Class CadesVerifier

java.lang.Object

br.ufsc.labsec.signature.AbstractSignatureVerifier<CadesSignature>

br.ufsc.labsec.signature.conformanceVerifier.cades.CadesVerifier

All Implemented Interfaces:

Verifier

public class CadesVerifier
extends AbstractSignatureVerifier<CadesSignature>

Esta classe implementa os métodos para verificação de uma assinatura CAdES. Implementa Verifier.

Field Summary

Fields inherited from class AbstractSignatureVerifier

component, report, selectedSignature, signatureChanged, signatureContainer

Constructor Summary

Constructors

Constructor	Description
CadesVerifier(CadesSignatureComponent cadesSignature)	Construtor

Method Summary

Modifier and Type	Method	Description
protected void	addAttributeCertificates(CadesSignature signature, AbstractSignatureIdentityInformation signatureIdentityInformation)
void	addValidationData(CadesSignature signature)	Captura e adiciona artefatos presentes na assinatura (como certificados e CRLs) ao SignatureIdentityInformation da assinatura conforme a presença dos atributos CertificateValues e RevocationValues
boolean	clear()	Limpa as informações do verificador
boolean	containsValidPolicy()	Informa se a assinatura contém um identificador de política
List<String>	getAvailableAttributes()	Retorna os atributos que podem ser inseridos na assinatura selecionada
CertPath	getCertPath(Certificate cert)
CadesSignatureComponent	getComponent()	Obtém o componente de assinaturas
List<String>	getMandatedAttributes()	Retorna uma lista de atributos obrigatórios
String	getOid()	Retorna o identificador da política de assinatura
Profile.AdESType	getPolicyType()	Retorna o tipo da política de assinatura
byte[]	getReceiptRequest()	Retorna os bytes do arquivo de requisição de um recibo
Report	getReport()	Retorna o relatório da verificação do arquivo de assinatura
List<Certificate>	getSignatureCertificateValues(CadesSignature signature)	Retorna a lista de certificados do atributo IdAaEtsCertValues
CadesSignatureContainer	getSignatureContainer()	Retorna o container contendo a assinatura
List<CRL>	getSignatureRevocationValues(CadesSignature signature)	Retorna a lista de CRLs do atributo IdAaEtsRevocationValues
List<org.bouncycastle.cert.X509AttributeCertificateHolder>	getSignerCertifiedAttributes(CadesSignature signature)
Map<org.bouncycastle.asn1.ASN1ObjectIdentifier, List<org.bouncycastle.asn1.ASN1Encodable>>	getSignerClaimedAttributes(CadesSignature signature)
X509Certificate	getSigningCertificate(CadesSignature signature)
X509Certificate	getSigningCertificateSigReport(SignatureReport sigReport)	Busca certificado do assinante de um relatório de assinatura
boolean	hasSignedData()	Verifica se a assinatura selecionada possui dados assinados.
boolean	isCadesOID()	Informa se a política de assinatura é CAdES
boolean	needSignedContent()	Verifica se a assinatura possui conteúdo destacado
void	report(Report report, CadesSignatureContainer container, List<TimeStamp<Object>> timeStamps)
void	report(Report report, SignatureContainer<CadesSignature> signatureContainer)	Cria um objeto Report com as informações da verificação
void	report(Report report, SignatureWrapper wrapper)
void	report(Report report, SignatureWrapper wrapper, List<TimeStamp<Object>> timestamps)
void	selectSignatures(boolean isComplete)	Carrega as informações de todas as assinaturas no container Cades
CadesSignatureContainer	selectTarget(SignatureWrapper wrapper)	Constrói um CadesSignatureContainer
void	setPolicyType(Profile.AdESType policyType)	Atribue o tipo da política de assinatura
void	setReceiptRequest(byte[] receiptRequest)
protected void	setup()
boolean	supports(byte[] sig, byte[] detached)	Verifica se o documento assinado é uma assinatura CAdES
protected boolean	validSignature(CadesSignature s)	Verifica se a assinatura foi feita com um certificado ICP-Brasil e se é uma assinatura CAdES

Methods inherited from class AbstractSignatureVerifier

getContainerBytes, getCurrentTimeReference, getSelectedSignature, makeVerificationPackage, setCurrentTimeReference, setupLpaSig, signatureContainerChanged, withReturnArtifacts

Methods inherited from class Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Methods inherited from interface Verifier

checkLastCertificateName, isAnchored, isGovBr, isICPBr

Constructor Details

CadesVerifier

public CadesVerifier(CadesSignatureComponent cadesSignature)

Construtor

Parameters:

cadesSignature - Componente de assinatura CAdES

Method Details

getOid

public String getOid()

Retorna o identificador da política de assinatura

Returns:

O identificador da política de assinatura

getSignatureCertificateValues

public List<Certificate> getSignatureCertificateValues(CadesSignature signature)

Retorna a lista de certificados do atributo IdAaEtsCertValues

Parameters:

signature - A assinatura CAdES

Returns:

A lista de certificados presente no atributo da assinatura CertificateValues

addAttributeCertificates

protected void addAttributeCertificates(CadesSignature signature,
 AbstractSignatureIdentityInformation signatureIdentityInformation)

addValidationData

public void addValidationData(CadesSignature signature)

Description copied from class: AbstractSignatureVerifier

Captura e adiciona artefatos presentes na assinatura (como certificados e CRLs) ao SignatureIdentityInformation da assinatura conforme a presença dos atributos CertificateValues e RevocationValues

Specified by:

addValidationData in class AbstractSignatureVerifier<CadesSignature>

Parameters:

signature - A assinatura

getSignerClaimedAttributes

public Map<org.bouncycastle.asn1.ASN1ObjectIdentifier, List<org.bouncycastle.asn1.ASN1Encodable>> getSignerClaimedAttributes(CadesSignature signature)

getSignerCertifiedAttributes

public List<org.bouncycastle.cert.X509AttributeCertificateHolder> getSignerCertifiedAttributes(CadesSignature signature)

setup

protected void setup()

Overrides:

setup in class AbstractSignatureVerifier<CadesSignature>

selectSignatures

public void selectSignatures(boolean isComplete)
                      throws InterruptedException

Carrega as informações de todas as assinaturas no container Cades

Parameters:

isComplete - Se o relatório deve ser completo ou não

Throws:

InterruptedException

getSignatureContainer

public CadesSignatureContainer getSignatureContainer()

Description copied from class: AbstractSignatureVerifier

Retorna o container contendo a assinatura

Specified by:

getSignatureContainer in class AbstractSignatureVerifier<CadesSignature>

Returns:

Container da assinatura

getComponent

public CadesSignatureComponent getComponent()

Description copied from class: AbstractSignatureVerifier

Obtém o componente de assinaturas

Specified by:

getComponent in interface Verifier

Specified by:

getComponent in class AbstractSignatureVerifier<CadesSignature>

Returns:

Componente de assinatura

getSigningCertificateSigReport

public X509Certificate getSigningCertificateSigReport(SignatureReport sigReport)

Busca certificado do assinante de um relatório de assinatura

Parameters:

sigReport - Relatório da assinatura que deseja descobrir o assinante

Returns:

Certificado do assinate

clear

public boolean clear()

Limpa as informações do verificador

Returns:

Indica se a limpeza foi bem sucedida

report

public void report(Report report,
 SignatureContainer<CadesSignature> signatureContainer)
            throws VerificationException,
InterruptedException

Cria um objeto Report com as informações da verificação

Specified by:

report in class AbstractSignatureVerifier<CadesSignature>

Parameters:

report - O relatório a ser preenchido

signatureContainer - O objeto que representa o arquivo de assinatura

Throws:

VerificationException - Exceção caso haja algum problema na verificação

InterruptedException

report

public void report(Report report,
 SignatureWrapper wrapper)
            throws VerificationException,
InterruptedException

Throws:

VerificationException

InterruptedException

report

public void report(Report report,
 SignatureWrapper wrapper,
 List<TimeStamp<Object>> timestamps)
            throws VerificationException,
InterruptedException

Throws:

VerificationException

InterruptedException

report

public void report(Report report,
 CadesSignatureContainer container,
 List<TimeStamp<Object>> timeStamps)
            throws VerificationException,
InterruptedException

Throws:

VerificationException

InterruptedException

getReport

public Report getReport()

Retorna o relatório da verificação do arquivo de assinatura

Returns:

O relatório de verificação

selectTarget

public CadesSignatureContainer selectTarget(SignatureWrapper wrapper)
                                     throws VerificationException

Constrói um CadesSignatureContainer

Parameters:

wrapper - Wrapper da assinatura

Throws:

VerificationException - Exceção caso os bytes não sejam uma assinatura válida

getSignatureRevocationValues

public List<CRL> getSignatureRevocationValues(CadesSignature signature)

Retorna a lista de CRLs do atributo IdAaEtsRevocationValues

Parameters:

signature - A assinatura que contém o atributo

Returns:

A lista de CRLs dos certificados presentes na assinatura

getAvailableAttributes

public List<String> getAvailableAttributes()

Retorna os atributos que podem ser inseridos na assinatura selecionada

Returns:

Os atributos que podem ser inseridos na assinatura

needSignedContent

public boolean needSignedContent()

Verifica se a assinatura possui conteúdo destacado

Returns:

Indica se a assinatura possui conteúdo destacado

getMandatedAttributes

public List<String> getMandatedAttributes()

Retorna uma lista de atributos obrigatórios

Returns:

A lista de atributos obrigatórios

supports

public boolean supports(byte[] sig,
 byte[] detached)
                 throws SignatureNotICPBrException

Verifica se o documento assinado é uma assinatura CAdES

Parameters:

sig - Os bytes do documento assinado

detached - Os bytes do arquivo destacado

Returns:

Indica se o documento assinado é uma assinatura CAdES

Throws:

SignatureNotICPBrException - Exceção caso a assinatura não seja feita com um certificado ICP-Brasil

getSigningCertificate

public X509Certificate getSigningCertificate(CadesSignature signature)

Specified by:

getSigningCertificate in class AbstractSignatureVerifier<CadesSignature>

validSignature

protected boolean validSignature(CadesSignature s)
                          throws SignatureNotICPBrException

Verifica se a assinatura foi feita com um certificado ICP-Brasil e se é uma assinatura CAdES

Parameters:

s - A assinatura a ser verificada

Returns:

Indica se a assinatura é uma assinatura CAdES e ICP-Brasil

Throws:

SignatureNotICPBrException - Exceção caso a assinatura não seja feita com um certificado ICP-Brasil

getCertPath

public CertPath getCertPath(Certificate cert)

setPolicyType

public void setPolicyType(Profile.AdESType policyType)

Atribue o tipo da política de assinatura

Parameters:

policyType - O tipo da política

getPolicyType

public Profile.AdESType getPolicyType()

Retorna o tipo da política de assinatura

Returns:

O tipo da política

isCadesOID

public boolean isCadesOID()

Informa se a política de assinatura é CAdES

Returns:

Indica se a política de assinatura é CAdES

containsValidPolicy

public boolean containsValidPolicy()

Informa se a assinatura contém um identificador de política

Returns:

Indica se a assinatura contém uma política de assinatura

getReceiptRequest

public byte[] getReceiptRequest()

Retorna os bytes do arquivo de requisição de um recibo

Returns:

os bytes da requisição ou nulo

setReceiptRequest

public void setReceiptRequest(byte[] receiptRequest)

hasSignedData

public boolean hasSignedData()

Verifica se a assinatura selecionada possui dados assinados.

Returns:

true se os dados assinados estiverem presentes ou se o tipo da assinatura não for detached; false caso contrário.