use of es.gob.jmulticard.apdu.ResponseApdu in project jmulticard by ctt-gob-es.
the class PaceConnection method transmit.
/**
* {@inheritDoc}
*/
@Override
public ResponseApdu transmit(final CommandApdu command) throws ApduConnectionException {
// Si es el comando para verificar el PIN se creara una instancia nueva de la clase
// CommandApdu ya que la clase VerifyApduCommand no incluye la contrasena como parte
// la APDU, sino en un attributo aparte
final CommandApdu finalCommand = new CommandApdu(command.getCla(), command.getIns(), command.getP1(), command.getP2(), command.getData(), command.getLe());
// Encriptacion de la APDU para su envio por el canal seguro
CommandApdu protectedApdu = null;
if (DEBUG) {
// $NON-NLS-1$
Logger.getLogger("es.gob.jmulticard").info(HexUtils.hexify(finalCommand.getBytes(), true));
}
try {
protectedApdu = this.sm.wrap(finalCommand);
} catch (final SecureMessagingException e) {
// $NON-NLS-1$
throw new ApduConnectionException("No ha sido posible cifrar un mensaje seguro con el canal PACE: " + e);
}
final ResponseApdu responseApdu = this.subConnection.transmit(protectedApdu);
ResponseApdu decipherApdu = null;
try {
decipherApdu = this.sm.unwrap(responseApdu);
} catch (final SecureMessagingException e1) {
// $NON-NLS-1$
throw new ApduConnectionException("No ha sido posible descifrar un mensaje seguro con el canal PACE: " + e1);
}
if (DEBUG) {
// $NON-NLS-1$
Logger.getLogger("es.gob.jmulticard").info(HexUtils.hexify(decipherApdu.getBytes(), true));
}
if (INVALID_CRYPTO_CHECKSUM.equals(decipherApdu.getStatusWord())) {
throw new InvalidCryptographicChecksum();
}
// a enviar el comando indicando la longitud correcta
if (decipherApdu.getStatusWord().getMsb() == MSB_INCORRECT_LE) {
command.setLe(decipherApdu.getStatusWord().getLsb());
return transmit(command);
}
return decipherApdu;
}
use of es.gob.jmulticard.apdu.ResponseApdu in project jmulticard by ctt-gob-es.
the class Dnie method changePIN.
/**
* Realiza la operación de cambio de PIN. Necesita tener un canal administrativo abierto.
* @param oldPin PIN actual.
* @param newPin PIN nuevo.
* @return APDU de respuesta de la operación.
* @throws CryptoCardException Cuando se produce un error en el cambio de PIN.
* @throws PinException Si el PIN actual es incorrecto.
* @throws AuthenticationModeLockedException Cuando el DNIe está bloqueado.
*/
public byte[] changePIN(final String oldPin, final String newPin) throws CryptoCardException, PinException, AuthenticationModeLockedException {
openSecureChannelIfNotAlreadyOpened();
try {
// Seleccion de directorio maestro
selectMasterFile();
// Seleccion de fichero de PIN por Id
final byte[] pinFile = new byte[] { (byte) 0x00, (byte) 0x00 };
selectFileById(pinFile);
// Envio de APDU de cambio de PIN
final CommandApdu apdu = new ChangePINApduCommand(oldPin.getBytes(), newPin.getBytes());
final ResponseApdu res = getConnection().transmit(apdu);
if (!res.isOk()) {
throw new DnieCardException(// $NON-NLS-1$
"Error en el establecimiento de las variables de entorno para el cambio de PIN", // $NON-NLS-1$
res.getStatusWord());
}
return res.getData();
} catch (final LostChannelException e) {
// $NON-NLS-1$
LOGGER.warning("Se ha perdido el canal seguro para cambiar el PIN, se procede a recuperarlo: " + e);
try {
getConnection().close();
if (getConnection() instanceof Cwa14890Connection) {
setConnection(((Cwa14890Connection) getConnection()).getSubConnection());
}
// se terminara provocando un desbordamiento de pila.
return changePIN(oldPin, newPin);
} catch (final Exception ex) {
// $NON-NLS-1$
throw new DnieCardException("No se pudo recuperar el canal seguro para firmar: " + ex, ex);
}
} catch (final ApduConnectionException e) {
// $NON-NLS-1$
throw new DnieCardException("Error en la transmision de comandos a la tarjeta: " + e, e);
} catch (final Iso7816FourCardException e) {
// $NON-NLS-1$
throw new DnieCardException("No se pudo seleccionar el fichero de PIN de la tarjeta: " + e, e);
}
}
use of es.gob.jmulticard.apdu.ResponseApdu in project jmulticard by ctt-gob-es.
the class Dnie method getPinRetriesLeft.
private int getPinRetriesLeft() throws PinException {
final CommandApdu verifyCommandApdu = new RetriesLeftApduCommand();
final ResponseApdu verifyResponse;
try {
verifyResponse = getConnection().transmit(verifyCommandApdu);
} catch (final ApduConnectionException e) {
throw new PinException(// $NON-NLS-1$
"Error obteniendo el PIN del CallbackHandler: " + e);
}
return verifyResponse.getStatusWord().getLsb() - (byte) 0xC0;
}
use of es.gob.jmulticard.apdu.ResponseApdu in project jmulticard by ctt-gob-es.
the class Dnie method getInternalAuthenticateMessage.
/**
* {@inheritDoc}
*/
@Override
public byte[] getInternalAuthenticateMessage(final byte[] randomIfd, final byte[] chrCCvIfd) throws ApduConnectionException {
final CommandApdu apdu = new InternalAuthenticateApduCommand((byte) 0x00, randomIfd, chrCCvIfd);
final ResponseApdu res = getConnection().transmit(apdu);
if (res.isOk()) {
return res.getData();
}
throw new ApduConnectionException(// $NON-NLS-1$
"Respuesta invalida en la obtencion del mensaje de autenticacion interna con el codigo: " + res.getStatusWord());
}
use of es.gob.jmulticard.apdu.ResponseApdu in project jmulticard by ctt-gob-es.
the class Ceres method sign.
@Override
public byte[] sign(final byte[] data, final String algorithm, final PrivateKeyReference keyRef) throws CryptoCardException, PinException {
if (data == null) {
// $NON-NLS-1$
throw new CryptoCardException("Los datos a firmar no pueden ser nulos");
}
if (keyRef == null) {
// $NON-NLS-1$
throw new IllegalArgumentException("La clave privada no puede ser nula");
}
if (!(keyRef instanceof CeresPrivateKeyReference)) {
throw new IllegalArgumentException(// $NON-NLS-1$
"La clave proporcionada debe ser de tipo CeresPrivateKeyReference, pero se ha recibido de tipo " + keyRef.getClass().getName());
}
final CeresPrivateKeyReference ceresPrivateKey = (CeresPrivateKeyReference) keyRef;
// Pedimos el PIN si no se ha pedido antes
if (!this.authenticated) {
try {
verifyPin(getInternalPasswordCallback());
this.authenticated = true;
} catch (final ApduConnectionException e1) {
// $NON-NLS-1$
throw new CryptoCardException("Error en la verificacion de PIN: " + e1, e1);
}
}
final byte[] digestInfo;
try {
digestInfo = DigestInfo.encode(algorithm, data, this.cryptoHelper);
} catch (final Exception e) {
throw new CryptoCardException(// $NON-NLS-1$ //$NON-NLS-2$
"Error creando el DigestInfo para la firma con el algoritmo " + algorithm + ": " + e, // $NON-NLS-1$ //$NON-NLS-2$
e);
}
loadData(ceresPrivateKey.getKeyBitSize(), digestInfo);
final ResponseApdu res;
final CommandApdu cmd = new SignDataApduCommand(// Referencia
ceresPrivateKey.getKeyReference(), // Tamano en bits de la clave
ceresPrivateKey.getKeyBitSize());
try {
res = sendArbitraryApdu(cmd);
} catch (final Exception e) {
// $NON-NLS-1$
throw new CryptoCardException("Error firmando los datos: " + e, e);
}
if (!res.isOk()) {
throw new CryptoCardException(// $NON-NLS-1$
"No se han podido firmar los datos. Respuesta: " + HexUtils.hexify(res.getBytes(), true));
}
return res.getData();
}
Aggregations