Class CertificateValidationService

java.lang.Object

br.ufsc.labsec.validationDataServices.services.CertificateValidationService

All Implemented Interfaces:

CertificateValidation

Direct Known Subclasses:

CertificateVerifier

public class CertificateValidationService
extends Object
implements CertificateValidation

Esta classe realiza a validação de um certificado e sua LCR

Nested Class Summary

Nested classes/interfaces inherited from interface CertificateValidation

CertificateValidation.Validate

Field Summary

Fields

Modifier and Type	Field	Description
static final boolean	SKIP_OLD_TIME_REFERENCES_WITH_NO_CACHE	Define o comportamento de validação de caminho de certificação.
protected final ValidationServiceRepositoryInterface	vsRepository	Componente de repositório PKCS12

Constructor Summary

Constructors

Constructor	Description
CertificateValidationService(ValidationServiceRepositoryInterface validationService)	Construtor

Method Summary

Modifier and Type	Method	Description
CertStore	createCertStoreVariable(X509Certificate x509Certificate, Set<TrustAnchor> trustAnchors)	Cria o conjunto de certificados na cadeia de certificação e LCRs do certificado dado
CertPath	generateCertPath(SignatureObject signature, org.bouncycastle.cert.X509AttributeCertificateHolder attributeCertificate, Set<TrustAnchor> trustAnchors)
CertPath	generateCertPath(Certificate certificate, Set<TrustAnchor> trustAnchors)	Cria o caminho de certificação do certificado dado, no caso do caminho ser construído corretamente, popula-se as coleções de certificados utilizadas na verificação.
CertPath	generateCertPath(org.bouncycastle.cert.X509AttributeCertificateHolder attributeCertificate, Set<TrustAnchor> trustAnchors)
Map<URL, List<X509Certificate>>	getAiaCache()
ValidationResult	validate(CertPath certPath, SignatureObject signatureObject, TrustAnchorProvider trustAnchorProvider, RevocationPolicyProvider revocationPolicyProvider, Date timeReference, boolean verifyAlgorithm, CertificateValidation.Validate validate)	Valida o certificado e seu caminho de certificação
void	validateAttributeCertificateWithReport(SignatureObject signature, X509Certificate signerCertificate, TrustAnchorProvider trustAnchorProvider, RevocationPolicyProvider revocationPolicyProvider, CompleteWriter writer, List<Date> timeReferences)
ValidationResult	validateWithReport(CertPath certPath, SignatureObject signature, TrustAnchorProvider trustAnchorProvider, RevocationPolicyProvider revocationPolicyProvider, CertificateValidation.Validate validate, List<Date> timeReferences, CompleteWriter writer, ValidationDataReport attributeValidation)

Methods inherited from class Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Methods inherited from interface CertificateValidation

validateAttributeCertificateWithReport, validateWithReport, validateWithReport

Field Details

SKIP_OLD_TIME_REFERENCES_WITH_NO_CACHE

public static final boolean SKIP_OLD_TIME_REFERENCES_WITH_NO_CACHE

Define o comportamento de validação de caminho de certificação.

O `SKIP_OLD_TIME_REFERENCES_WITH_NO_CACHE` muda o resultado final no relatório. Considere nâo possuirmos certificados em cache e que no tempo atual o certificado esteja expirado.

O tempo do carimbo alega não ser possível determinar o estado de revogação. Mas esta verificação será ignorada, e o relatório dirá que o certificado está expirado (mesmo havendo um carimbo de tempo).

Se a primeira verificação nâo for ignorada, será mantido no relatório que nâo foi possível determinar o estado de revogação.

See Also:

• Constant Field Values

vsRepository

protected final ValidationServiceRepositoryInterface vsRepository

Componente de repositório PKCS12

Constructor Details

CertificateValidationService

public CertificateValidationService(ValidationServiceRepositoryInterface validationService)

Construtor

Parameters:

validationService - Componente de repositório PKCS12

Method Details

validateWithReport

public ValidationResult validateWithReport(CertPath certPath,
 SignatureObject signature,
 TrustAnchorProvider trustAnchorProvider,
 RevocationPolicyProvider revocationPolicyProvider,
 CertificateValidation.Validate validate,
 List<Date> timeReferences,
 CompleteWriter writer,
 ValidationDataReport attributeValidation)

Specified by:

validateWithReport in interface CertificateValidation

validate

public ValidationResult validate(CertPath certPath,
 SignatureObject signatureObject,
 TrustAnchorProvider trustAnchorProvider,
 RevocationPolicyProvider revocationPolicyProvider,
 Date timeReference,
 boolean verifyAlgorithm,
 CertificateValidation.Validate validate)
                          throws CRLException

Description copied from interface: CertificateValidation

Valida o certificado e seu caminho de certificação

Specified by:

validate in interface CertificateValidation

Parameters:

certPath - O caminho de certificados a ser validado

signatureObject - O objeto de assinatura relacionado à validação

trustAnchorProvider - O provedor de âncoras de confiança

revocationPolicyProvider - O provedor de políticas de revogação

timeReference - Data de referência da validação

verifyAlgorithm - sinaliza se os algoritmos de assinatura devem ser validados conforme a ICP-Brasil

Returns:

O resultado da validação

Throws:

CRLException

validateAttributeCertificateWithReport

public void validateAttributeCertificateWithReport(SignatureObject signature,
 X509Certificate signerCertificate,
 TrustAnchorProvider trustAnchorProvider,
 RevocationPolicyProvider revocationPolicyProvider,
 CompleteWriter writer,
 List<Date> timeReferences)

Specified by:

validateAttributeCertificateWithReport in interface CertificateValidation

generateCertPath

public CertPath generateCertPath(Certificate certificate,
 Set<TrustAnchor> trustAnchors)

Cria o caminho de certificação do certificado dado, no caso do caminho ser construído corretamente, popula-se as coleções de certificados utilizadas na verificação.

Specified by:

generateCertPath in interface CertificateValidation

Parameters:

certificate - O certificado

trustAnchors - Conjunto de âncoras de confiança para o caminho de certificação

Returns:

O caminho de certificação gerado

generateCertPath

public CertPath generateCertPath(org.bouncycastle.cert.X509AttributeCertificateHolder attributeCertificate,
 Set<TrustAnchor> trustAnchors)

Specified by:

generateCertPath in interface CertificateValidation

generateCertPath

public CertPath generateCertPath(SignatureObject signature,
 org.bouncycastle.cert.X509AttributeCertificateHolder attributeCertificate,
 Set<TrustAnchor> trustAnchors)

Specified by:

generateCertPath in interface CertificateValidation

createCertStoreVariable

public CertStore createCertStoreVariable(X509Certificate x509Certificate,
 Set<TrustAnchor> trustAnchors)

Cria o conjunto de certificados na cadeia de certificação e LCRs do certificado dado

Parameters:

x509Certificate - O certificado no qual será construído o CertStore

trustAnchors - O conjunto de âncoras de confiança

Returns:

O conjunto de certificados criado

getAiaCache

public Map<URL, List<X509Certificate>> getAiaCache()

Specified by:

getAiaCache in interface CertificateValidation