PKCS#7

Descrição detalhada

Assinatura padrão PKCS#7.

Funções
byte[]	signPKCS7 (String keyId, String keyCertId, String certs, int attributes, byte[] content) throws TacException
	Gera uma assinatura ou co-assinatura seguindo o padrão PKCS#7 (Cryptographic Message Syntax Standard).

Funções

signPKCS7()

byte[] signPKCS7	(	String	keyId,
		String	keyCertId,
		String	certs,
		int	attributes,
		byte[]	content ) throws TacException

Gera uma assinatura ou co-assinatura seguindo o padrão PKCS#7 (Cryptographic Message Syntax Standard).

Parâmetros

keyId	Nome da chave dentro do HSM que será utilizada para fazer a assinatura.
keyCertId	Nome do certificado (correspondente a chave keyId) dentro do HSM que será utilizado na assinatura.
certs	Nome da cadeia de certificados (PKCS#7) ou certificado X.509 da Autoridade Certificadora (correspondente a chave keyId) dentro do HSM que será utilizada na assinatura.
attributes	Flag contendo as opções de assinatura. Valor Significado TacNDJavaLib.TAC_MOD_CORE_P7_TEXT Incluir cabeçalho MIME de texto. TacNDJavaLib.TAC_MOD_CORE_P7_NOCERTS Não incluir certificado de assinatura. TacNDJavaLib.TAC_MOD_CORE_P7_DETACHED Gerar assinatura separada. TacNDJavaLib.TAC_MOD_CORE_P7_BINARY Tratar arquivo como binário sem tradução de MIME type. TacNDJavaLib.TAC_MOD_CORE_P7_NOATTR Não utilizar atributos de autenticação. TacNDJavaLib.TAC_MOD_CORE_P7_NOSMIMECAP Omitir S/MIME Capabilities. TacNDJavaLib.TAC_MOD_CORE_P7_COSIGN Gera uma co-assinatura. Este flag só deve usada se o conteúdo em content for um pacote PKCS#7 assinado (formato DER), assim é acrescentada uma nova assinatura.
content	Buffer contendo os dados que serão assinados.

Retorna

Assinatura PKCS#7 (formato DER).

Exceções

TacException

Anotações

Para gerar uma mensagem PKCS#7 com co-assinatura, o chamador deve submeter em content uma mensagem PKCS#7 assinada (em formato DER). Este processo deve ser repetido iterativamente tantas vezes quantas forem as co-assinaturas necessárias. Ao fazer uma co-assinatura a flag TacNDJavaLib.TAC_MOD_CORE_P7_NOATTR é automaticamente desabilitada.
O padrão adotado é o PKCS#7 v. 1.5.