use of es.gob.jmulticard.apdu.connection.LostChannelException in project jmulticard by ctt-gob-es.
the class Dnie method changePIN.
/**
* Realiza la operación de cambio de PIN. Necesita tener un canal administrativo abierto.
* @param oldPin PIN actual.
* @param newPin PIN nuevo.
* @return APDU de respuesta de la operación.
* @throws CryptoCardException Cuando se produce un error en el cambio de PIN.
* @throws PinException Si el PIN actual es incorrecto.
* @throws AuthenticationModeLockedException Cuando el DNIe está bloqueado.
*/
public byte[] changePIN(final String oldPin, final String newPin) throws CryptoCardException, PinException, AuthenticationModeLockedException {
openSecureChannelIfNotAlreadyOpened();
try {
// Seleccion de directorio maestro
selectMasterFile();
// Seleccion de fichero de PIN por Id
final byte[] pinFile = new byte[] { (byte) 0x00, (byte) 0x00 };
selectFileById(pinFile);
// Envio de APDU de cambio de PIN
final CommandApdu apdu = new ChangePINApduCommand(oldPin.getBytes(), newPin.getBytes());
final ResponseApdu res = getConnection().transmit(apdu);
if (!res.isOk()) {
throw new DnieCardException(// $NON-NLS-1$
"Error en el establecimiento de las variables de entorno para el cambio de PIN", // $NON-NLS-1$
res.getStatusWord());
}
return res.getData();
} catch (final LostChannelException e) {
// $NON-NLS-1$
LOGGER.warning("Se ha perdido el canal seguro para cambiar el PIN, se procede a recuperarlo: " + e);
try {
getConnection().close();
if (getConnection() instanceof Cwa14890Connection) {
setConnection(((Cwa14890Connection) getConnection()).getSubConnection());
}
// se terminara provocando un desbordamiento de pila.
return changePIN(oldPin, newPin);
} catch (final Exception ex) {
// $NON-NLS-1$
throw new DnieCardException("No se pudo recuperar el canal seguro para firmar: " + ex, ex);
}
} catch (final ApduConnectionException e) {
// $NON-NLS-1$
throw new DnieCardException("Error en la transmision de comandos a la tarjeta: " + e, e);
} catch (final Iso7816FourCardException e) {
// $NON-NLS-1$
throw new DnieCardException("No se pudo seleccionar el fichero de PIN de la tarjeta: " + e, e);
}
}
use of es.gob.jmulticard.apdu.connection.LostChannelException in project jmulticard by ctt-gob-es.
the class Dnie method signOperation.
/**
* Realiza la operación de firma.
* @param data Datos que se desean firmar.
* @param signAlgorithm Algoritmo de firma (por ejemplo, <code>SHA512withRSA</code>, <code>SHA1withRSA</code>, etc.).
* @param privateKeyReference Referencia a la clave privada para la firma.
* @return Firma de los datos.
* @throws CryptoCardException Cuando se produce un error durante la operación de firma.
* @throws PinException Si el PIN proporcionado en la <i>PasswordCallback</i>
* es incorrecto y no estaba habilitado el reintento automático.
* @throws es.gob.jmulticard.card.AuthenticationModeLockedException Cuando el DNIe está bloqueado.
*/
protected byte[] signOperation(final byte[] data, final String signAlgorithm, final PrivateKeyReference privateKeyReference) throws CryptoCardException, PinException {
openSecureChannelIfNotAlreadyOpened();
ResponseApdu res;
try {
CommandApdu apdu = new MseSetComputationApduCommand((byte) 0x00, ((DniePrivateKeyReference) privateKeyReference).getKeyPath().getLastFilePath(), null);
res = getConnection().transmit(apdu);
if (!res.isOk()) {
throw new DnieCardException(// $NON-NLS-1$
"Error en el establecimiento de las clave de firma con respuesta: " + res.getStatusWord(), // $NON-NLS-1$
res.getStatusWord());
}
final byte[] digestInfo;
try {
digestInfo = DigestInfo.encode(signAlgorithm, data, this.cryptoHelper);
} catch (final IOException e) {
// $NON-NLS-1$
throw new DnieCardException("Error en el calculo de la huella para firmar: " + e, e);
}
apdu = new PsoSignHashApduCommand((byte) 0x00, digestInfo);
res = getConnection().transmit(apdu);
if (!res.isOk()) {
throw new DnieCardException(// $NON-NLS-1$
"Error durante la operacion de firma con respuesta: " + res.getStatusWord(), res.getStatusWord());
}
} catch (final LostChannelException e) {
try {
getConnection().close();
if (getConnection() instanceof Cwa14890Connection) {
setConnection(((Cwa14890Connection) getConnection()).getSubConnection());
}
} catch (final Exception ex) {
// $NON-NLS-1$
throw new DnieCardException("No se pudo recuperar el canal seguro para firmar: " + ex, ex);
}
return signOperation(data, signAlgorithm, privateKeyReference);
} catch (final ApduConnectionException e) {
// $NON-NLS-1$
throw new DnieCardException("Error en la transmision de comandos a la tarjeta: " + e, e);
}
return res.getData();
}
use of es.gob.jmulticard.apdu.connection.LostChannelException in project jmulticard by ctt-gob-es.
the class CeresSc method signOperation.
@Override
protected byte[] signOperation(final byte[] data, final String algorithm, final PrivateKeyReference privateKeyReference) throws CryptoCardException, PinException {
openSecureChannelIfNotAlreadyOpened();
ResponseApdu res;
try {
CommandApdu apdu = new MseSetComputationApduCommand((byte) 0x00, ((DniePrivateKeyReference) privateKeyReference).getKeyPath().getLastFilePath(), null);
res = getConnection().transmit(apdu);
if (!res.isOk()) {
throw new DnieCardException(// $NON-NLS-1$
"Error en el establecimiento de las clave de firma con respuesta: " + res.getStatusWord(), // $NON-NLS-1$
res.getStatusWord());
}
final byte[] digestInfo;
try {
digestInfo = DigestInfo.encode(algorithm, data, this.cryptoHelper);
} catch (final IOException e) {
// $NON-NLS-1$
throw new DnieCardException("Error en el calculo del hash para firmar: " + e, e);
}
apdu = new PsoSignHashApduCommand((byte) 0x00, digestInfo);
res = getConnection().transmit(apdu);
if (!res.isOk()) {
throw new DnieCardException(// $NON-NLS-1$
"Error durante la operacion de firma con respuesta: " + res.getStatusWord(), // $NON-NLS-1$
res.getStatusWord());
}
} catch (final LostChannelException e) {
try {
getConnection().close();
if (getConnection() instanceof Cwa14890Connection) {
setConnection(((Cwa14890Connection) getConnection()).getSubConnection());
}
} catch (final Exception ex) {
// $NON-NLS-1$
throw new DnieCardException("No se pudo recuperar el canal seguro para firmar: " + ex, ex);
}
return signOperation(data, algorithm, privateKeyReference);
} catch (final ApduConnectionException e) {
// $NON-NLS-1$
throw new DnieCardException("Error en la transmision de comandos a la tarjeta: " + e, e);
}
return res.getData();
}
use of es.gob.jmulticard.apdu.connection.LostChannelException in project jmulticard by ctt-gob-es.
the class SmartcardIoConnection method transmit.
/**
* {@inheritDoc}
*/
@Override
public ResponseApdu transmit(final CommandApdu command) throws ApduConnectionException {
if (this.canal == null) {
throw new ApduConnectionException(// $NON-NLS-1$
"No se puede transmitir sobre una conexion cerrada");
}
if (command == null) {
throw new IllegalArgumentException(// $NON-NLS-1$
"No se puede transmitir una APDU nula");
}
if (DEBUG) {
// $NON-NLS-1$
Logger.getLogger("es.gob.jmulticard").info(// $NON-NLS-1$
"Enviada APDU:\n" + HexUtils.hexify(command.getBytes(), true));
}
try {
byte[] sendApdu;
if (command.getData() != null) {
// Si la APDU es mayor que 0xFF la troceamos y la envolvemos
if (command.getData().length > 0xFF) {
int sentLength = 0;
final int totalLength = command.getBytes().length;
final int CONTENT_SIZE_ENVELOPE = 250;
while (totalLength - sentLength > CONTENT_SIZE_ENVELOPE) {
final byte[] apduChunk = Arrays.copyOfRange(command.getBytes(), sentLength, sentLength + CONTENT_SIZE_ENVELOPE);
final CommandAPDU apdu = new CommandAPDU((byte) 0x90, (byte) 0xC2, (byte) 0x00, (byte) 0x00, apduChunk);
final ResponseApdu response = new ResponseApdu(this.canal.transmit(apdu).getBytes());
if (!response.isOk()) {
return response;
}
sentLength += CONTENT_SIZE_ENVELOPE;
}
final byte[] apduChunk = Arrays.copyOfRange(command.getBytes(), sentLength, totalLength);
sendApdu = new CommandAPDU((byte) 0x90, (byte) 0xC2, (byte) 0x00, (byte) 0x00, apduChunk).getBytes();
} else // Si es pequena, se envia directamente
{
sendApdu = command.getBytes();
}
} else {
sendApdu = command.getBytes();
}
final ResponseApdu response = new ResponseApdu(this.canal.transmit(new CommandAPDU(sendApdu)).getBytes());
// Solicitamos el resultado de la operacion si es necesario
if (response.getStatusWord().getMsb() == TAG_RESPONSE_PENDING) {
// Si ya se ha devuelto parte de los datos, los concatenamos al resultado
if (response.getData().length > 0) {
final byte[] data = response.getData();
final byte[] additionalData = transmit(new GetResponseApduCommand((byte) 0x00, response.getStatusWord().getLsb())).getBytes();
final byte[] fullResponse = new byte[data.length + additionalData.length];
System.arraycopy(data, 0, fullResponse, 0, data.length);
System.arraycopy(additionalData, 0, fullResponse, data.length, additionalData.length);
return new ResponseApdu(fullResponse);
}
return transmit(new GetResponseApduCommand((byte) 0x00, response.getStatusWord().getLsb()));
} else // (de eso se encargara la clase de conexion con canal seguro)
if (response.getStatusWord().getMsb() == TAG_RESPONSE_INVALID_LENGTH && command.getCla() == (byte) 0x00) {
command.setLe(response.getStatusWord().getLsb());
return transmit(command);
}
if (DEBUG) {
// $NON-NLS-1$
Logger.getLogger("es.gob.jmulticard").info(// $NON-NLS-1$
"Respuesta:\n" + HexUtils.hexify(response.getBytes(), true));
}
return response;
} catch (final CardException e) {
final Throwable t = e.getCause();
if (t != null && SCARD_W_RESET_CARD.equals(t.getMessage())) {
throw new LostChannelException(t.getMessage());
}
throw new ApduConnectionException(// $NON-NLS-1$
"Error de comunicacion con la tarjeta tratando de transmitir la APDU " + HexUtils.hexify(command.getBytes(), true) + " al lector " + // $NON-NLS-1$
Integer.toString(this.terminalNumber) + // $NON-NLS-1$
" en modo EXCLUSIVE=" + Boolean.toString(this.exclusive) + " con el protocolo " + // $NON-NLS-1$
this.protocol.toString(), // $NON-NLS-1$
e);
} catch (final Exception e) {
e.printStackTrace();
throw new ApduConnectionException(// $NON-NLS-1$
"Error tratando de transmitir la APDU " + HexUtils.hexify(command.getBytes(), true) + " al lector " + // $NON-NLS-1$
Integer.toString(this.terminalNumber) + // $NON-NLS-1$
" en modo EXCLUSIVE=" + Boolean.toString(this.exclusive) + " con el protocolo " + // $NON-NLS-1$
this.protocol.toString(), // $NON-NLS-1$
e);
}
}
Aggregations