use of es.gob.jmulticard.card.AuthenticationModeLockedException in project jmulticard by ctt-gob-es.
the class DnieKeyStoreImpl method engineGetCertificateChain.
/**
* {@inheritDoc}
*/
@Override
public Certificate[] engineGetCertificateChain(final String alias) {
if (!engineContainsAlias(alias)) {
return null;
}
final List<X509Certificate> certs = new ArrayList<>();
certs.add((X509Certificate) engineGetCertificate(alias));
// La cadena disponible del certificado la componen el propio certificado y el
// certificado de la CA intermedia. Si no se puede recuperar esta ultima, se obvia
X509Certificate intermediateCaCert;
try {
intermediateCaCert = this.cryptoCard.getCertificate(INTERMEDIATE_CA_CERT_ALIAS);
} catch (final AuthenticationModeLockedException e) {
throw e;
} catch (final BadPinException e) {
throw new BadPasswordProviderException(e);
} catch (final Exception e) {
LOGGER.warning(// $NON-NLS-1$
"No se ha podido cargar el certificado de la CA intermedia: " + e);
intermediateCaCert = null;
}
X509Certificate sha2DnieRoot = null;
if (intermediateCaCert != null) {
certs.add(intermediateCaCert);
// en el proyecto
try {
sha2DnieRoot = (X509Certificate) // $NON-NLS-1$
CertificateFactory.getInstance("X.509").generateCertificate(// $NON-NLS-1$
DnieKeyStoreImpl.class.getResourceAsStream("/ACRAIZ-SHA2.crt"));
} catch (final Exception e) {
sha2DnieRoot = null;
LOGGER.warning(// $NON-NLS-1$
"No se ha podido cargar el certificado de la CA raiz: " + e);
}
// Comprobamos que efectivamente sea su raiz
if (sha2DnieRoot != null) {
try {
intermediateCaCert.verify(sha2DnieRoot.getPublicKey());
} catch (final Exception e) {
sha2DnieRoot = null;
LOGGER.info(// $NON-NLS-1$
"La CA raiz de DNIe precargada no es la emisora de este DNIe: " + e);
}
}
}
if (sha2DnieRoot != null) {
certs.add(sha2DnieRoot);
}
return certs.toArray(new X509Certificate[0]);
}
use of es.gob.jmulticard.card.AuthenticationModeLockedException in project jmulticard by ctt-gob-es.
the class Dnie method changePIN.
/**
* Realiza la operación de cambio de PIN. Necesita tener un canal administrativo abierto.
* @param oldPin PIN actual.
* @param newPin PIN nuevo.
* @return APDU de respuesta de la operación.
* @throws CryptoCardException Cuando se produce un error en el cambio de PIN.
* @throws PinException Si el PIN actual es incorrecto.
* @throws AuthenticationModeLockedException Cuando el DNIe está bloqueado.
*/
public byte[] changePIN(final String oldPin, final String newPin) throws CryptoCardException, PinException, AuthenticationModeLockedException {
openSecureChannelIfNotAlreadyOpened();
try {
// Seleccion de directorio maestro
selectMasterFile();
// Seleccion de fichero de PIN por Id
final byte[] pinFile = new byte[] { (byte) 0x00, (byte) 0x00 };
selectFileById(pinFile);
// Envio de APDU de cambio de PIN
final CommandApdu apdu = new ChangePINApduCommand(oldPin.getBytes(), newPin.getBytes());
final ResponseApdu res = getConnection().transmit(apdu);
if (!res.isOk()) {
throw new DnieCardException(// $NON-NLS-1$
"Error en el establecimiento de las variables de entorno para el cambio de PIN", // $NON-NLS-1$
res.getStatusWord());
}
return res.getData();
} catch (final LostChannelException e) {
// $NON-NLS-1$
LOGGER.warning("Se ha perdido el canal seguro para cambiar el PIN, se procede a recuperarlo: " + e);
try {
getConnection().close();
if (getConnection() instanceof Cwa14890Connection) {
setConnection(((Cwa14890Connection) getConnection()).getSubConnection());
}
// se terminara provocando un desbordamiento de pila.
return changePIN(oldPin, newPin);
} catch (final Exception ex) {
// $NON-NLS-1$
throw new DnieCardException("No se pudo recuperar el canal seguro para firmar: " + ex, ex);
}
} catch (final ApduConnectionException e) {
// $NON-NLS-1$
throw new DnieCardException("Error en la transmision de comandos a la tarjeta: " + e, e);
} catch (final Iso7816FourCardException e) {
// $NON-NLS-1$
throw new DnieCardException("No se pudo seleccionar el fichero de PIN de la tarjeta: " + e, e);
}
}
use of es.gob.jmulticard.card.AuthenticationModeLockedException in project jmulticard by ctt-gob-es.
the class Ceres method verifyPin.
@Override
public void verifyPin(final PasswordCallback pinPc) throws ApduConnectionException, PinException {
if (pinPc == null) {
// $NON-NLS-1$
throw new PinException("No se ha establecido un PasswordCallback");
}
final CommandApdu chv = new CeresVerifyApduCommand(CLA, pinPc);
final ResponseApdu verifyResponse = sendArbitraryApdu(chv);
if (!verifyResponse.isOk()) {
if (verifyResponse.getStatusWord().getMsb() == ERROR_PIN_SW1 || verifyResponse.getStatusWord().getMsb() == ERROR_PIN_SW2) {
if (AUTO_RETRY) {
this.passwordCallback = null;
verifyPin(getInternalPasswordCallback());
return;
}
throw new BadPinException(verifyResponse.getStatusWord().getLsb() - (byte) 0xC0);
} else if (new StatusWord((byte) 0x69, (byte) 0x83).equals(verifyResponse.getStatusWord())) {
throw new AuthenticationModeLockedException();
}
throw new ApduConnectionException(new Iso7816FourCardException(// $NON-NLS-1$ //$NON-NLS-2$
"Error en la verificacion de PIN (" + verifyResponse.getStatusWord() + ")", verifyResponse.getStatusWord()));
}
}
use of es.gob.jmulticard.card.AuthenticationModeLockedException in project jmulticard by ctt-gob-es.
the class Ceres method getInternalPasswordCallback.
protected PasswordCallback getInternalPasswordCallback() throws PinException {
if (this.passwordCallback != null) {
final int retriesLeft = getPinRetriesLeft();
if (retriesLeft == 0) {
throw new AuthenticationModeLockedException();
}
return this.passwordCallback;
}
if (this.callbackHandler != null) {
final int retriesLeft = getPinRetriesLeft();
if (retriesLeft == 0) {
throw new AuthenticationModeLockedException();
}
final PasswordCallback pwc = new PasswordCallback(// $NON-NLS-1$
CardMessages.getString("Gen.0", Integer.toString(retriesLeft)), false);
try {
this.callbackHandler.handle(new Callback[] { pwc });
} catch (final IOException e) {
throw new PinException(// $NON-NLS-1$
"Error obteniendo el PIN del CallbackHandler: " + e, // $NON-NLS-1$
e);
} catch (final UnsupportedCallbackException e) {
throw new PinException(// $NON-NLS-1$
"El CallbackHandler no soporta pedir el PIN al usuario: " + e, // $NON-NLS-1$
e);
}
return pwc;
}
// $NON-NLS-1$
throw new PinException("No hay ningun metodo para obtener el PIN");
}
use of es.gob.jmulticard.card.AuthenticationModeLockedException in project jmulticard by ctt-gob-es.
the class SmartCafePkcs15Applet method verifyPin.
@Override
public void verifyPin(final PasswordCallback psc) throws ApduConnectionException, PinException {
if (psc == null) {
throw new IllegalArgumentException(// $NON-NLS-1$
"No se puede verificar el titular con un PasswordCallback nulo");
}
VerifyApduCommand verifyCommandApdu = new VerifyApduCommand(psc);
final ResponseApdu verifyResponse = getConnection().transmit(verifyCommandApdu);
verifyCommandApdu = null;
if (!verifyResponse.isOk()) {
if (verifyResponse.getStatusWord().getMsb() == ERROR_PIN_SW1) {
throw new BadPinException(verifyResponse.getStatusWord().getLsb() - (byte) 0xC0);
} else if (verifyResponse.getStatusWord().getMsb() == (byte) 0x69 && verifyResponse.getStatusWord().getLsb() == (byte) 0x83) {
throw new AuthenticationModeLockedException();
} else {
throw new ApduConnectionException(new Iso7816FourCardException(// $NON-NLS-1$ //$NON-NLS-2$
"Error en la verificacion de PIN (" + verifyResponse.getStatusWord() + ")", verifyResponse.getStatusWord()));
}
}
}
Aggregations