Package br.ufsc.labsec.signature.conformanceVerifier.validationService

Class OcspCertificateChecker

java.lang.Object

java.security.cert.PKIXCertPathChecker

br.ufsc.labsec.signature.conformanceVerifier.validationService.OcspCertificateChecker

All Implemented Interfaces:

Cloneable, CertPathChecker

public class OcspCertificateChecker
extends PKIXCertPathChecker

Esta classe é usada para obter o status de revogação de um certificado digital X.509, utilizando o método OCSP (Online Certificate Status Protocol).

See Also:

RFC 2560

Constructor Summary

Constructors

Constructor	Description
OcspCertificateChecker(List<org.apache.commons.lang3.tuple.Pair<Object,org.bouncycastle.cert.ocsp.OCSPResp>> ocspResponses, Time currentDate, boolean verifyICPAlgorithms)	Inicializa o verificador

Method Summary

Modifier and Type	Method	Description
void	check(Object certificate, Object issuer)	Busca por uma resposta OCSP para o certificado dado e vê se a resposta de revogação é anterior à data atual.
void	check(Certificate certificate, Collection<String> extensions)	Busca por uma resposta OCSP
Set<String>	getSupportedExtensions()	Retorna o conjunto de extensões adicionais suportadas
void	init(boolean forward)	Inicializa o verificador
boolean	isForwardCheckingSupported()	Retorna se a verificação de forward é suportada

Methods inherited from class java.security.cert.PKIXCertPathChecker

check, clone

Methods inherited from class java.lang.Object

equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Details

OcspCertificateChecker

public OcspCertificateChecker(List<org.apache.commons.lang3.tuple.Pair<Object,org.bouncycastle.cert.ocsp.OCSPResp>> ocspResponses,
Time currentDate,
boolean verifyICPAlgorithms)
                       throws OcspException

Inicializa o verificador

Parameters:

ocspResponses - Lista de pares de certificados e suas respostas OCSPs

currentDate - Data da verificação

Throws:

OcspException - exceção em caso de erro na verificação

Method Details

check

public void check(Object certificate,
Object issuer)
           throws OcspException

Busca por uma resposta OCSP para o certificado dado e vê se a resposta de revogação é anterior à data atual.

Parameters:

certificate - Certificado a ser verificado

issuer - Certificado do emissor

Throws:

OcspException - exceção em caso de erro na verificação

check

public void check(Certificate certificate,
Collection<String> extensions)
           throws CertPathValidatorException

Busca por uma resposta OCSP

Specified by:

check in class PKIXCertPathChecker

Parameters:

certificate - Certificado a ser verificado

extensions -

Throws:

CertPathValidatorException - exceção em caso de erro na verificação

getSupportedExtensions

public Set<String> getSupportedExtensions()

Retorna o conjunto de extensões adicionais suportadas

Specified by:

getSupportedExtensions in class PKIXCertPathChecker

Returns:

Conjunto de extensões adicionais suportadas

init

public void init(boolean forward)
          throws CertPathValidatorException

Inicializa o verificador

Specified by:

init in interface CertPathChecker

Specified by:

init in class PKIXCertPathChecker

Parameters:

forward - Indica se forward é suportado

Throws:

CertPathValidatorException - exceção em caso de erro na inicialização

isForwardCheckingSupported

public boolean isForwardCheckingSupported()

Retorna se a verificação de forward é suportada

Specified by:

isForwardCheckingSupported in interface CertPathChecker

Specified by:

isForwardCheckingSupported in class PKIXCertPathChecker

Returns:

Indica se forward é suportado