Package com.penta.sdk.bs
Class IssacCRL
- java.lang.Object
-
- com.penta.sdk.bs.IssacCRL
-
- All Implemented Interfaces:
java.io.Closeable,java.lang.AutoCloseable
public class IssacCRL extends java.lang.Object implements java.io.Closeable인증서 폐지목록(CRL) 을 처리하는 클래스CRL 파일로부터 CRL의 정보를 읽어 들이는 기능과 CRL에 포함되어 있는 발급자의 전자서명을 확인하는 함수, 복수개의 CRL 정보를 하나의 객체로 합치는 함수, 그리고 CRL 필드의 정보를 가져오는 함수들이 있다.
-
-
Constructor Summary
Constructors Constructor Description IssacCRL()생성자
-
Method Summary
All Methods Instance Methods Concrete Methods Deprecated Methods Modifier and Type Method Description intCheckCertificateStatus(IssacCERTIFICATE cert)인증서 폐지목록에 인자로 입력한 인증서가 포함되어 있는지를 확인한다.voidclose()voidDelete()Deprecated.Resource Leak 의 효율적인 관리를 위해 close() 를 사용할 것을 권장함.byte[]getCrl()Deprecated.참조값은 바이너리 데이터가 아니므로 외부에선 절대 사용하지 않도록 한다!intGetCRLNumber()인증서 폐지목록의 CRL Number를 가져온다.intGetDeltaCRLIndicator()인증서 폐지목록의 Delta CRL Indicator를 가져온다.java.lang.StringGetNextUpdate()인증서 폐지목록의 다음 업데이트 시각을 가져온다.voidRead_File(java.lang.String filename)파일에서 DER 인코딩 된 인증서 폐지목록을 가져온다.voidRead_Memory(byte[] buffer)바이트 배열로부터 인증서 폐지 목록을 가져온다.booleanValidAt(java.util.Date verifyTime)인증서 폐지목록의 유효기간을 검증한다.intVerify(IssacCERTIFICATE cert)인증서 폐지목록을 검증한다.voidWrite_File(java.lang.String filename)파일에 DER로 인코딩 된 인증서 폐지목록을 저장한다.byte[]Write_Memory()인증서 폐지 목록을 임의의 바이트 배열로 옮긴다.byte[]Write_MemoryEx(long buf_max)인증서 폐지 목록을 임의의 바이트 배열로 옮긴다.
-
-
-
Constructor Detail
-
IssacCRL
public IssacCRL() throws IssacSDKException생성자Note: 사용이 끝나면 close()를 호출해야 한다.
- Throws:
IssacSDKException- 오류 발생- See Also:
close()
-
-
Method Detail
-
getCrl
public byte[] getCrl()
Deprecated.참조값은 바이너리 데이터가 아니므로 외부에선 절대 사용하지 않도록 한다!인증서 폐지목록 객체의 참조값을 가져온다.- Returns:
- 인증서 폐지목록 객체의 참조값
-
Read_File
public void Read_File(java.lang.String filename) throws IssacSDKException파일에서 DER 인코딩 된 인증서 폐지목록을 가져온다.이 함수는 발급자의 전자서명을 확인하지 않기 때문에 단순히 파일에 적인 CRL의 형식이 올바른 것인지에 대한 확인만 한 것이다.
- Parameters:
filename- [IN] 인증서 폐지목록 파일의 경로- Throws:
IssacSDKException- 오류 발생- See Also:
Write_File(String)
-
Write_File
public void Write_File(java.lang.String filename) throws IssacSDKException파일에 DER로 인코딩 된 인증서 폐지목록을 저장한다.- Parameters:
filename- [IN] 인증서 폐지목록 파일의 경로- Throws:
IssacSDKException- 오류 발생- See Also:
Read_File(String)
-
Read_Memory
public void Read_Memory(byte[] buffer) throws IssacSDKException바이트 배열로부터 인증서 폐지 목록을 가져온다.- Parameters:
buffer- [IN] DER 인코딩 된 인증서 폐지 목록- Throws:
IssacSDKException- 오류 발생- See Also:
Write_Memory()
-
Write_Memory
public byte[] Write_Memory() throws IssacSDKException인증서 폐지 목록을 임의의 바이트 배열로 옮긴다.- Returns:
- DER 인코딩 된 인증서 폐지 목록
- Throws:
IssacSDKException- 오류 발생- See Also:
Read_Memory(byte[])
-
Write_MemoryEx
public byte[] Write_MemoryEx(long buf_max) throws IssacSDKException인증서 폐지 목록을 임의의 바이트 배열로 옮긴다.- Parameters:
buf_max- [IN] 버퍼의 최대 크기- Returns:
- DER 인코딩 된 인증서 폐지 목록
- Throws:
IssacSDKException- 오류 발생
-
Verify
public int Verify(IssacCERTIFICATE cert) throws IssacSDKException
인증서 폐지목록을 검증한다.입력으로 주어지는 인증서의 CRL정보를 이용하여 전자서명 검증을 수행하며, 그 결과로 얻어지는 정보를 crl에 반영한다.
Read_File로 가져온 인증서 폐지목록은 반드시 이 함수를 이용하여 검증한 후에 다른 함수의 입력으로 사용할 수 있다.- Parameters:
cert- [IN] 인증서 폐지목록을 발급한 CA의 인증서- Returns:
- 프로그램 수행의 성공 또는 에러상황. 성공일 경우 0, 실패일 경우 1, 이외은 에러상황.
- Throws:
IssacSDKException- 오류 발생- See Also:
Read_File(String),Read_Memory(byte[]),IssacCERTIFICATE.Verify(IssacPATHS, IssacCERTIFICATES, IssacCERTIFICATES, IssacPOLICYCONTEXT, IssacCRL, Date, int),IssacCERTIFICATE.Verify(IssacPATHS, IssacCERTIFICATES, IssacCERTIFICATES, IssacPOLICYCONTEXT, IssacCRL, int)
-
ValidAt
public boolean ValidAt(java.util.Date verifyTime) throws IssacSDKException인증서 폐지목록의 유효기간을 검증한다.- Parameters:
verifyTime- [IN] 검증할 특정 시각- Returns:
- 검증 결과
- Throws:
IssacSDKException- 오류 발생
-
GetCRLNumber
public int GetCRLNumber() throws IssacSDKException인증서 폐지목록의 CRL Number를 가져온다.Verify()를 수행하여 인증이 된 이후에 사용해야 한다.
- Returns:
- 인증서 폐지목록의 CRL Number
- Throws:
IssacSDKException- 오류 발생- See Also:
GetDeltaCRLIndicator()
-
GetDeltaCRLIndicator
public int GetDeltaCRLIndicator() throws IssacSDKException인증서 폐지목록의 Delta CRL Indicator를 가져온다.Delta CRL Indicator라는 것은 CRL인지 Delta CRL인지를 구별시켜 주는 CRL의 확장영역으로 이 확장영역이 포함되어 있는 경우, Delta CRL임을 나타내는 것이며 indicator에 포함되어 있는 정보는 Delta CRL의 Base CRL의 CRL Number가 된다.
Exception이 발생할 때는 주어진 CRL이 Delta CRL이 아닌 경우이다.- Returns:
- Delta CRL indicator
- Throws:
IssacSDKException- 오류 발생- See Also:
GetCRLNumber()
-
CheckCertificateStatus
public int CheckCertificateStatus(IssacCERTIFICATE cert) throws IssacSDKException
인증서 폐지목록에 인자로 입력한 인증서가 포함되어 있는지를 확인한다.만약, 해당 인증서의 일련번호가 인증서 폐지목록에 포함되어 있다면 그 인증서는 폐지가 된 상태이고, 그렇지 않은 경우는 유효한 인증서라고 할 수 있다.
물론, 이것은 주어진 CRL을 기준으로 판단한 상황일 뿐이기 때문에 복수개의 CRL을 가지고 있거나, 혹시 CRL 이외의 다른 방식으로 인증서 유효 상태 정보를 제공하는 경우에는 부가적인 확인 작업이 필요하다.인증서를 검증하는 함수 Verify()에서도 이 함수의 기능을 포함하고 있다. IssacCERTIFICATE.Verify(...)의 Parameter중 IssacCRL을 생성만 시켜서 사용하면 동일한 효과를 얻을수 있다.
- Parameters:
cert- [IN] 폐지목록에 포함되어 있는지 여부를 확인할 인증서- Returns:
- 인증서가 유효할 경우 1, 폐지되었을 경우 2.
- Throws:
IssacSDKException- 오류 발생- See Also:
IssacCERTIFICATE.Verify(IssacPATHS, IssacCERTIFICATES, IssacCERTIFICATES, IssacPOLICYCONTEXT, IssacCRL, Date, int),IssacCERTIFICATE.Verify(IssacPATHS, IssacCERTIFICATES, IssacCERTIFICATES, IssacPOLICYCONTEXT, IssacCRL, int)
-
GetNextUpdate
public java.lang.String GetNextUpdate() throws IssacSDKException인증서 폐지목록의 다음 업데이트 시각을 가져온다.- Returns:
- 다음 업데이트 시각
- Throws:
IssacSDKException- 오류 발생
-
Delete
public void Delete() throws IssacSDKExceptionDeprecated.Resource Leak 의 효율적인 관리를 위해 close() 를 사용할 것을 권장함.인증서 폐지목록 객체를 메모리에서 삭제한다.- Throws:
IssacSDKException- 오류 발생- See Also:
IssacCRL()
-
close
public void close() throws IssacSDKException- Specified by:
closein interfacejava.lang.AutoCloseable- Specified by:
closein interfacejava.io.Closeable- Throws:
IssacSDKException
-
-