public final class GenCAdESEPESSignedData
extends java.lang.Object
La Estructura del mensaje es la siguiente (se omite la parte correspondiente a CMS):
id-aa-ets-sigPolicyId OBJECT IDENTIFIER ::= { iso(1)
member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9)
smime(16) id-aa(2) 15 }
SignaturePolicyIdentifier ::= CHOICE {
signaturePolicyId SignaturePolicyId,
signaturePolicyImplied SignaturePolicyImplied
-- not used in this version
}
SignaturePolicyId ::= SEQUENCE {
sigPolicyId SigPolicyId,
sigPolicyHash SigPolicyHash,
sigPolicyQualifiers SEQUENCE SIZE (1..MAX) OF
AOSigPolicyQualifierInfo OPTIONAL}
Modifier and Type | Method and Description |
---|---|
static byte[] |
generateSignedData(P7ContentSignerParameters parameters,
boolean omitContent,
es.gob.afirma.core.signers.AdESPolicy policy,
boolean signingCertificateV2,
java.security.PrivateKey key,
java.security.cert.Certificate[] certChain,
byte[] dataDigest,
java.lang.String dataDigestAlgorithmName,
boolean includeSigningTimeAttribute,
boolean padesMode,
java.lang.String contentType,
java.lang.String contentDescription,
java.util.List<CommitmentTypeIndicationBean> ctis,
CAdESSignerMetadata csm,
boolean doNotIncludePolicyOnSigningCertificate)
Genera una firma digital usando una estructura PKCS#7
SignedData.
|
public static byte[] generateSignedData(P7ContentSignerParameters parameters, boolean omitContent, es.gob.afirma.core.signers.AdESPolicy policy, boolean signingCertificateV2, java.security.PrivateKey key, java.security.cert.Certificate[] certChain, byte[] dataDigest, java.lang.String dataDigestAlgorithmName, boolean includeSigningTimeAttribute, boolean padesMode, java.lang.String contentType, java.lang.String contentDescription, java.util.List<CommitmentTypeIndicationBean> ctis, CAdESSignerMetadata csm, boolean doNotIncludePolicyOnSigningCertificate) throws es.gob.afirma.core.AOException
parameters
- Parámetros necesarios para obtener los datos de
SignedData.omitContent
- false
si en la firma se desea incluir el contenido del
fichero o true
si sólo se desea usar una referencia.policy
- Política de firmasigningCertificateV2
- true
si se desea usar la versión 2 del
atributo SigningCertificate false
para
usar la versión 1key
- Clave privada para firma.certChain
- Cadena de certificados del firmantedataDigest
- Huella digital de los datos a firmar cuando esta se proporciona precalculada. Si los datos a firmar (que se proporcionan
en el parámetro parameters
(de tipo P7ContentSignerParameters
) no son nulos este valor
se ignora, usándose únicamente cuando el parámetro parameters
es nulo.dataDigestAlgorithmName
- Algoritmo de huella digital usado para calcular el valor indicado en el parámetro dataDigest
.
Si dataDigest
es nulo el valor de este parámetro se ignora.includeSigningTimeAttribute
- true
para incluir el atributo SigningTime de PKCS#9 (OID:1.2.840.113549.1.9.5),
false
para no incluirlo. Este atributo nunca se incluye en el modo PAdES.padesMode
- true
para generar una firma CAdES compatible PAdES, false
para generar una firma CAdES normal.contentType
- Tipo de contenido definido por su OID.contentDescription
- Descripción textual del tipo de contenido.ctis
- Indicaciones sobre los tipos de compromisos adquiridos con la firma.csm
- Metadatos sobre el firmante.doNotIncludePolicyOnSigningCertificate
- Si se establece a true
omite la inclusión de la
política de certificación en el SigningCertificate,
si se establece a false
se incluye siempre que el certificado
la declare.es.gob.afirma.core.AOException
- Cuando ocurre algún error durante el proceso de codificación ASN.1