Skip to content

Ejemplo de validación básica de una firma

Jump to bottom Edit New page
Vinicio Ochoa edited this page Oct 29, 2020 · 1 revision

El objetivo de este ejemplo es mostrar los pasos necesarios para realizar una validación básica de una firma electrónica. Dicha clase emplea recursos de la librería XAdES para comprobar que la firma es válida, y devuelve información relativa a ella. El código completo del ejemplo se puede ver aquí. También se puede ver el Javadoc asociado al ejemplo aquí.

Dicho ejemplo muestra el proceso de validación de dos ficheros contenidos dentro de los recursos de test. Se trata de la validación de una firma válida y una firma alterada. El ejemplo simplemente recupera las firmas como recursos de clase:

EjemploXADESValidacionBasic p = new EjemploXADESValidacionBasic();
System.out.println("\nValidando una firma válida:");
p.validarFichero(EjemploXADESValidacionBasic.class.getResourceAsStream(FICHERO_XADES_VALIDO));
System.out.println("\n-------------------------------------------------------\n");

A continuación, los parsea convirtiéndolos a formato "Document". Se ha eliminado el tratamiento de excepciones para mayor claridad:

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true); // Para que no se altere el orden de los atributos de nodo invalidando la firma 
DocumentBuilder db = dbf.newDocumentBuilder();
Document doc = db.parse(fichero);

Una vez se dispone del documento de firma, se lanza la validación mediante una instancia de la clase ValidarFirmaXML y finalmente se muestra el resultado.

try {
    ValidarFirmaXML vXml = new ValidarFirmaXML();
    results = vXml.validar(doc, "./", null, new TimeStampValidator()) ;
} catch(Exception e){
    e.printStackTrace();
}

Como se puede ver en la documentación de la clase ValidarFirmaXML el método validar recibe tres parámetros, que son los siguientes:

  1. Documento con la firma XAdES a validar.
  2. URI base donde se encuentran aquellos recursos relativos que aparecen en la firma (por ejemplo, los ficheros de complemento de información en una firma XADES-C). En este caso se utiliza el directorio actual donde se ejecuta el ejemplo, indicado por "./".
  3. Validadores a aplicar (tanto de confianza como de políticas) a la firma. En este caso, el valor es null puesto que estamos en el caso de una validación básica.
  4. Validador de sellos de tiempo a utilizar. Se corresponde con una instancia de la interfaz ITimeStampValidator de la librería MITyCLibAPI. En este caso se usa la clase TimeStampValidator de la librería MITyCLibTSA. Dicho validador se utilizará en el caso de validar una firma que contiene sellos de tiempo (XAdES-T o superior).
Add a custom footer

MITyCLibXAdES

Ejemplos de uso

Firma por tipos

Firma por formatos

Validaciones

Clone this wiki locally