public final class CMSTimestamper
extends java.lang.Object
Constructor and Description |
---|
CMSTimestamper(boolean requireCert,
java.lang.String policy,
java.net.URI tsa,
java.lang.String tsaUsr,
java.lang.String tsaPwd,
TsaRequestExtension[] extensions,
byte[] p12KeyStoreFile,
java.lang.String p12KeyStoreFilePassword)
Construye un estampador de sellos de tiempo para estructuras CMS y CAdES.
|
CMSTimestamper(boolean requireCert,
java.lang.String policy,
java.net.URI tsa,
java.lang.String tsaUsr,
java.lang.String tsaPwd,
TsaRequestExtension[] extensions,
byte[] keyStoreFile,
java.lang.String keyStorePassword,
java.lang.String keyStoreType,
byte[] trustStoreFile,
java.lang.String trustStorePassword,
java.lang.String trustStoreType,
boolean verifyHostname)
Construye un estampador de sellos de tiempo para estructuras CMS y CAdES.
|
CMSTimestamper(TsaParams params)
Construye un estampador de sellos de tiempo para estructuras CMS y CAdES.
|
Modifier and Type | Method and Description |
---|---|
byte[] |
addTimestamp(byte[] pkcs7,
java.lang.String hashAlgorithm,
java.util.Calendar time)
Añade un sello de tiempo a las firmas encontradas dentro de una estructura PKCS#7.
|
byte[] |
getTimeStampToken(byte[] imprint,
java.lang.String hashAlgorithm,
java.util.Calendar time)
Obtiene directamente el token de sello de tiempo según RFC3161.
|
public CMSTimestamper(boolean requireCert, java.lang.String policy, java.net.URI tsa, java.lang.String tsaUsr, java.lang.String tsaPwd, TsaRequestExtension[] extensions, byte[] p12KeyStoreFile, java.lang.String p12KeyStoreFilePassword)
requireCert
- true
si la TSA requiere certificado, false
en caso contrario.policy
- OID de la política de sellado de tiempo.tsa
- URL de la autoridad de sellado de tiempo.tsaUsr
- Nombre de usuario si la TSA requiere autenticación (puede ser null
si no se necesita autenticación).tsaPwd
- Contraseña del usuario de la TSA (puede ser null
si no se necesita autenticación).extensions
- Extensiones a añadir a la petición de sello de tiempo.p12KeyStoreFile
- Fichero PKCS#12 / PFX de almacén (formato PKCS#12) del certificado cliente a usar en conexiones SSL.p12KeyStoreFilePassword
- Contraseña del ichero PKCS#12 / PFX de almacén (formato PKCS#12) del certificado.
cliente a usar en conexiones SSLpublic CMSTimestamper(boolean requireCert, java.lang.String policy, java.net.URI tsa, java.lang.String tsaUsr, java.lang.String tsaPwd, TsaRequestExtension[] extensions, byte[] keyStoreFile, java.lang.String keyStorePassword, java.lang.String keyStoreType, byte[] trustStoreFile, java.lang.String trustStorePassword, java.lang.String trustStoreType, boolean verifyHostname)
requireCert
- true
si la TSA requiere certificado, false
en caso contrario.policy
- OID de la política de sellado de tiempo.tsa
- URL de la autoridad de sellado de tiempo.tsaUsr
- Nombre de usuario si la TSA requiere autenticación (puede ser null
si no se necesita autenticación).tsaPwd
- Contraseña del usuario de la TSA (puede ser null
si no se necesita autenticación).extensions
- Extensiones a añadir a la petición de sello de tiempo.keyStoreFile
- Fichero de almacén del certificado cliente a usar en conexiones SSL.keyStorePassword
- Contraseña del almacén del certificado cliente a usar en conexiones SSL.keyStoreType
- Tipo de almacén del certificado cliente a usar en conexiones SSL (tal y como se especifica en KeyStore.getInstance()
).trustStoreFile
- Fichero de almacén para certificados de confianza en conexiones SSL.trustStorePassword
- Contraseña del almacén para certificados de confianza en conexiones SSL.trustStoreType
- Tipo de almacén para certificados de confianza en conexiones SSL (tal y como se especifica en KeyStore.getInstance()
).verifyHostname
- Si se especifica true
, se verifica el nombre de host en las comprobaciones SSL, si por el contrario
se especifica false
se omite esta comprobación.public CMSTimestamper(TsaParams params)
params
- Parámetros de configuración de una Autoridad de Sellado de Tiempo.public byte[] addTimestamp(byte[] pkcs7, java.lang.String hashAlgorithm, java.util.Calendar time) throws java.security.NoSuchAlgorithmException, AOException, java.io.IOException
pkcs7
- Estructura que contiene las firmas a estampar un sello de tiempohashAlgorithm
- Algoritmo de huella digital a usar en los sellos de tiempo (si se indica null
se usa SHA-1)time
- Tiempo del sellojava.security.NoSuchAlgorithmException
- Si no se soporta el algoritmo de huella digital del sello de tiempoAOException
- Cuando ocurren errores genéricosjava.io.IOException
- Si hay errores de entrada / salidapublic byte[] getTimeStampToken(byte[] imprint, java.lang.String hashAlgorithm, java.util.Calendar time) throws AOException, java.io.IOException
imprint
- Huella digital de los datos sobre los que se quiere obtener el sello de tiempohashAlgorithm
- Algoritmo de huella digital usado para calcular la huella indicada en imprint
.time
- Tiempo de solicitud del sello.AOException
- Si se produce un error en el protocolo TSA o en ASN.1.java.io.IOException
- Si hay errores en la comunicación o en la lectura de datos con la TSA.