Función que me permite firmar un documento electrónico

2. MARCO TEÓRICO

2.5. Conclusiones parciales del capítulo

3.4.3. Codificación

3.4.3.2. Función que me permite firmar un documento electrónico

import ec.inprise.keystore.PassStoreKS; import es.mityc.firmaJava.libreria.utilidades.UtilidadTratarNodo; import es.mityc.firmaJava.libreria.xades.DataToSign; import es.mityc.firmaJava.libreria.xades.FirmaXML; import es.mityc.javasign.pkstore.CertStoreException; import es.mityc.javasign.pkstore.IPKStoreManager; import es.mityc.javasign.pkstore.keystore.KSStore; import java.io.File; import java.io.FileNotFoundException; import java.io.FileOutputStream;

import java.io.IOException; import java.io.StringWriter; import java.security.KeyStore; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.Provider; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.util.List; import javax.xml.parsers.DocumentBuilderFactory; import javax.xml.parsers.ParserConfigurationException; import javax.xml.transform.Transformer; import javax.xml.transform.TransformerException; import javax.xml.transform.TransformerFactory; import javax.xml.transform.dom.DOMSource; import javax.xml.transform.stream.StreamResult; import org.w3c.dom.Document; import org.xml.sax.SAXException; import java.io.File; import org.apache.commons.codec.binary.Base64; import java.io.*; import java.util.logging.Level; import java.util.logging.Logger;

public abstract class GenericXMLSignature {

//Almacén PKCS12 con el que se desea realizar la firma

//public final static String PKCS12_RESOURCE = "usr0061.p12"; public static InputStream PKCS12_RESOURCE;

//Constraseña de acceso a la clave privada del usuario

//public final static String PKCS12_PASSWORD = "usr0061"; public static String PKCS12_PASSWORD;

public GenericXMLSignature(String pkcs12, String pkcs12_password) {

byte[] decoded_firma = Base64.decodeBase64(pkcs12.getBytes()); String decodedString_firma = new String(decoded_firma);

InputStream arch = null; try {

arch = new FileInputStream(decodedString_firma); } catch (FileNotFoundException ex) {

Logger.getLogger(GenericXMLSignature.class.getName()).log(Level.SEVERE, null, ex); }

byte[] decoded = Base64.decodeBase64(pkcs12_password.getBytes()); String decodedString = new String(decoded);

GenericXMLSignature.PKCS12_RESOURCE = arch; //GenericXMLSignature.PKCS12_RESOURCE = pkcs12; GenericXMLSignature.PKCS12_PASSWORD = decodedString; } public GenericXMLSignature() { } /** *

* Directorio donde se almacenará el resultado de la firma * 79

public final static String OUTPUT_DIRECTORY = ".";

//public final static String OUTPUT_DIRECTORY = System.getProperty("user.dir"); /**

*

* Ejecución del ejemplo. La ejecución consistirá en la firma de los datos * creados por el método abstracto <code>createDataToSign</code> mediante el * certificado declarado en la constante <code>PKCS12_FILE</code>. El * resultado del proceso de firma será almacenado en un fichero XML en el

* directorio correspondiente a la constante <code>OUTPUT_DIRECTORY</code> * del usuario bajo el nombre devuelto por el método abstracto

* <code>getSignFileName</code> *

protected void execute() { // Obtencion del gestor de claves

IPKStoreManager storeManager = getPKStoreManager(); if (storeManager == null) {

System.err.println("El gestor de claves no se ha obtenido correctamente."); return;

}

// Obtencion del certificado para firmar. Utilizaremos el primer // certificado del almacen.

X509Certificate certificate = getFirstCertificate(storeManager); if (certificate == null) {

System.err.println("No existe ningún certificado para firmar."); return;

}

// Obtención de la clave privada asociada al certificado PrivateKey privateKey;

try {

privateKey = storeManager.getPrivateKey(certificate); } catch (CertStoreException e) {

System.err.println("Error al acceder al almacén."); return;

}

// Obtención del provider encargado de las labores criptográficas Provider provider = storeManager.getProvider(certificate); /*

* Creación del objeto que contiene tanto los datos a firmar como la * configuración del tipo de firma

DataToSign dataToSign = createDataToSign(); /*

* Creación del objeto encargado de realizar la firma */

FirmaXML firma = new FirmaXML(); // Firmamos el documento

Document docSigned = null; try {

Object[] res = firma.signFile(certificate, dataToSign, privateKey, provider); docSigned = (Document) res[0];

} catch (Exception ex) {

System.err.println("Error realizando la firma"); ex.printStackTrace();

return; }

// Guardamos la firma a un fichero en el home del usuario String workingDir = System.getProperty("user.dir"); //System.out.println(workingDir);

String filePath = workingDir + File.separatorChar + getSignatureFileName(); System.out.println("Firma salvada en: " + filePath);

saveDocumentToFile(docSigned, getSignatureFileName()); }

/** *

* Crea el objeto DataToSign que contiene toda la información de la firma * que se desea realizar. Todas las implementaciones deberán proporcionar * una implementación de este método

* *

* @return El objeto DataToSign que contiene toda la información de la firma * a realizar

/** *

* Nombre del fichero donde se desea guardar la firma generada. Todas las * implementaciones deberán proporcionar este nombre.

* *

* @return El nombre donde se desea guardar la firma generada */

protected abstract String getSignatureFileName(); /**

*

* Escribe el documento a un fichero. *

* @param document El documento a imprmir

* @param pathfile El path del fichero donde se quiere escribir. */

private void saveDocumentToFile(Document document, String pathfile) { try {

FileOutputStream fos = new FileOutputStream(pathfile);

UtilidadTratarNodo.saveDocumentToOutputStream(document, fos, true); } catch (FileNotFoundException e) {

System.err.println("Error al salvar el documento"); e.printStackTrace(); System.exit(-1); } } /** *

* Escribe el documento a un fichero. Esta implementacion es insegura ya que * dependiendo del gestor de transformadas el contenido podría ser alterado, * con lo que el XML escrito no sería correcto desde el punto de vista de * validez de la firma.

* *

* @param document El documento a imprmir

* @param pathfile El path del fichero donde se quiere escribir. */

@SuppressWarnings("unused")

private void saveDocumentToFileUnsafeMode(Document document, String pathfile) { TransformerFactory tfactory = TransformerFactory.newInstance();

Transformer serializer; try {

serializer = tfactory.newTransformer();

serializer.transform(new DOMSource(document), new StreamResult(new File(pathfile))); } catch (TransformerException e) {

System.err.println("Error al salvar el documento"); e.printStackTrace(); System.exit(-1); } } /** *

* Devuelve el <code>Document</code> correspondiente al * <code>resource</code> pasado como parámetro *

* @param resource El recurso que se desea obtener

* @return El <code>Document</code> asociado al <code>resource</code> */

protected Document getDocument(String resource) { Document doc = null;

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setNamespaceAware(true);

File file = new File(resource); try {

//doc = dbf.newDocumentBuilder().parse(this.getClass().getResourceAsStream(resource)); doc = dbf.newDocumentBuilder().parse(file);

} catch (ParserConfigurationException ex) {

System.err.println("Error al parsear el documento"); ex.printStackTrace();

System.exit(-1);

} catch (SAXException ex) {

System.err.println("Error al parsear el documento"); ex.printStackTrace();

System.exit(-1); } catch (IOException ex) {

System.err.println("Error al parsear el documento"); ex.printStackTrace();

System.exit(-1);

} catch (IllegalArgumentException ex) {

System.err.println("Error al parsear el documento"); ex.printStackTrace(); System.exit(-1); } return doc; } /** *

* Devuelve el contenido del documento XML correspondiente al * <code>resource</code> pasado como parámetro

* como un <code>String</code> *

* @param resource El recurso que se desea obtener

* @return El contenido del documento XML como un <code>String</code> */

protected String getDocumentAsString(String resource) { Document doc = getDocument(resource);

TransformerFactory tfactory = TransformerFactory.newInstance(); Transformer serializer;

StringWriter stringWriter = new StringWriter(); try {

serializer = tfactory.newTransformer();

serializer.transform(new DOMSource(doc), new StreamResult(stringWriter)); } catch (TransformerException e) {

System.err.println("Error al imprimir el documento"); e.printStackTrace(); System.exit(-1); } return stringWriter.toString(); } /** *

* Devuelve el gestor de claves que se va a utilizar *

* @return El gestor de claves que se va a utilizar */

private IPKStoreManager getPKStoreManager() { IPKStoreManager storeManager = null; try {

KeyStore ks = KeyStore.getInstance("PKCS12");

//ks.load(this.getClass().getResourceAsStream(PKCS12_RESOURCE), PKCS12_PASSWORD.toCharArray()); ks.load(PKCS12_RESOURCE, PKCS12_PASSWORD.toCharArray());

storeManager = new KSStore(ks, new PassStoreKS(PKCS12_PASSWORD)); } catch (KeyStoreException ex) {

System.err.println("No se puede generar KeyStore PKCS12"); ex.printStackTrace();

System.exit(-1);

System.err.println("No se puede generar KeyStore PKCS12"); ex.printStackTrace();

System.exit(-1);

} catch (CertificateException ex) {

System.err.println("No se puede generar KeyStore PKCS12"); ex.printStackTrace();

System.exit(-1); } catch (IOException ex) {

System.err.println("No se puede generar KeyStore PKCS12"); ex.printStackTrace(); System.exit(-1); } return storeManager; } /** *

* Recupera el primero de los certificados del almacén. *

* @param storeManager Interfaz de acceso al almacén * @return Primer certificado disponible en el almacén */

private X509Certificate getFirstCertificate( final IPKStoreManager storeManager) { List<X509Certificate> certs = null; try {

certs = storeManager.getSignCertificates(); } catch (CertStoreException ex) {

System.err.println("Fallo obteniendo listado de certificados"); System.exit(-1);

}

if ((certs == null) || (certs.size() == 0)) {

System.err.println("Lista de certificados vacía"); System.exit(-1);

}

X509Certificate certificate = certs.get(0); return certificate;

} }

3.4.3.3. Función que me permite enviar documentos electrónicos al Web Service SRI

In document Aplicación web para la emisión de comprobantes electrónicos de los clientes de la empresa Inprise de la ciudad de Ibarra (página 79-84)