Class Ceres

java.lang.Object

es.gob.jmulticard.card.AbstractSmartCard

es.gob.jmulticard.card.iso7816four.AbstractIso7816FourCard

es.gob.jmulticard.card.iso7816eight.AbstractIso7816EightCard

es.gob.jmulticard.card.fnmt.ceres.Ceres

All Implemented Interfaces:

Card, CryptoCard

public final class Ceres
extends AbstractIso7816EightCard
implements CryptoCard

Tarjeta FNMT-RCM CERES.

Field Summary

Fields

Modifier and Type	Field	Description
private Map<String,String>	aliasByCertAndKeyId	Alias de los certificados de la tarjeta indexados por el identificador interno del certificado (pasado de byte[] a String).
private static final byte[]	ATR_MASK_SLE_FN19
private static final byte[]	ATR_MASK_SLE_FN20
private static final byte[]	ATR_MASK_ST
private static final byte[]	ATR_MASK_TC
private static final Atr	ATR_SLE_FN19
private static final Atr	ATR_SLE_FN20
private static final Atr	ATR_ST
private static final Atr	ATR_TC
private boolean	authenticated
private CallbackHandler	callbackHandler
private static final Location	CDF_LOCATION
private Map<String, X509Certificate>	certs	Certificados de la tarjeta indexados por su alias.
private static final byte	CLA
private final CryptoHelper	cryptoHelper
private static final byte	ERROR_PIN_SW1	Octeto que identifica una verificación fallida del PIN por PIN de longitud incorrecta.
private static final byte	ERROR_PIN_SW2	Octeto que identifica una verificación fallida del PIN por PIN incorrecto.
private Map<String,Byte>	keys	Claves privadas de la tarjeta indexadas por el alias de su certificado asociado.
private static final Logger	LOGGER
private static final String	MASTER_FILE_NAME	Nombre del Fichero Maestro.
private static final int	MAX_APDU_SIZE
private PasswordCallback	passwordCallback
private static final Location	PRKDF_LOCATION

Fields inherited from class AbstractSmartCard

DEBUG

Constructor Summary

Constructors

Constructor	Description
Ceres(ApduConnection conn, CryptoHelper ch)	Construye una clase que representa una tarjeta FNMT-RCM CERES.

Method Summary

Modifier and Type	Method	Description
private static void	checkAtr(byte[] atrBytes)
static void	connect(ApduConnection conn)	Inicia la conexión con la tarjeta CERES.
String[]	getAliases()	Obtiene los alias de los certificados de la tarjeta.
CallbackHandler	getCallbackHandler()	Obtiene el CallbackHandler.
String	getCardName()	Obtiene el nombre de la tarjeta.
X509Certificate	getCertificate(String alias)	Obtiene el certificado correspondiente al alias proporcionado.
protected PasswordCallback	getInternalPasswordCallback()	Obtiene la PasswordCallback predefinida.
private int	getPinRetriesLeft()
PrivateKeyReference	getPrivateKey(String alias)	Obtiene una referencia a la clave privada correspondiente al alias proporcionado.
private void	hideCertsWithoutKey()	Oculta los certificados que no tienen una clave privada asociada.
private void	loadData(int keyBitSize, byte[] digestInfo)
private void	preload()
protected void	selectMasterFile()	Selecciona el fichero maestro (directorio raíz de la tarjeta).
void	setCallbackHandler(CallbackHandler callh)	Define el CallbackHandler.
void	setPasswordCallback(PasswordCallback pwc)	Establece el PasswordCallback para el PIN de la tarjeta.
byte[]	sign(byte[] data, String algorithm, PrivateKeyReference keyRef)	Realiza una firma electrónica.
void	verifyPin(PasswordCallback pinPc)	Verifica el PIN de la tarjeta.

Methods inherited from class AbstractIso7816EightCard

verifyCertificate

Methods inherited from class AbstractIso7816FourCard

getChallenge, readAllRecords, readBinaryComplete, selectFileById, selectFileByIdAndRead, selectFileByLocation, selectFileByLocationAndRead, selectFileByName, selectFileByName, setPublicKeyToVerification

Methods inherited from class AbstractSmartCard

getCla, getConnection, sendArbitraryApdu, setConnection

Methods inherited from class Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Field Details

ATR_MASK_TC

private static final byte[] ATR_MASK_TC

ATR_TC

private static final Atr ATR_TC

ATR_MASK_ST

private static final byte[] ATR_MASK_ST

ATR_ST

private static final Atr ATR_ST

ATR_MASK_SLE_FN20

private static final byte[] ATR_MASK_SLE_FN20

ATR_SLE_FN20

private static final Atr ATR_SLE_FN20

ATR_MASK_SLE_FN19

private static final byte[] ATR_MASK_SLE_FN19

ATR_SLE_FN19

private static final Atr ATR_SLE_FN19

CLA

private static final byte CLA

See Also:

• Constant Field Values

LOGGER

private static final Logger LOGGER

cryptoHelper

private final transient CryptoHelper cryptoHelper

CDF_LOCATION

private static final Location CDF_LOCATION

PRKDF_LOCATION

private static final Location PRKDF_LOCATION

MAX_APDU_SIZE

private static final int MAX_APDU_SIZE

See Also:

• Constant Field Values

MASTER_FILE_NAME

private static final String MASTER_FILE_NAME

Nombre del Fichero Maestro.

See Also:

• Constant Field Values

ERROR_PIN_SW1

private static final byte ERROR_PIN_SW1

Octeto que identifica una verificación fallida del PIN por PIN de longitud incorrecta.

See Also:

• Constant Field Values

ERROR_PIN_SW2

private static final byte ERROR_PIN_SW2

Octeto que identifica una verificación fallida del PIN por PIN incorrecto.

See Also:

• Constant Field Values

certs

private transient Map<String, X509Certificate> certs

Certificados de la tarjeta indexados por su alias.

aliasByCertAndKeyId

private transient Map<String,String> aliasByCertAndKeyId

Alias de los certificados de la tarjeta indexados por el identificador interno del certificado (pasado de byte[] a String).

keys

private transient Map<String,Byte> keys

Claves privadas de la tarjeta indexadas por el alias de su certificado asociado.

passwordCallback

private transient PasswordCallback passwordCallback

authenticated

private transient boolean authenticated

callbackHandler

private CallbackHandler callbackHandler

Constructor Details

Ceres

public Ceres(ApduConnection conn,
 CryptoHelper ch)
      throws ApduConnectionException,
InvalidCardException

Construye una clase que representa una tarjeta FNMT-RCM CERES.

Parameters:

conn - Conexión con la tarjeta.

ch - Clase para la realización de las huellas digitales del DigestInfo.

Throws:

ApduConnectionException - Si hay problemas con la conexión proporcionada.

InvalidCardException - Si la tarjeta conectada no es una FNMT-RCM CERES.

Method Details

setPasswordCallback

public void setPasswordCallback(PasswordCallback pwc)

Establece el PasswordCallback para el PIN de la tarjeta.

Parameters:

pwc - PasswordCallback para el PIN de la tarjeta.

checkAtr

private static void checkAtr(byte[] atrBytes)
                      throws InvalidCardException

Throws:

InvalidCardException

connect

public static void connect(ApduConnection conn)
                    throws ApduConnectionException,
InvalidCardException

Inicia la conexión con la tarjeta CERES.

Parameters:

conn - Conexión con el lector de tarjetas.

Throws:

ApduConnectionException - Si ocurren errores de conexión.

InvalidCardException - Si la tarjeta encontrada en el lector no es una tarjeta FNMT-RCM-CERES.

preload

private void preload()
              throws ApduConnectionException,
Iso7816FourCardException,
IOException,
CertificateException,
Asn1Exception,
TlvException

Throws:

ApduConnectionException

Iso7816FourCardException

IOException

CertificateException

Asn1Exception

TlvException

hideCertsWithoutKey

private void hideCertsWithoutKey()

Oculta los certificados que no tienen una clave privada asociada.

getAliases

public String[] getAliases()

Description copied from interface: CryptoCard

Obtiene los alias de los certificados de la tarjeta.

Specified by:

getAliases in interface CryptoCard

Returns:

Array con los alias de los certificados de la tarjeta

getCertificate

public X509Certificate getCertificate(String alias)

Description copied from interface: CryptoCard

Obtiene el certificado correspondiente al alias proporcionado.

Specified by:

getCertificate in interface CryptoCard

Parameters:

alias - Alias del certificado.

Returns:

Certificado correspondiente al alias proporcionado o null si no existe ningún certificado con ese alias.

getPrivateKey

public PrivateKeyReference getPrivateKey(String alias)

Description copied from interface: CryptoCard

Obtiene una referencia a la clave privada correspondiente al alias proporcionado.

Specified by:

getPrivateKey in interface CryptoCard

Parameters:

alias - Alias del certificado

Returns:

Referencia a la clave privada correspondiente al alias proporcionado o null si no existe ninguna clave privada con ese alias

sign

public byte[] sign(byte[] data,
 String algorithm,
 PrivateKeyReference keyRef)
            throws CryptoCardException,
PinException

Description copied from interface: CryptoCard

Realiza una firma electrónica.

Specified by:

sign in interface CryptoCard

Parameters:

data - Datos a firmar.

algorithm - Algoritmo de firma.

keyRef - Referencia a la clave privada de firma.

Returns:

Datos firmados (PKCS#1 v1.5).

Throws:

CryptoCardException - Si ocurre algún problema durante la firma.

PinException - Si el PIN proporcionado es incorrecto o no es posible obtenerlo.

loadData

private void loadData(int keyBitSize,
 byte[] digestInfo)
               throws CryptoCardException

Throws:

CryptoCardException

selectMasterFile

protected void selectMasterFile()
                         throws ApduConnectionException,
FileNotFoundException,
Iso7816FourCardException

Description copied from class: AbstractIso7816FourCard

Selecciona el fichero maestro (directorio raíz de la tarjeta).

Specified by:

selectMasterFile in class AbstractIso7816FourCard

Throws:

ApduConnectionException - Si hay problemas en el envío de la APDU.

FileNotFoundException - Si no se encuentra el MF.

Iso7816FourCardException - Si no se puede seleccionar el fichero maestro por cualquier otra causa.

verifyPin

public void verifyPin(PasswordCallback pinPc)
               throws ApduConnectionException,
PinException

Description copied from class: AbstractIso7816FourCard

Verifica el PIN de la tarjeta. El método reintenta hasta que se introduce el PIN correctamente, se bloquea la tarjeta por exceso de intentos de introducción de PIN o se recibe una excepción (derivada de RuntimeException o una ApduConnectionException.

Specified by:

verifyPin in class AbstractIso7816FourCard

Parameters:

pinPc - PIN de la tarjeta.

Throws:

ApduConnectionException - Cuando ocurre un error en la comunicación con la tarjeta.

PinException - Si el PIN proporcionado en la PasswordCallback es incorrecto y no estaba habilitado el reintento automático

getInternalPasswordCallback

protected PasswordCallback getInternalPasswordCallback()
                                                throws PinException

Obtiene la PasswordCallback predefinida.

Returns:

PasswordCallback predefinida.

Throws:

PinException - Si no se puede obtener el PIN del CallbackHandler.

getPinRetriesLeft

private int getPinRetriesLeft()
                       throws PinException

Throws:

PinException

getCardName

public String getCardName()

Description copied from class: AbstractSmartCard

Obtiene el nombre de la tarjeta.

Specified by:

getCardName in class AbstractSmartCard

Returns:

Nombre de la tarjeta

getCallbackHandler

public CallbackHandler getCallbackHandler()

Obtiene el CallbackHandler.

Returns:

CallbackHandler.

setCallbackHandler

public void setCallbackHandler(CallbackHandler callh)

Define el CallbackHandler.

Parameters:

callh - CallbackHandler a definir.