Documentación (396 KB · PDF) - Portal administración electrónica
Contents
1. final Provider p new DnieProvider System setProperty es gob jmulticard fastmode true gt Se instancia el proveedor y se anade final Provider p new DnieProvider Security addProvider p Se obtiene el almacen y se carga 17 MANUAL DEL USUARIO final KeyStore ks KeyStore getInstance DNI NON NLS 1 ks load null null El siguiente certificado es impostado Certificate authCertImpostado ks getCertificate CertAutenticacion El siguiente certificado es completo real KeyStore Entry entry ks getEntry CertAutenticacion null KeyStore PrivateKeyEntry pkEntry KeyStore PrivateKeyEntry entry Certificate authCertCompleto pkEntry getCertificate 18 MANUAL DEL USUARIO 6 GLOSARIO JDK O JSE JRE DNIe API PIN EAL JAR Java Development Kit conjunto de desarrollo de Java Es un conjunto de herramientas clases bibliotecas y documentaci n para el desarrollo de aplicaciones Java Java Standard Edition Es el subconjunto de la plataforma Java orientado a ordenadores personales y estaciones de trabajo Java Runtime Environment entorno de ejecuci n de Java Consiste en una m quina virtual y las clases bibliotecas y herramientas necesarias para la ejecuci n de programas Java Documento Nacional de Identidad electr nico Application Programming Interface interfaz de programaci n de aplicaciones Personal Identification Number n mero de2. nica sin DNle 16 5 4 Ejemplo de realizaci n y verificaci n de firma electr nica 17 5 5 Ejemplo de extracci n de certificados en modo r pido 17 6 GLOSARIO sanas 19 MANUAL DEL USUARIO NOTA El Controlador Java de la Secretar a de Estado de Administraciones P blicas para el DNle desde el punto de vista de JAVA se despliega como un Proveedor de Servicios Criptogr ficos CSP por lo que ser referenciado como Proveedor a lo largo de este documento 1 REQUISITOS DEL PROVEEDOR DE SEGURIDAD JCE JCA Para funcionar adecuadamente es necesario lo siguiente e Entorno de ejecuci n de Java compatible con JSE Java Standard Edition versi n 6 o superior recomend ndose 6 update 32 o superior e Un lector de tarjetas inteligentes compatible con DNIe con su controlador adecuadamente instalado en el sistema operativo o Consulte la documentaci n de su lector de su sistema operativo y de su entorno de ejecuci n de Java para cerciorarse de la completa compatibilidad de todas las partes e Un DNIe DNI Electr nico en buen estado de funcionamiento o Tenga en cuenta que unos contactos sucios un chip desprendido o una aver a interna del chip pueden causar fallos en el proveedor MANUAL DEL USUARIO 2 USO DEL PROVEEDOR A continuaci n se detallan las funcionalidades del proveedor 2 1 Funcionalidad de almac n de claves y certificados KeyStore El proveedor se utiliza como cualquier otro proveedor de almac n d
3. del DNle y se retornar n entonces los certificados completos encapsulados en objetos X509Certificate Se puede realizar una petici n de clave privada mediante alguno de los siguientes m todos e Key getKey String alias char password MANUAL DEL USUARIO e KeyStore Entry getEntry String alias KeyStore ProtectionParameter protParam El modo r pido es especialmente til para aquellas aplicaciones que deseen mostrar informaci n sobre los certificados del DNle sin necesidad de que el titular introduzca el PIN Una de las acciones m s comunes es mostrar al usuario en una aplicaci n de firma electr nica de qu certificados dispone para realizar una operaci n de este tipo pudiendo ofrecer al usuario informaci n m s informaci n sobre los certificados como puede ser el Subject n mero de serie etc Este modo r pido viene por defecto desactivado siendo necesario para activarlo establecer la propiedad es gob jmulticard fastmode al valor true Puede establecer esta propiedad program ticamente desde Java System setProperty es gob jmulticard fastmode true O desde la l nea de comandos al arrancar la m quina virtual de Java java Des gob jmulticard fasimode true Puede encontrar m s informaci n sobre las propiedades del sistema en Java en la siguiente direcci n Web e htip docs oracle com javase tutorial lessential environment sysprop html 2 2 Funcionalidad de firma electr nica Signature El
4. el servicio de firma electr nica nicamente realiza operaciones de clave privada con las clases de clave privada proporcionadas por el mismo proveedor con los procedimientos descritos en el punto 2 1 de este mismo documento es necesario el uso combinado de ambas funcionalidades Consulte el punto 3 del documento para un ejemplo completo de uso Puede encontrar m s informaci n sobre la clase Signature de Java en e http docs oracle com javase 6 docs api java security Signature html 2 2 1 Algoritmos soportados El proveedor soporta los siguientes algoritmos de firma electr nica e SHA1withRSA e SHA 256withRSA e SHA 384withRSA MANUAL DEL USUARIO e SHA512withRSA El proveedor no acepta claves privadas de otros proveedores para realizar las operaciones de firma electr nica 2 2 2 Confirmaci n de operaci n de firma digital Como medida de seguridad para el usuario titular del DNle toda vez que se solicite al proveedor de seguridad la realizaci n de una operaci n criptogr fica de firma se mostrar un cuadro de di logo al usuario en caso de no disponer de entorno gr fico el di logo se mostrar a trav s de la consola del sistema notificando la inminente realizaci n de la acci n suministrando adem s informaci n sobre el certificado concreto del DNIe que utilizar para la realizaci n de la operaci n de firma electr nica ya sea el certificado de autenticaci n o el de firma DNI Electr nico Firma
5. kpg initialize 1024 KeyPair keyPair kpg genKeyPair Key publickKey keyPair getPublic 16 MANUAL DEL USUARIO Key privateKey keyPair getPrivate Algoritmo de firma final Signature signature Signature getInstance SHAlwithRSA Firma signature initSign keyPair getPrivate Vamos a firmar el texto hola signature update hola getBytes final byte signatureBytes signature sign 5 4 Ejemplo de realizaci n y verificaci n de firma electr nica Se instancia el proveedor y se anade final Provider p new DnieProvider Security addProvider p Se obtiene el almacen y se carga final KeyStore ks KeyStore getInstance DNI NON NLS 1 ks load null null final String alias CertFirmaDigital NON NLS 1 Se obtiene el motor de firma y se inicializa final Signature signature Signature getInstance SHAlwithRSA gt NON NLS 1 signature initSign PrivateKey ks getKey alias null Vamos a firmar el texto hola signature update hola getBytes NON NLS 1 Completamos el proceso y obtenemos la firma PKCS 1 final byte signatureBytes signature sign Comprobacion de la validez de la firma obtenida signature initVerify ks getCertificate alias getPublickKey signature update hola getBytes NON NLS 1 signature verify signatureBytes 5 5 Ejemplo de extracci n de certificados en modo r pido Se activa el modo r pido
6. MANUAL DEL USUARIO CONTROLADOR JAVA DE LA SECRETAR A DE ESTADO DE ADMINISTRACIONES P BLICAS PARA EL DNIE Manual del Usuario MANUAL DEL USUARIO ndice 1 REQUISITOS DEL PROVEEDOR DE SEGURIDAD JCE JCA 4 2 USO DEL PROVEEDOR cooccoccocconcconconncnncnnnonnconcnnnnancancnnncanennrnnnranrnannanenanon 5 2 1 Funcionalidad de almac n de claves y certificados KeyStore 5 2 1 1 Solicitud de PIN para acceso a los certificados de usuario del DNIe 6 2 1 2 Gesti n de los di logos gr ficos de solicitud de PIN ooonccccnccccccnccnncccnnnccnnnnnnos 6 21 0 Modo r pido del proveedor cocccccoocccncccccoccconccononccnnconnnncnnnononncnnnnonnnncnnnnonannnnnnnnnnas 7 2 2 Funcionalidad de firma electr nica Signature 8 2 2 1 Algoritmos SOPOrtadOsS oocccccccconcconcccnoncconcnonancnnnoonnnnronnnonnnnrnnnnnnnnrcnnononnnrnnnnnnnnncnnnnss 9 2 2 2 Confirmaci n de operaci n de firma digital ccccccccooooncccnnnccccoooonononnnnnnnos 10 2 3 Notas importantes sobre el uso 10 2 3 1 Consideraciones sobre el entorno 10 Lidia Gesti n de solicitud de PIN y confirmaci n de operaci n de firma 10 2 3 9 Posibles errores de 11 2 3 4 Requisitos para la validaci n de firmas electr nicas en 11 3 Excepciones que pueden ser lanzadas por el pr
7. a se trate de una ejecuci n en un entorno de modo texto o el modo gr fico no est disponible 3 1 3 java security ProviderException Esta excepci n se lanza cuando se produce un error irrecuperable interno al proveedor Un ejemplo de este tipo de error es la detecci n de APDUs modificadas una vez establecido canal seguro con el DNle En todo caso se a ade informaci n para facilitar la identificaci n de la causa del error producido 3 1 4 java lang SecurityException El proveedor est empaquetado en un fichero JAR firmado En caso de que se realice alguna modificaci n sobre alguno de los ficheros empaquetados en el JAR la JVM detectar en tiempo de ejecuci n que esos ficheros han sido modificados y lanzar una excepci n de este tipo indicando que la firma de esos ficheros no coincide con la esperada 3 2 Excepciones manejadas checked 3 2 1 es gob jmulticard jse provider AuthenticationModeLockedException Esta excepci n hereda de SignatureException e indica que el DNIe est bloqueado por exceder el l mite m ximo de intentos al introducir el PIN Puede ser lanzada al solicitar la firma desde el Signature y siempre tras una introducci n de PIN por parte del usuario Esta excepci n puede ser la causa de una ProviderException al recuperar un certificado o una entrada desde el KeyStore 12 MANUAL DEL USUARIO 3 2 2 es gob jmulticard card BurnedDnieCardException Esta excepci n hereda de OException e indica q
8. ares de dise o e interacci n e Las opciones principales incluyen acceso mediante atajos de teclado 3 15 MANUAL DEL USUARIO 5 EJEMPLO DE USO 5 1 Ejemplo de extracci n de certificados del titular Se instancia el proveedor y se anade final Provider p new DnieProvider Security addProvider p Se obtiene el almacen y se carga final KeyStore ks KeyStore getInstance DNI NON NLS 1 ks load null null Certificate authCert ks getCertificate CertAutenticacion Certificate authCert ks getCertificate CertFirmaDigital 5 2 Ejemplo de realizaci n de firma electr nica con DNle Se instancia el proveedor y se anade final Provider p new DnieProvider Security addProvider p Se obtiene el almacen y se carga final KeyStore ks KeyStore getInstance DNI NON NLS 1 ks load null null final String alias CertFirmaDigital NON NLS 1 Se obtiene el motor de firma y se inicializa final Signature signature Signature getInstance SHAlwithRSA gt NON NLS 1 signature initSign PrivateKey ks getKey alias null Vamos a firmar el texto hola signature update hola getBytes NON NLS 1 Completamos el proceso y obtenemos la firma PKCS 1 final byte signatureBytes signature sign 5 3 Ejemplo de realizaci n de firma electr nica sin DNle Generamos un par de claves KeyPairGenerator kpg KeyPairGenerator getInstance RSA
9. cen indicando un certificado y este tiene marcado como extensi n cr tica el KeyUsage este sea compatible con firmas digitales Dado que este requisito no se cumple con el certificado de firma del DNIe para realizar una validaci n de una firma realizada con la clave privada de firma ser necesario indicar directamente la clave p blica y nunca directamente el certificado completo M s informaci n en htto docs oracle com j avase 6 docs api ava security Signature himittinitVerifv ava securit y cert Certificate 11 MANUAL DEL USUARIO 3 Excepciones que pueden ser lanzadas por el proveedor El proveedor puede lanzar una serie de excepciones propias y o de car cter gen rico para indicar situaciones de excepci n relacionadas directa o indirectamente con el uso del DNIe mediante el proveedor 3 1 Excepciones no manejadas unchecked 3 1 1 es gob jmulticard ui passwordcallback CancelledOperationException Esta excepci n se lanza tanto desde el KeyStore como desde el Signature cuando la operaci n en curso se ha cancelado por una causa atribuible al usuario En el proveedor su aparici n es indicativa de que el usuario ha rechazado un di logo de introducci n de PIN o de confirmaci n de operaci n de firma 3 1 2 es gob j multicard ui passwordcallback NoConsoleException Esta excepci n se lanza cuando el controlador no es capaz de obtener la consola del sistema para mostrar al usuario la petici n del PIN y
10. docs oracle com j avase 6 docs api java security KeyStore html e htip docs oracle com j avase 6 docs api ava security Security html e http docs oracle com javase 6 docs api java security Provider html Y en las siguientes p ginas Web e http www oracle com technetwork java avase tech index sp 136007 html e htip docs oracle com javase 6 docs technotes guides security 2 1 1 Solicitud de PIN para acceso a los certificados de usuario del DNIe Como medida de seguridad para el usuario titular del DNle cuando sea necesario presentar el PIN a la tarjeta para el acceso a los certificados de usuario se mostrar un cuadro de di logo al usuario en caso de no disponer de entorno gr fico el di logo se mostrar a trav s de la consola del sistema notificando que se necesita la introducci n del PIN para el acceso a los certificados A continuaci n se muestra el cuadro de di logo que se mostrar al usuario para la introducci n del PIN DNI Electr nico Introducci n de PIN Por favor introduzca el PIN del Ole para leer los certificados del titular Lancelar N tese que una vez presentado el PIN a la tarjeta y mientras el canal seguro establecido con el DNIe no se pierda el acceso a los certificados del usuario titular del DNIe o la realizaci n de Operaciones de firma digital ya no requerir n la introducci n del PIN 2 1 2 Gesti n de los di logos gr ficos de solicitud de PIN Como el proveedor gestiona de fo
11. e claves y certificados de Java pero atendiendo a ciertas peculiaridades e nombre declarado del almac n es DNI e El proveedor gestiona internamente la solicitud del PIN del DNIe por lo que o En la carga se ignorar cualquier contrase a o PasswordCallback indicada o El PIN se solicitar mediante un di logo Swing a menos que el entorno de ejecuci n no disponga de entorno gr fico en cuyo caso se realizar una petici n textual por consola e El proveedor implementa los siguientes m todos del interfaz KeyStore en caso de m todos sobrecargados se implementan los m todos con todos los posibles par metros o aliases containsAlias getCertificate getCertificateAlias getCertificateChain getEntry getKey getProvider getlype isCertificateEntry isKeyEntry load size O O O O O O O O O O Un ejemplo t pico de carga podr a ser Provider p new DnieProvider Security addProvider p KeyStore ks KeyStore getInstance DNI ks load null null A partir de este punto el proveedor estar a listo para la gesti n de certificados y claves digitales Por ejemplo para obtener el certificado con clave p blica de firma digital del DNI podr amos usar X509Certificate cert X509Certificate ks getCertificate CertFirmaDigital Puede encontrar m s informaci n sobre la clase KeyStore y el uso de proveedores de Seguridad en la documentaci n JavaDoc de Java MANUAL DEL USUARIO e htip
12. electr nica Desea realizar una firma electr nica con su clave privada de firma Como se ve en la figura anterior el usuario titular del DNle tiene la posibilidad de continuar con la operaci n de firma o cancelarla 2 3 Notas importantes sobre el uso 2 3 1 Consideraciones sobre el entorno operacional Existen una serie de aspectos relevantes a tener en cuenta sobre el entorno en el que se va a ejecutar el proveedor de seguridad Dichas cuestiones se pueden consultar en el Manual de Instalaci n dentro del apartado 1 Requisitos del proveedor de seguridad JCE JCA 2 3 2 Gesti n de solicitud de PIN y confirmaci n de operaci n de firma Como medida de seguridad el controlador se responsabiliza de realizar la solicitud de PIN al usuario as como de la solicitud de confirmaci n para la realizaci n de una operaci n de firma electr nica Para ello la l gica que sigue el controlador a la hora de mostrar los di logos tanto de solicitud de PIN como de confirmaci n de operaci n de firma es la siguiente 1 Petici n mediante di logos gr ficos Se trata del comportamiento por defecto En caso de que el controlador se ejecute bajo un entorno que disponga de modo gr fico se mostrar n al usuario los di logos gr ficos ilustrados en los puntos 2 1 1 y 2 2 2 respectivamente 10 MANUAL DEL USUARIO 2 Petici n mediante di logos por consola de texto En caso de que no se disponga de modo gr fico se
13. idad UNE 139802 2009 de modo que su comportamiento cumple los aspectos determinados por la norma anterior Las aplicaciones que incluyan el Controlador ofrecer n por lo tanto estas caracter sticas de accesibilidad que facilitan la interacci n con los elementos del controlador de modo que deber n informar al usuario de ello en su documentaci n Para informar de un modo adecuado de dichas caracter sticas se deber incluir lo siguiente El Controlador Java de la Secretar a de Estado para las Administraciones P blicas para el DNle est preparado para tomar autom ticamente la configuraci n est tica definida para las ventanas del sistema operativo Por tanto mantendr el mismo aspecto visual establecido por el usuario para su equipo e Uso de Java Access Bridge Si se desea hacer uso de algunas herramientas como lectores o ampliadores de pantalla ser necesario que se instale previamente Texto a incluir Recuerde que el lt nombre aplicaci n gt es una aplicaci n Java por lo que si desea hacer uso de algunas herramientas como algunos lectores o ampliadores de pantalla ser necesario que instale previamente Java Access Bridge Si lo desea puede consultar las instrucciones en espa ol de la instalaci n de Java Access Bridge 2 0 2 nicamente para sistemas con Windows 32 bits se podr a utilizar el instalable de una versi n anterior de Java Access Bridge versi n 2 0 1 e Redimensi n de la ventana de so
14. identificaci n personal Evaluation Assurance Level nivel de evaluaci n de la confianza Es un grado num rico referente a las normativas internacionales Common Criteria de seguridad Java Archive archivo Java Es una agrupaci n de clases y recursos Java en un nico fichero 19
15. l mismo Concretamente atendiendo a la sintaxis public final void initSign PrivateKey privateKey throws InvalidKeyException Initialize this object for signing If this method is called again with a different argument it negates the effect of this call Parameters privateKey the private key of the identity whose signature is going to be generated Throws InvalidKeyException if the key is invalid Si el par metro privateKey es un manejador de una clave privada almacenada en el DNIe se invocar la funcionalidad de firma del DNIe a trav s del canal seguro establecido con el mismo Ver Ejemplo 5 2 Si por el contrario el par metro privateKey es una clave privada distinta a las albergadas en el DNIe por ejemlo la clave privada de un par de claves previamente generado la firma se realizar sin hacer uso del DNIe y por tanto no se construir ning n canal seguro con l Ver ejemplo 5 3 Cabe destacar que el Proveedor se ejercita nicamente si el par metro privateKey de la funci n initSign es un manejador de una clave privada del DNIe pues en caso contrario ser el entorno quien ejecute la acci n de firma electr nica Por razones de claridad se incluyen ejemplos de invocaci n del m todo initSign tanto con manejadores de claves privadas del DNIe ejemplo 5 2 como con claves privadas ajenas al mismo ejemplo 5 3 aunque como se ha indicado nicamente el ejemplo 5 2 invoca funcionalidad del TOE Dado que
16. licitud de PIN y la existencia de botones para cambiar el tama o de la ventana El usuario puede modificar el tama o de la ventana para adaptarla a sus necesidades ya que los elementos y textos contenidos se redimensionar n convenientemente La ventana de petici n de PIN al usuario puede ser redimensionada por parte de los usuarios Los elementos contenidos en ella se redimensionar n en relaci n al nuevo tama o adapt ndose a las necesidades del usuario e Atajos de teclado Alt A Bot n Aceptar Alt C Bot n Cancelar Alt P Campo para introducir contrase a Alt R Restaurar tama o de ventana Alt M Maximizar tama o de ventana Alt S Bot n Si Alt N Bot n No Declaraci n de accesibilidad 14 MANUAL DEL USUARIO En la construcci n del Controlador de la Secretar a de Estado para las Administraciones P blicas Java para el DNIe se han adoptado una serie de medidas con el objetivo de hacerlo accesible conforme a la norma UNE 139803 2009 Esto conlleva una serie de ventajas como e Facilitar el acceso de los usuarios independientemente de su condici n f sica o de su entorno e Permitir el acceso con diferentes agentes de usuario Entre otras se han adoptado las siguientes medidas e Los elementos de interfaz disponen de un texto alternativo equivalente e Los componentes del controlador se adaptan a los diferentes tama os de ventana e Se utilizan est nd
17. mostrar n por consola de texto mensajes que soliciten al usuario la introducci n del PIN o de confirmaci n para la realizaci n de una operaci n de firma En un entorno con modo gr fico ser a posible forzar esta situaci n estableciendo por ejemplo la siguiente propiedad de Java a true System setProperty java awt headless true En el hipot tico caso de que el controlador no pudiese mostrar los di logos gr ficos ni mediante el uso de la consola de texto ste lanzar a una excepci n de tipo java lang llegalStateException indicando que No hay consola para solicitar el PIN 2 3 3 Posibles errores de Java Ciertas versiones del JRE especialmente las anteriores a la 6 update 27 tienen un error en el API de acceso a los lectores de tarjetas JRS 268 SmartCardlO que causa importantes problemas de funcionamiento en el proveedor cuando se usa en un entorno con varios hilos de ejecuci n Como precauci n intente limitar en la medida de lo posible las aplicaciones que hagan uso del proveedor a un nico hilo de ejecuci n Se puede encontrar m s informaci n en los siguientes enlaces e htip bugs sun com bugdatabase view bug do bug id 6963006 e htip bugs sun com bugdatabase view bug do bug id 2209222 e htip bugs sun com bugdatabase view bug do bug id 2209883 2 3 4 Requisitos para la validaci n de firmas electr nicas en Java Para la verificaci n de firmas electr nicas JSE requiere que si se ha
18. or El proveedor dispone de un modo especial de funcionamiento que permite en ciertas ocasiones mejorar la rapidez de acceso al almac n y disminuir la cantidad de veces que se solicita el PIN del DNIe al titular Este m todo r pido funciona accediendo al fichero CDF del DNle donde se encuentra informaci n sobre los certificados disponibles en la tarjeta en lugar de realizar la lectura est ndar de certificados operaci n para la que es necesario introducir el PIN En modo r pido se construir n por tanto objetos Java que extienden el tipo X509Certificate pero incompletos no contienen la codificaci n X 509 del certificado del titular cuando se realiza una llamada a los m todos e Certificate getCertificate String alias e Certificate getCertificateChain String alias Estos certificados incompletos s lo incorporan informaci n de las cabeceras de los certificados reales del titular e implementan s lo los siguientes m todos de la clase X509Certificate e getKeyUsage e Biglnteger getSerialNumber e String getSigAlgName e String getSigAlgOID e X500Principal getSubjectX500Principal e X500Principal getlssuerX500Principal e int getVersion Una vez que se realiza una petici n de la clave privada de alguno de los cetificados del titular el modo r pido queda entonces desactivado y cuando se solicita alguno de los certificados del titular el proveedor realizar la lectura de los certificados
19. oveedor 12 3 1 Excepciones no manejadas unchecked 12 3 1 1 es gob jmulticard ui passwordcallback CancelledOperationException 12 3 1 2 es gob jmulticard ui passwordcallback NoConsoleExcepti0N cccccccconccnnccccoocos 12 3 1 8 3 8 56 4 12 3 1 4 3 8 8 0 56 12 3 2 Excepciones manejadas checked 12 3 2 1 es gob jmulticard jse provider AuthenticationModeLockedException 12 3 2 2 65 0 0 8 81 19 es gob jmulticard card InvalidCardExCepti0N ooccccccccooncnncccnnoncnnnnonancnonononanenns 13 3 2 4 es gob jmulticard apdu connection CardNotPresentExcepti0N cccoocccnnccccon 13 325 es gob jmulticard apdu connection NoReadersFoundException o cccoooo 13 4 AGGESIBILIDAD oso aaaea 14 5 EJEMPLO DE USO 16 5 1 Ejemplo de extracci n de certificados del titular 16 5 2 Ejemplo de realizaci n de firma electr nica con DNle 16 2 MANUAL DEL USUARIO 5 3 Ejemplo de realizaci n de firma electr
20. proveedor se utiliza mediante la clase Signature como en cualquier otro proveedor de firmas electr nicas de Java pero atendiendo a ciertas peculiaridades e El proveedor es capaz nicamente de operar con instancias de clave privada que hereden de es gob jmulticard card dnie DniePrivateKey que nicamente son proporcionadas por l e es posible obtener la codificaci n de las claves privadas ya que estas se extraen del DNle en ning n momento e 35 operaciones con clave p blica principalmente verificaciones de firmas electr nicas se delegan en los otros proveedores disponibles en el entorno de ejecuci n de Java o Puede consultar informaci n sobre los proveedores de seguridad incluidos en los entornos de ejecuci n de Java de Oracle en http docs oracle com avase 6 docs technotes guides security SunProviders html e El proveedor implementa los siguientes m todos del interfaz Signature en caso de m todos sobrecargados se implementan los m todos con todos los posibles par metros o getAlgorithm o getProvider o InitSign o InitVerify o sign o update MANUAL DEL USUARIO o verify El m todo initSign es el encargado de iniciar el proceso de creaci n de firma electr nica En funci n del manejador de clave privada que se proporcione como par metro dicho m todo inicializar el proceso de firma electr nica haciendo uso del DNIe tras el establecimiento del canal seguro o bien sin hacer uso de
21. rma interna los di logos gr ficos de solicitud de PIN el establecimiento de ciertas opciones de estos debe hacerse por medios espec ficos 2 1 2 1 Establecimiento del componente padre para la modalidad del di logo Puede establecer el componente padre para la modalidad de los di logos gr ficos y evitar as que estos queden ocultos tras otra ventana mediante la siguiente llamada est tica es gob jmulticard ui passwordcallback PasswordCallbackManager setDialogOwnerFrame Frame frame Donde frame es el componente padre que debe ser un tipo o subtipo de java awt Frame MANUAL DEL USUARIO El mismo componente padre establecido de esta forma ser utilizado igualmente para los di logos informativos y de confirmaci n confirmaci n de operaci n de firma etc 2 1 2 2 Establecimiento del idioma de los mensajes de solicitud de PIN Puede establecer el idioma de los mensajes de solicitud de PIN tanto en di logo gr fico como por consola estableciendo la siguiente propiedad del sistema con un valor textual definido en la norma ISO 639 es gob jmulticard locale Un ejemplo de establecimiento de esta propiedad podr a ser System setProperty es gob jmulticard locale fr Es muy importante que se establezca esta propiedad antes de cargar el proveedor Puede encontrar una lista completa de los c digos de idioma ISO 639 en http www loc gov standards iso639 2 php code list php 2 1 3 Modo r pido del proveed
22. ue se ha encontrado un DNIe en el lector de tarjetas pero que este tiene su memoria vol til borrada y por lo tanto no se pueden realizar operaciones criptogr ficas con l Se lanza desde el KeyStore en el momento de su carga 3 2 3 es gob jmulticard card InvalidCardException Esta excepci n hereda de OException e indica que se ha encontrado una tarjeta inteligente en el lector pero que esta no es un DNle y por lo tanto el proveedor no puede operar con ella Se lanza desde el KeyStore en el momento de su carga 3 2 4 es gob jmulticard apdu connection CardNotPresentException Esta excepci n hereda de OException e indica que se no ha encontrado ninguna tarjeta inteligente en el lector y por lo tanto el proveedor no puede operar Se lanza desde el KeyStore en el momento de su carga En algunos sistemas no es posible detectar esta situaci n por ejemplo Mac OS por lo que se lanzar una excepci n gen rica de error en la comunicaci n con la tarjeta 3 2 5 es gob jmulticard apdu connection NoReadersFoundException Esta excepci n hereda de OException e indica que no se han detectado lectores de tarjetas inteligentes en el sistema por lo que el proveedor no puede operar Se lanza desde el KeyStore en el momento de su carga 13 MANUAL DEL USUARIO 4 ACCESIBILIDAD El Controlador Java de la Secretar a de Estado para las Administraciones P blicas para el DNle se ha dise ado e implementado utilizando la norma de accesibil
Download Pdf Manuals
Related Search