public void setCurrentTimeReference(Integer signatureCode)

Description copied from interface: SignaturePolicyInterface

Registra o tempo a ser levado em consideração na verificação de validade de uma Lpa. Também registra o tempo atual, que é usado em SignaturePolicyInterface.getCurrentTimeReferencePlusDelta()

Specified by:

setCurrentTimeReference in interface SignaturePolicyInterface

Parameters:

signatureCode - Código hash da assinatura referente à Lpa a ser validada

getCurrentTimeReferencePlusDelta

public Date getCurrentTimeReferencePlusDelta()

Description copied from interface: SignaturePolicyInterface

Retorna o tempo a ser levado em consideração na verificação de validade de uma Lpa acrescido de quanto tempo se passou desde que esse tempo foi registrado.

O cálculo é dado pelo seguinte, sendo

- t0: tempo a ser levado em consideração na verificação de validade de uma Lpa;

- t1: tempo real quando t0 foi registrado;

- t1': tempo atual;

- tf: tempo a ser levado em consideração na verificação de validade de uma Lpa acrescido de quanto tempo se passou desde que esse tempo foi registrado.

tf = t0 + (t1' - t1)

Specified by:

getCurrentTimeReferencePlusDelta in interface SignaturePolicyInterface

Returns:

tempo a ser levado em consideração na verificação de validade de uma Lpa acrescido de quanto tempo se passou desde que esse tempo foi registrado.

getTrustAnchorSet

public Set<TrustAnchor> getTrustAnchorSet()

Specified by:

getTrustAnchorSet in interface TrustAnchorProvider

getSigningTrustAnchors

public Set<TrustAnchor> getSigningTrustAnchors()

Specified by:

getSigningTrustAnchors in interface TrustAnchorProvider

getSignerRevocationReqs

public Optional<CertRevReq> getSignerRevocationReqs()

Specified by:

getSignerRevocationReqs in interface RevocationPolicyProvider

getSignatureAlgorithmIdentifiers

public Set<String> getSignatureAlgorithmIdentifiers()

Description copied from interface: SignaturePolicyInterface

Retorna o primeiro identificador do algoritmo de assinatura especificado por esta Política de Assinatura.

Specified by:

getSignatureAlgorithmIdentifiers in interface SignaturePolicyInterface

Returns:

O identificador do algoritmo

getMinKeyLength

public Optional<Integer> getMinKeyLength(String algId)

Description copied from interface: SignaturePolicyInterface

Retorna o primeiro tamanho mínimo de chaves, do signatário, aceitável pela PA.

Specified by:

getMinKeyLength in interface SignaturePolicyInterface

Returns:

tamanho da chave do signatário em bits.

getSigningPeriod

public Optional<SigningPeriod> getSigningPeriod()

Description copied from interface: SignaturePolicyInterface

Retorna o período em que é permitido usar esta Política de Assinatura.

Specified by:

getSigningPeriod in interface SignaturePolicyInterface

Returns:

Intervalo de tempo em que a assinatura deve ser usada.

getReport

public PaReport getReport()

Description copied from interface: SignaturePolicyInterface

Retorna o relatório da verificação da política de assinatura

Specified by:

getReport in interface SignaturePolicyInterface

Returns:

O relatório de verificação

getLpaReport

public LpaReport getLpaReport(AdESType adESType)

Specified by:

getLpaReport in interface SignaturePolicyInterface

getTimeStampTrustAnchors

public Set<TrustAnchor> getTimeStampTrustAnchors()

Specified by:

getTimeStampTrustAnchors in interface TrustAnchorProvider

getTimeStampTrustPoints

public Set<CertificateTrustPoint> getTimeStampTrustPoints()

Description copied from interface: SignaturePolicyInterface

Retorna o conjunto de pontos de confiança do carimbo de tempo

Specified by:

getTimeStampTrustPoints in interface SignaturePolicyInterface

Returns:

O onjunto de pontos de confiança

getTimeStampRevocationReqs

public Optional<CertRevReq> getTimeStampRevocationReqs()

Description copied from interface: SignaturePolicyInterface

Retorna os requisitos de revogação para certificados

Specified by:

getTimeStampRevocationReqs in interface SignaturePolicyInterface

Returns:

Os requisitos de revogação para certificados

getURL

public String getURL(AdESType policyType)

Description copied from interface: SignaturePolicyInterface

Retorna a URL da LPA

Specified by:

getURL in interface SignaturePolicyInterface

Returns:

A URL da LPA

getSigURL

public String getSigURL(AdESType policyType)

Description copied from interface: SignaturePolicyInterface

Retorna a URL que contém o arquivo de assinatura da LPA. Utilizado apenas em assinaturas PAdES, na construção do dicionário DSS.

Specified by:

getSigURL in interface SignaturePolicyInterface

Returns:

A URL do arquivo de assinatura da LPA caso o tipo da assinatura seja PAdES, ou nulo caso o tipo da assinatura seja CAdES ou XAdES

getSignaturePolicy

public Optional<SignaturePolicyInstance> getSignaturePolicy()

Description copied from interface: SignaturePolicyInterface

Retorna a PA

Specified by:

getSignaturePolicy in interface SignaturePolicyInterface

Returns:

A política de assinatura

getPoliciesAvaiable

public List<String> getPoliciesAvaiable(AdESType type)

Description copied from interface: SignaturePolicyInterface

Retorna a lista de políticas na LPA

Specified by:

getPoliciesAvaiable in interface SignaturePolicyInterface

Parameters:

type - O tipo da política

Returns:

Lista com os OIDs das políticas contidas na LPA

setDefaultPolicy

public void setDefaultPolicy()

Description copied from interface: SignaturePolicyInterface

Inicializa a política com valores padrão

Specified by:

setDefaultPolicy in interface SignaturePolicyInterface

getLpa

public Lpa<Signature<?>> getLpa()

Specified by:

getLpa in interface SignaturePolicyInterface

clear

public void clear()

Description copied from interface: SignaturePolicyInterface

Limpa a política da última verificação

Specified by:

clear in interface SignaturePolicyInterface

hasProfile

public boolean hasProfile()

Specified by:

hasProfile in interface SignaturePolicyInterface

getPaFromAsn1

public SignaturePolicy getPaFromAsn1(InputStream inputStream)
                              throws CertificateException,
NoSuchAlgorithmException,
IOException,
ParseException

Busca a PA no arquivo ASN.1 de LPA

Parameters:

inputStream - Stream que contém o arquivo

Throws:

ParseException - Exceção em caso de erro no parsing da data no atributo

CertificateException - Exceção em caso de erro na codificação do certificado

IOException - Exceção em caso de erro nos bytes do atributo

NoSuchAlgorithmException - Exceção em caso de algoritmo de hash inválido

getSignaturePolicyVersion

public String getSignaturePolicyVersion()

Retorna a versão da política

Returns:

A versão da política

getAlgAndLengthLengthSet

public Stream<AlgAndLength> getAlgAndLengthLengthSet(String algId)

Retorna todos os tamanho mínimo de chaves, do signatário, aceitável pela PA.

Returns:

Os tamanhos da chave do signatário em bits.

getDefaultLpaReport

public LpaReport getDefaultLpaReport()

Obtém um relatório padrão da LPA, contendo informações sobre a LPA, mas sem validação.

Returns:

A URL da LPA

obtainPolicy

public SignaturePolicy obtainPolicy(String policyIdentifier)

Obtém a política de assinatura da cache ou a baixa através da referência contida na LPA

Parameters:

policyIdentifier - O OID da política

Returns:

A política

requiresArtifactRefresh

public boolean requiresArtifactRefresh(LpaReport report)

downloadNewLpa

public void downloadNewLpa(String newLpaUrl,
 String newLpaSigUrl)

verifierRulesGetBrExtMandatedDocTSEntries

public Optional<BrExtMandatedDocTSEntries> verifierRulesGetBrExtMandatedDocTSEntries()

Retorna a extensão de assinatura brExtMandatedDocTSEntries

Returns:

O valor da extensão