Context Navigation

source: murachi/murachi/src/main/java/ve/gob/cenditel/murachi/MurachiRESTWS.java @ 0c30a25

Last change on this file since 0c30a25 was 0c30a25, checked in by antonioaraujob <aaraujo@…>, 9 years ago
Agregada documentación del recurso de estadísticas del servicio.
Property mode set to `100644`
File size: 223.8 KB

Line
1	package ve.gob.cenditel.murachi;
2
3	import static java.util.Arrays.asList;
4
5	import java.io.ByteArrayInputStream;
6	import java.io.ByteArrayOutputStream;
7	import java.io.File;
8	import java.io.FileInputStream;
9	import java.io.FileOutputStream;
10	import java.io.IOException;
11	import java.io.InputStream;
12	import java.io.ObjectInputStream;
13	import java.io.ObjectOutputStream;
14	import java.io.OutputStream;
15	import java.net.URISyntaxException;
16	import java.nio.file.Files;
17	import java.nio.file.Paths;
18	import java.security.GeneralSecurityException;
19	import java.security.InvalidKeyException;
20	import java.security.KeyStore;
21	import java.security.KeyStoreException;
22	import java.security.MessageDigest;
23	import java.security.NoSuchAlgorithmException;
24	import java.security.NoSuchProviderException;
25	import java.security.Security;
26	import java.security.cert.Certificate;
27	import java.security.cert.CertificateException;
28	import java.security.cert.CertificateExpiredException;
29	import java.security.cert.CertificateFactory;
30	import java.security.cert.CertificateNotYetValidException;
31	import java.security.cert.X509Certificate;
32	import java.util.ArrayList;
33	import java.util.Calendar;
34	import java.util.Date;
35	import java.util.HashMap;
36	import java.util.List;
37	import java.util.Map;
38	import java.util.Map.Entry;
39	import java.util.UUID;
40	import java.text.DateFormat;
41	import java.text.NumberFormat;
42	import java.text.SimpleDateFormat;
43
44	import javax.ws.rs.Consumes;
45	import javax.ws.rs.FormParam;
46	import javax.ws.rs.GET;
47	import javax.ws.rs.POST;
48	import javax.ws.rs.Path;
49	import javax.ws.rs.PathParam;
50	import javax.ws.rs.Produces;
51	import javax.ws.rs.core.Context;
52	import javax.ws.rs.core.HttpHeaders;
53	import javax.ws.rs.core.MediaType;
54	import javax.ws.rs.core.Response;
55	import javax.ws.rs.core.Response.ResponseBuilder;
56
57	import org.bouncycastle.jce.provider.BouncyCastleProvider;
58	import org.bouncycastle.tsp.TimeStampToken;
59	import org.glassfish.jersey.media.multipart.FormDataBodyPart;
60	import org.glassfish.jersey.media.multipart.FormDataContentDisposition;
61	import org.glassfish.jersey.media.multipart.FormDataMultiPart;
62	import org.glassfish.jersey.media.multipart.FormDataParam;
63	import org.json.JSONArray;
64	import org.json.JSONObject;
65
66	import com.itextpdf.text.DocumentException;
67	import com.itextpdf.text.Rectangle;
68	import com.itextpdf.text.exceptions.InvalidPdfException;
69	import com.itextpdf.text.pdf.AcroFields;
70	import com.itextpdf.text.pdf.PdfDate;
71	import com.itextpdf.text.pdf.PdfDictionary;
72	import com.itextpdf.text.pdf.PdfName;
73	import com.itextpdf.text.pdf.PdfReader;
74	import com.itextpdf.text.pdf.PdfSignature;
75	import com.itextpdf.text.pdf.PdfSignatureAppearance;
76	import com.itextpdf.text.pdf.PdfStamper;
77	import com.itextpdf.text.pdf.PdfString;
78	import com.itextpdf.text.pdf.security.CertificateInfo;
79	import com.itextpdf.text.pdf.security.CertificateVerification;
80	import com.itextpdf.text.pdf.security.DigestAlgorithms;
81	import com.itextpdf.text.pdf.security.ExternalDigest;
82	import com.itextpdf.text.pdf.security.PdfPKCS7;
83	import com.itextpdf.text.pdf.security.MakeSignature.CryptoStandard;
84	import com.itextpdf.text.pdf.security.SignaturePermissions;
85	import com.itextpdf.text.pdf.security.VerificationException;
86
87	import ee.sk.digidoc.CertValue;
88	import ee.sk.digidoc.DigiDocException;
89	import ee.sk.digidoc.SignedDoc;
90	import ee.sk.digidoc.factory.DigiDocGenFactory;
91	import eu.europa.ec.markt.dss.exception.DSSException;
92
93	import javax.servlet.http.HttpServletRequest;
94	import javax.servlet.http.HttpServletResponse;
95	import javax.servlet.http.HttpSession;
96
97	import org.digidoc4j.Configuration;
98	import org.digidoc4j.Container;
99	import org.digidoc4j.Container.DocumentType;
100	import org.digidoc4j.DataFile;
101	import org.digidoc4j.Signature;
102	import org.digidoc4j.SignatureParameters;
103	import org.digidoc4j.SignatureProductionPlace;
104	import org.digidoc4j.SignedInfo;
105	import org.digidoc4j.ValidationResult;
106	import org.digidoc4j.Container.SignatureProfile;
107	import org.digidoc4j.X509Cert;
108	import org.digidoc4j.exceptions.DigiDoc4JException;
109	import org.digidoc4j.exceptions.SignatureNotFoundException;
110	import org.digidoc4j.impl.DDocContainer;
111	import org.digidoc4j.impl.DDocSignature;
112	import org.digidoc4j.impl.ValidationResultForDDoc;
113	import org.digidoc4j.signers.PKCS12Signer;
114
115	import ve.gob.cenditel.murachi.MurachiException;
116
117	import org.apache.log4j.Logger;
118	import org.apache.tika.Tika;
119
120
121	@Path("/archivos")
122	public class MurachiRESTWS {
123
124	final static Logger logger = Logger.getLogger(MurachiRESTWS.class);
125
126	private static final String API_VERSION = "0.1.0";
127
128	// debe colocarse la barra al final de la ruta
129	//private static final String SERVER_UPLOAD_LOCATION_FOLDER = "/tmp/murachi/";
130	private static final String SERVER_UPLOAD_LOCATION_FOLDER = "/var/lib/tomcat7/murachiWorkingDirectory/";
131
132	private static final String SHA256_MESSAGE_DIGEST = "SHA256";
133
134	private static final String RSA_DIGEST_ENCRYPTION_ALGORITHM = "RSA";
135
136	private final String DIGIDOC4J_CONFIGURATION = getAbsolutePathOfResource("digidoc4j.yaml");
137
138	private final String DIGIDOC4J_TSL_LOCATION = "file://" + getAbsolutePathOfResource("venezuela-tsl.xml");
139
140	private final String databaseHost = "localhost";
141
142	private final String databasePort = "5432";
143
144	private final String databaseName = "databasemurachi";
145
146	private final String databaseLogin = "aaraujo";
147
148	private final String databasePassword = "aaraujo";
149
150
151	// para reportes de advertencias de BDOC
152	private static boolean bdocWarnings = true;
153
154	// para reportes en modo verbose de BDOC
155	private static boolean bdocVerboseMode = true;
156
157	/**
158	* Retorna la ruta absoluta de un archivo recurso
159	* @param resource cadena con el nombre del archivo
160	* @return ruta absoluta de un archivo recurso
161	*/
162	String getAbsolutePathOfResource(String resource) {
163	ClassLoader classLoader = getClass().getClassLoader();
164	File file = new File(classLoader.getResource(resource).getFile());
165	logger.debug("archivo recurso solicitado: "+ resource +" path abosulto: " + file.getAbsolutePath());
166	return file.getAbsolutePath();
167	}
168
169	/**
170	* Función para verificar si un archivo existe en el sistema de archivos
171	* @param path ruta absoluta al archivo
172	* @return si el archivo existe en el sistema de archivos
173	*/
174	public static boolean checkFileExists(String path)
175	{
176	return new File(path).exists();
177	}
178
179
180	/**
181	* Retorna la version del api del servicio
182	* @return version del api del servicio
183	* @throws URISyntaxException
184	*
185	* @api {get} /Murachi/0.1/archivos/version Retorna la versión del API
186	* @apiName GetVersion
187	* @apiGroup General
188	* @apiVersion 0.1.0
189	*
190	* @apiExample Example usage:
191	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/version -H "Authorization: Basic YWRtaW46YWRtaW4="
192	*
193	* @apiSuccess {String} murachiVersion Versión del API
194	*/
195	@Path("/version")
196	@GET
197	@Produces(MediaType.APPLICATION_JSON)
198	@Authenticator
199	public Response returnVersion() {
200	logger.info("/version: Murachi Version: " + API_VERSION);
201	JSONObject jsonObject = new JSONObject();
202	jsonObject.put("murachiVersion", API_VERSION);
203	String result = jsonObject.toString();
204	return Response.status(200).entity(result).build();
205	}
206
207	/**
208	* Carga un archivo pasado a través de un formulario y retorna
209	* un json con el id del archivo en el servidor para futuras consultas
210	* de estado de firmas
211	*
212	* @param uploadedInputStream stream para obtener el archivo
213	* @param fileDetails datos del archivo
214	* @return
215	* @throws MurachiException
216	*
217	* @api {post} /Murachi/0.1/archivos/ Carga un archivo
218	* @apiName Archivos
219	* @apiGroup Archivos
220	* @apiVersion 0.1.0
221	* @apiDescription Carga un archivo a través de un formulario y retorna un json con el id del archivo en el servidor
222	*
223	*
224	* @apiExample Example usage:
225	*
226	* var formData = new FormData();
227	* formData.append("upload", $("#file-sign")[0].files[0]);
228	* $.ajax({
229	* url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos",
230	* type: "post",
231	* dataType: "json",
232	* data: formData,
233	* cache: false,
234	* contentType: false,
235	* processData: false,
236	* headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
237	* success: function(response) {
238	* //identificador del archivo en el servidor
239	* var fileId = response.fileId.toString();
240	* alert("fileId: "+ fileId);
241	* },
242	* error: function(response){
243	* alert("error: " + response.error.toString());
244	* }
245	* });
246	*
247	* @apiErrorExample {json} Error-Response:
248	* HTTP/1.1 400 Bad Request
249	* {
250	* "error": "datos recibidos del formulario son nulos"
251	* }
252	* HTTP/1.1 401 Unauthorized
253	* {
254	* "error": "acceso no autorizado"
255	* }
256	*
257	* HTTP/1.1 500
258	* {
259	* "error": "IOException"
260	* }
261	*
262	* @apiSuccess {String} fileId Identificador único del archivo cargado en el servidor.
263	*
264	*/
265	@POST
266	@Path("/")
267	@Consumes(MediaType.MULTIPART_FORM_DATA)
268	@Produces(MediaType.APPLICATION_JSON)
269	@Authenticator
270	public Response uploadFile(
271	@FormDataParam("upload") InputStream uploadedInputStream,
272	@FormDataParam("upload") FormDataContentDisposition fileDetails) throws MurachiException {
273
274	logger.info("/: uploadFile");
275
276	if (uploadedInputStream == null) {
277	System.out.println("uploadedInputStream == null");
278	logger.error("uploadedInputStream != null. datos recibidos del formulario son nulos.");
279	//throw new MurachiException("uploadedInputStream != null. datos recibidos del formulario son nulos.");
280
281	return Response.status(400).entity("{\"error\": \"datos recibidos del formulario son nulos\"}").type(MediaType.APPLICATION_JSON).build();
282	}
283
284	if (fileDetails == null) {
285	System.out.println("fileDetails == null");
286	logger.error("fileDetails == null. datos recibidos del formulario son nulos.");
287	//throw new MurachiException("fileDetails == null. datos recibidos del formulario son nulos.");
288	return Response.status(400).entity("{\"error\": \"datos recibidos del formulario son nulos\"}").type(MediaType.APPLICATION_JSON).build();
289	}
290
291	String fileId = UUID.randomUUID().toString();
292	System.out.println(fileId);
293
294	saveToDisk(uploadedInputStream, fileDetails, fileId);
295
296	try {
297	uploadedInputStream.close();
298	} catch (IOException e) {
299	logger.error("Ocurrio una excepcion: ", e);
300	e.printStackTrace();
301	//throw new MurachiException(e.getMessage());
302	return Response.status(500).entity("{\"error\":" + e.getMessage()).build();
303
304	}
305
306	JSONObject jsonObject = new JSONObject();
307	jsonObject.put("fileId", fileId);
308
309	System.out.println("File saved to server location : " + SERVER_UPLOAD_LOCATION_FOLDER + fileId);
310	String result = jsonObject.toString();
311	logger.info("/: " + result);
312
313	return Response.status(200).entity(result).build();
314	}
315
316	/**
317	* Descarga un archivo existente en el servidor
318	* @param fileName nombre (identificador) del archivo que se desea descargar
319	* @return archivo existente en el servidor y pasado como argumento
320	*
321	* @api {get} /Murachi/0.1/archivos/descargas/{id} Descarga un archivo
322	* @apiDescription Descarga un archivo existente en el servidor
323	* @apiName Descargas
324	* @apiGroup Archivos
325	* @apiVersion 0.1.0
326	*
327	* @apiParam {String} id Identificador del archivo que se desea descargar.
328	*
329	* @apiExample Example usage:
330	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/descargas/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee
331	*
332	*
333	* @apiErrorExample {json} Error-Response:
334	* HTTP/1.1 404 Not Found
335	* {
336	* "fileExist": false
337	* }
338	*/
339	@GET
340	@Path("/descargas/{filename}")
341	@Produces(MediaType.APPLICATION_OCTET_STREAM)
342	public Response downloadFilebyPath(@PathParam("filename") String fileName) {
343	logger.info("/descargas/{"+fileName+"}");
344	return downloadFileFromServer(fileName);
345	}
346
347	/**
348	* Descarga un archivo pasado como argumento del servidor
349	* @param fileName nombre o identificador del archivo que se desea descargar
350	* @return archivo pasado como argumento del servidor
351	*/
352	/*
353	private Response downloadFileFromServer(String fileName) {
354	String fileLocation = SERVER_UPLOAD_LOCATION_FOLDER + fileName;
355	Response response = null;
356	NumberFormat myFormat = NumberFormat.getInstance();
357	myFormat.setGroupingUsed(true);
358
359	// Retrieve the file
360	File file = new File(SERVER_UPLOAD_LOCATION_FOLDER + fileName);
361	if (file.exists()) {
362	ResponseBuilder builder = Response.ok(file);
363	builder.header("Content-Disposition", "attachment; filename=" + file.getName());
364	response = builder.build();
365
366	long file_size = file.length();
367	logger.info(String.format("Inside downloadFile==> fileName: %s, fileSize: %s bytes",
368	fileName, myFormat.format(file_size)));
369	} else {
370	logger.error(String.format("Inside downloadFile==> FILE NOT FOUND: fileName: %s",
371	fileName));
372
373	response = Response.status(404).entity("{\"fileExist\": false}").type("text/plain").build();
374	}
375
376	return response;
377	}
378	*/
379
380	/**
381	* Descarga un archivo pasado como argumento del servidor
382	* @param fileName nombre o identificador del archivo que se desea descargar
383	* @return archivo pasado como argumento del servidor
384	*/
385	private Response downloadFileFromServer(String fileName) {
386	logger.info("downloadFileFromServer{"+fileName+"}");
387
388	File file = null;
389
390	Response response = null;
391
392
393	ResponseBuilder builder = null;
394
395	NumberFormat myFormat = NumberFormat.getInstance();
396	myFormat.setGroupingUsed(true);
397
398	// Retrieve the file
399
400	if (checkFileExists(SERVER_UPLOAD_LOCATION_FOLDER + fileName + "-serialized.bin")) {
401
402	logger.debug(" descarga de contenedor BDOC: " + SERVER_UPLOAD_LOCATION_FOLDER + fileName + "-serialized.bin");
403
404	try {
405	Security.addProvider(new BouncyCastleProvider());
406	Container c;
407
408	// deserializar el contenedor
409	c = deserialize(SERVER_UPLOAD_LOCATION_FOLDER + fileName + "-serialized.bin");
410
411	logger.debug(" deserializado contenedor: " + SERVER_UPLOAD_LOCATION_FOLDER + fileName + "-serialized.bin");
412
413	logger.debug("numero de dataFile: "+ Integer.toString(c.getDataFiles().size()));
414	logger.debug("numero de firmas: "+ Integer.toString(c.getSignatures().size()));
415
416	if (c.getSignatures().size() > 0) {
417	// guardar el contenedor .bdoc
418	c.save(SERVER_UPLOAD_LOCATION_FOLDER + fileName + ".bdoc");
419	logger.debug(" contenedor " + SERVER_UPLOAD_LOCATION_FOLDER + fileName + ".bdoc escrito en sistema de archivos");
420
421	file = new File(SERVER_UPLOAD_LOCATION_FOLDER + fileName + ".bdoc");
422	}
423	else
424	{
425	// el contenedor no esta firmado por lo tanto no se puede descargar
426	logger.error(" error el contenedor no está firmado y no se puede descargar");
427
428	//return Response.status(500).entity("{\"error\": \"el contenedor no esta firmado y no se puede descargar.\"}").build();
429	return response = Response.status(500).entity("{\"error\": \"el contenedor no esta firmado y no se puede descargar.\"}").type("text/plain").build();
430	}
431	} catch (ClassNotFoundException e) {
432	logger.error(" error ClassNotFoundException");
433
434	return Response.status(500).entity("{\"error\": \"error al deserializar contenedor\"}").build();
435
436	} catch (IOException e) {
437	logger.error("error en la serializacion del contenedor");
438
439	return Response.status(500).entity("{\"error\": \"error al deserializar contenedor\"}").build();
440	}
441	}
442	else if (checkFileExists(SERVER_UPLOAD_LOCATION_FOLDER + fileName))
443	{
444	file = new File(SERVER_UPLOAD_LOCATION_FOLDER + fileName);
445	logger.debug(" descarga de archivo PDF");
446	}
447	else
448	{
449	logger.error(String.format("Inside downloadFile==> FILE NOT FOUND: fileName: %s",
450	fileName));
451
452	return response = Response.status(404).entity("{\"fileExist\": false}").
453	type("text/plain").build();
454	}
455
456	builder = Response.ok(file);
457	builder.header("Content-Disposition", "attachment; filename=" + file.getName());
458	response = builder.build();
459
460	long file_size = file.length();
461	logger.info(String.format("Inside downloadFile==> fileName: %s, fileSize: %s bytes",
462	fileName, myFormat.format(file_size)));
463
464
465	return response;
466	}
467
468
469
470	/**
471	* Carga un archivo pasado a través de un formulario y retorna
472	* un json con la informacion de la(s) firma(s) del archivo
473	* en caso de que este firmado
474	*
475	* @param uploadedInputStream stream para obtener el archivo
476	* @param fileDetails datos del archivo
477	* @return
478	* @throws MurachiException
479	*
480	* @api {post} /Murachi/0.1/archivos/firmados Carga un archivo y verifica
481	* @apiName Firmados
482	* @apiGroup Archivos
483	* @apiVersion 0.1.0
484	* @apiDescription Carga un archivo a través de un formulario y retorna un json con la información de la firma.
485	*
486	* @apiSuccess {String} fileId Identificador único del archivo en el servidor
487	* @apiSuccess {Boolean} fileExist El archivo se cargó exitosamente en el servidor.
488	* @apiSuccess {String} mimeType Tipo MIME del archivo verificado.
489	* @apiSuccess {String} error Extension not supported. En caso de que el archivo sea diferente de PDF y BDOC.
490	*
491	* @apiSuccess {Number} numberOfSignatures Número de firmas existentes en el archivo.
492	* @apiSuccess {Object[]} signatures Lista de firmas.
493	* @apiSuccess {String} signatures.signatureType Tipo de firma de archivo PDF: approval
494	* @apiSuccess {String} signatures.signedOn Fecha en que se realiza la firma.
495	* @apiSuccess {Boolean} signatures.integrityCheck Chequea la integridad de la firma.
496	* @apiSuccess {String} signatures.timeStamp Estampilla de tiempo
497	* @apiSuccess {String} signatures.reason Razón de la firma.
498	* @apiSuccess {String} signatures.location Ubicación donde se realiza la firma.
499	* @apiSuccess {String} signatures.alternativeNameOfTheSigner Nombre alternativo del firmante.
500	* @apiSuccess {String} signatures.signerCertificateValidFrom Fecha de inicio de validez del certificado.
501	* @apiSuccess {Boolean} signatures.signerCertificateStillValid El certificado todavía está válido.
502	* @apiSuccess {Boolean} signatures.signerCertificateHasExpired El certificado expiró.
503	* @apiSuccess {Boolean} signatures.signatureCoversWholeDocument La firma abarca todo el documento PDF.
504	* @apiSuccess {String} signatures.filterSubtype Tipo de subfiltro: /adbe.pkcs7.sha1, /adbe.pkcs7.detached.
505	* @apiSuccess {String} signatures.signerCertificateSubject Sujeto firmante.
506	* @apiSuccess {Boolean} signatures.signerCertificateValidAtTimeOfSigning El certificado es válido en el momento de la firma.
507	* @apiSuccess {String} signatures.encryptionAlgorithm Algoritmo de cifrado.
508	* @apiSuccess {String} signatures.timeStampService Servicio de estampillado de tiempo.
509	* @apiSuccess {String} signatures.digestAlgorithm Algoritmo hash (reseña).
510	* @apiSuccess {Boolean} signatures.certificatesVerifiedAgainstTheKeyStore Certificado verificado contra el repositorio de certificados confiables.
511	* @apiSuccess {Number} signatures.documentRevision Número de revisión del documento PDF.
512	* @apiSuccess {String} signatures.nameOfTheSigner Nombre del firmante.
513	* @apiSuccess {Number} signatures.totalDocumentRevisions Número total de revisiones del documento PDF.
514	* @apiSuccess {String} signatures.contactInfo Información de contacto del firmante.
515	* @apiSuccess {Boolean} signatures.timeStampVerified Estampilla de tiempo verificada.
516	* @apiSuccess {String} signatures.signerCertificateIssuer Emisor del certificado firmante.
517	* @apiSuccess {String} signatures.signerCertificateValidTo Fecha de fin de validez del certificado.
518	* @apiSuccess {String} signatures.signerCertificateSerial BDOC: Serial del certificado del firmante.
519	* @apiSuccess {String} signatures.signatureProfile BDOC: Perfil de la firma.
520	* @apiSuccess {String} signatures.signatureMethod BDOC: Algoritmo de firma utilizado.
521	* @apiSuccess {String} signatures.signatureId BDOC: identificador de la firma.
522	* @apiSuccess {String} signatures.signatureSigningTime BDOC: Hora y fecha en que se realiza la firma.
523	* @apiSuccess {Boolean} signatures.signerCertificateIsValid BDOC: El certificado firmante es válido.
524	* @apiSuccess {String} signatures.signerCertificateIssuer BDOC: Emisor del certificado firmante.
525	* @apiSuccess {String} signatures.signatureValidationException BDOC: Exepciones de la validación de la firma.
526	* @apiSuccess {String} signatures.isValid BDOC: Firma electrónica válida.
527	* @apiSuccess {String} signatures.signerCertificateSubjectName BDOC: Nombre del sujeto firmante.
528	*
529	* @apiSuccess {Boolean} containerValidation BDOC: Especifica si el contenedor posee una estructura válida.
530	* @apiSuccess {Number} numberOfDataFiles BDOC: Cantidad de archivos incluidos en el contenedor BDOC.
531	* @apiSuccess {Object[]} dataFiles BDOC: Lista de archivos incluidos en el contenedor.
532	* @apiSuccess {String} dataFiles.name BDOC: Nombre del archivo incluido en el contenedor.
533	* @apiSuccess {String} dataFiles.dataFileSize BDOC: Tamaño del archivo incluido en el contenedor.
534	* @apiSuccess {String} dataFiles.filename BDOC: Nombre del archivo incluido en el contenedor.
535	* @apiSuccess {String} dataFiles.mediaType BDOC: Tipo MIME del archivo incluido en el contenedor.
536	* @apiSuccess {Object[]} signatures BDOC: Lista de firmas del contenedor BDOC
537	*
538	*
539	*
540	* @apiExample Example usage:
541	*
542	* var formData = new FormData();
543	* formData.append("upload", $("#file-sign")[0].files[0]);
544	* $.ajax({
545	* url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/firmados",
546	* type: "post",
547	* dataType: "json",
548	* data: formData,
549	* cache: false,
550	* contentType: false,
551	* processData: false,
552	* headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
553	* success: function(response) {
554	* var json = JSON.stringify(response);
555	* alert(json);
556	* },
557	* error: function(response){
558	* alert("error: " + response.error.toString());
559	* }
560	* });
561	*
562	*
563	*
564	* @apiErrorExample {json} Error-Response:
565	* HTTP/1.1 400 Bad Request
566	* {
567	* "error": "datos recibidos del formulario son nulos"
568	* }
569	*
570	* HTTP/1.1 401 Unauthorized
571	* {
572	* "error": "acceso no autorizado"
573	* }
574	*
575	* HTTP/1.1 500
576	* {
577	* "error": "IOException"
578	* }
579	*
580	*/
581	@POST
582	@Path("/firmados")
583	@Consumes(MediaType.MULTIPART_FORM_DATA)
584	@Produces(MediaType.APPLICATION_JSON)
585	@Authenticator
586	public Response uploadFileAndVerify(
587	@FormDataParam("upload") InputStream uploadedInputStream,
588	@FormDataParam("upload") FormDataContentDisposition fileDetails) throws MurachiException {
589
590	logger.info("/firmados: uploadFileAndVerify");
591
592	if (uploadedInputStream == null) {
593	System.out.println("uploadedInputStream == null");
594	logger.error("uploadedInputStream != null. datos recibidos del formulario son nulos.");
595	//throw new MurachiException("uploadedInputStream != null. datos recibidos del formulario son nulos.");
596	return Response.status(400).entity("{\"error\": \"datos recibidos del formulario son nulos\"}").type(MediaType.APPLICATION_JSON).build();
597	}
598
599	if (fileDetails == null) {
600	System.out.println("fileDetails == null");
601	logger.error("fileDetails == null. datos recibidos del formulario son nulos.");
602	//throw new MurachiException("fileDetails == null. datos recibidos del formulario son nulos.");
603	return Response.status(400).entity("{\"error\": \"datos recibidos del formulario son nulos\"}").type(MediaType.APPLICATION_JSON).build();
604
605	}
606
607	String fileId = UUID.randomUUID().toString();
608	System.out.println(fileId);
609
610	try
611	{
612	saveToDisk(uploadedInputStream, fileDetails, fileId);
613	uploadedInputStream.close();
614	} catch (IOException e) {
615	logger.error("Ocurrio una excepcion: ", e);
616	e.printStackTrace();
617	//throw new MurachiException(e.getMessage());
618	return Response.status(500).entity("{\"error\":" + e.getMessage()).build();
619	}
620
621	System.out.println("File saved to server location : " + SERVER_UPLOAD_LOCATION_FOLDER + fileId);
622
623	JSONObject jsonObject = new JSONObject();
624
625	jsonObject = verifyALocalFile(fileId);
626	logger.info("/firmados: " + jsonObject.toString());
627
628	return Response.status(200).entity(jsonObject.toString()).build();
629	}
630
631	/**
632	* Escribe un archivo en el sistema de archivos
633	* @param uploadedInputStream
634	* @param fileDetails
635	* @param fileId identificador unico del archivo de acuerdo a UUIDs
636	* @throws MurachiException
637	*/
638	private void saveToDisk(InputStream uploadedInputStream, FormDataContentDisposition fileDetails, String fileId) throws MurachiException {
639
640	String uploadedFileLocation = SERVER_UPLOAD_LOCATION_FOLDER + /fileDetails.getFileName()/ fileId;
641
642	System.out.println("uploadedFileLocation: " + uploadedFileLocation);
643	logger.debug("saveToDisk: uploadedFileLocation: " + uploadedFileLocation);
644
645	try {
646	OutputStream out = new FileOutputStream(new File(uploadedFileLocation));
647	int read = 0;
648	byte[] bytes = new byte[1024];
649
650	out = new FileOutputStream(new File(uploadedFileLocation));
651	while ((read = uploadedInputStream.read(bytes)) != -1) {
652	out.write(bytes, 0, read);
653
654	}
655	out.flush();
656	out.close();
657	}
658	catch(IOException e) {
659	logger.error("saveToDisk: ocurrio una excepcion" + e.getMessage());
660
661	e.printStackTrace();
662	throw new MurachiException(e.getMessage());
663	}
664	}
665
666
667	/**
668	* Verifica si un archivo posee firmas electronicas y retorna informacion
669	* de las mismas en un json.
670	*
671	* @param idFile identificador del archivo a verificar
672	* @return JSON con informacion de las firmas
673	* @throws MurachiException
674	*
675	* @api {get} /Murachi/0.1/archivos/{idFile} Verifica un archivo
676	* @apiName Verifica
677	* @apiGroup Archivos
678	* @apiVersion 0.1.0
679	* @apiDescription Verificar el archivo y retorna un json con la información de las firma(s) electrónica(s)
680	* en caso de estar firmado.
681	*
682	* @apiParam {String} idFile identificador del archivo que se encuentra en el servidor y se desea verificar.
683	*
684	* @apiSuccess {String} fileId Identificador único del archivo en el servidor
685	* @apiSuccess {Boolean} fileExist El archivo se cargó exitosamente en el servidor.
686	* @apiSuccess {String} mimeType Tipo MIME del archivo verificado.
687	* @apiSuccess {String} error Extension not supported. En caso de que el archivo sea diferente de PDF y BDOC.
688	*
689	* @apiSuccess {Number} numberOfSignatures Número de firmas existentes en el archivo.
690	* @apiSuccess {Object[]} signatures Lista de firmas.
691	* @apiSuccess {String} signatures.signatureType Tipo de firma de archivo PDF: approval
692	* @apiSuccess {String} signatures.signedOn Fecha en que se realiza la firma.
693	* @apiSuccess {Boolean} signatures.integrityCheck Chequea la integridad de la firma.
694	* @apiSuccess {String} signatures.timeStamp Estampilla de tiempo
695	* @apiSuccess {String} signatures.reason Razón de la firma.
696	* @apiSuccess {String} signatures.location Ubicación donde se realiza la firma.
697	* @apiSuccess {String} signatures.alternativeNameOfTheSigner Nombre alternativo del firmante.
698	* @apiSuccess {String} signatures.signerCertificateValidFrom Fecha de inicio de validez del certificado.
699	* @apiSuccess {Boolean} signatures.signerCertificateStillValid El certificado todavía está válido.
700	* @apiSuccess {Boolean} signatures.signerCertificateHasExpired El certificado expiró.
701	* @apiSuccess {Boolean} signatures.signatureCoversWholeDocument La firma abarca todo el documento PDF.
702	* @apiSuccess {String} signatures.filterSubtype Tipo de subfiltro: /adbe.pkcs7.sha1, /adbe.pkcs7.detached.
703	* @apiSuccess {String} signatures.signerCertificateSubject Sujeto firmante.
704	* @apiSuccess {Boolean} signatures.signerCertificateValidAtTimeOfSigning El certificado es válido en el momento de la firma.
705	* @apiSuccess {String} signatures.encryptionAlgorithm Algoritmo de cifrado.
706	* @apiSuccess {String} signatures.timeStampService Servicio de estampillado de tiempo.
707	* @apiSuccess {String} signatures.digestAlgorithm Algoritmo hash (reseña).
708	* @apiSuccess {Boolean} signatures.certificatesVerifiedAgainstTheKeyStore Certificado verificado contra el repositorio de certificados confiables.
709	* @apiSuccess {Number} signatures.documentRevision Número de revisión del documento PDF.
710	* @apiSuccess {String} signatures.nameOfTheSigner Nombre del firmante.
711	* @apiSuccess {Number} signatures.totalDocumentRevisions Número total de revisiones del documento PDF.
712	* @apiSuccess {String} signatures.contactInfo Información de contacto del firmante.
713	* @apiSuccess {Boolean} signatures.timeStampVerified Estampilla de tiempo verificada.
714	* @apiSuccess {String} signatures.signerCertificateIssuer Emisor del certificado firmante.
715	* @apiSuccess {String} signatures.signerCertificateValidTo Fecha de fin de validez del certificado.
716	* @apiSuccess {String} signatures.signerCertificateSerial BDOC: Serial del certificado del firmante.
717	* @apiSuccess {String} signatures.signatureProfile BDOC: Perfil de la firma.
718	* @apiSuccess {String} signatures.signatureMethod BDOC: Algoritmo de firma utilizado.
719	* @apiSuccess {String} signatures.signatureId BDOC: identificador de la firma.
720	* @apiSuccess {String} signatures.signatureSigningTime BDOC: Hora y fecha en que se realiza la firma.
721	* @apiSuccess {Boolean} signatures.signerCertificateIsValid BDOC: El certificado firmante es válido.
722	* @apiSuccess {String} signatures.signerCertificateIssuer BDOC: Emisor del certificado firmante.
723	* @apiSuccess {String} signatures.signatureValidationException BDOC: Exepciones de la validación de la firma.
724	* @apiSuccess {String} signatures.isValid BDOC: Firma electrónica válida.
725	* @apiSuccess {String} signatures.signerCertificateSubjectName BDOC: Nombre del sujeto firmante.
726	*
727	* @apiSuccess {Boolean} containerValidation BDOC: Especifica si el contenedor posee una estructura válida.
728	* @apiSuccess {Number} numberOfDataFiles BDOC: Cantidad de archivos incluidos en el contenedor BDOC.
729	* @apiSuccess {Object[]} dataFiles BDOC: Lista de archivos incluidos en el contenedor.
730	* @apiSuccess {String} dataFiles.name BDOC: Nombre del archivo incluido en el contenedor.
731	* @apiSuccess {String} dataFiles.dataFileSize BDOC: Tamaño del archivo incluido en el contenedor.
732	* @apiSuccess {String} dataFiles.filename BDOC: Nombre del archivo incluido en el contenedor.
733	* @apiSuccess {String} dataFiles.mediaType BDOC: Tipo MIME del archivo incluido en el contenedor.
734	* @apiSuccess {Object[]} signatures BDOC: Lista de firmas del contenedor BDOC
735	*
736	*
737	* @apiExample Example usage:
738	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4="
739	*
740	* @apiErrorExample {json} Error-Response:
741	* HTTP/1.1 401 Unauthorized
742	* {
743	* "error": "acceso no autorizado"
744	* }
745	*
746	* HTTP/1.1 404 Bad Request
747	* {
748	* "fileExist": "false"
749	* }
750	*
751	*/
752	/*
753	@GET
754	@Path("/{idFile}")
755	@Produces("application/json")
756	public Response verifyAFile(@PathParam("idFile") String idFile) throws MurachiException {
757
758	System.out.println("/{idFile}");
759	logger.info("/{"+idFile+"}");
760
761	String file = SERVER_UPLOAD_LOCATION_FOLDER + idFile;
762
763	File tmpFile = new File(file);
764
765	JSONObject jsonObject = new JSONObject();
766
767	if (!tmpFile.exists()) {
768	System.out.println("File : " + file + " does not exists.");
769	jsonObject.put("fileExist", "false");
770	logger.error("fileExist: false");
771
772	return Response.status(404).entity(jsonObject.toString()).build();
773
774	}else{
775	System.out.println("File : " + file + " exists.");
776	jsonObject.put("fileExist", "true");
777
778	String mime = getMimeType(file);
779	System.out.println("mimetype : " + mime);
780
781	if (mime.equals("application/pdf")){
782	System.out.println(" PDF ");
783
784	jsonObject = verifySignaturesInPdf(file);
785
786	//}else if (mime.equals("application/vnd.etsi.asic-e+zip")){
787	}else if (mime.equals("application/zip") ){
788	System.out.println("BDOC");
789	//jsonObject.put("formato", "BDOC");
790	//jsonObject.put("resultado", "NO IMPLEMENTADO");
791
792	jsonObject = verifySignaturesInBdoc(file);
793	}else{
794	System.out.println("extension no reconocida");
795	jsonObject.put("fileExist", "true");
796	jsonObject.put("error", "extension not supported");
797	logger.error("error: extension not supported");
798	//return Response.status(500).entity(jsonObject.toString()).build();
799	}
800	}
801	String result = jsonObject.toString();
802	logger.info("/{"+idFile+"}: "+ result);
803	return Response.status(200).entity(result).build();
804	}
805	*/
806	@GET
807	@Path("/{idFile}")
808	@Produces("application/json")
809	@Authenticator
810	public Response verifyAFile(@PathParam("idFile") String idFile) throws MurachiException {
811
812	JSONObject jsonObject = new JSONObject();
813	String result = "";
814	String path = "";
815
816	// verificar si existe como contenedor BDOC serializado
817	if (checkFileExists(SERVER_UPLOAD_LOCATION_FOLDER + idFile + "-serialized.bin")) {
818
819	path = SERVER_UPLOAD_LOCATION_FOLDER + idFile + "-serialized.bin";
820
821	logger.debug(" verificar contenedor BDOC serializado: " + SERVER_UPLOAD_LOCATION_FOLDER + idFile + "-serialized.bin");
822	jsonObject = verifySignaturesInBdoc(path, true);
823	result = jsonObject.toString();
824	logger.info("/{"+idFile+"}: "+ result);
825
826	return Response.status(200).entity(result).build();
827	}
828	// verificar si existe el archivo
829	else if (checkFileExists(SERVER_UPLOAD_LOCATION_FOLDER + idFile)) {
830	// archivo si existe y es BDOC no serializado
831	path = SERVER_UPLOAD_LOCATION_FOLDER + idFile;
832
833	String mime = getMimeType(path);
834	System.out.println("mimetype : " + mime);
835
836
837	if (mime.equals("application/zip")) {
838	jsonObject = verifySignaturesInBdoc(path, false);
839	result = jsonObject.toString();
840	logger.info("/{"+idFile+"}: "+ result);
841
842	// registrar la verificacion exitosa en el contador de verificaciones
843	registerAVerification(1);
844
845	return Response.status(200).entity(result).build();
846	}
847	// archivo si existe y es un pdf
848	else if (mime.equals("application/pdf")) {
849	path = SERVER_UPLOAD_LOCATION_FOLDER + idFile;
850
851	jsonObject = verifySignaturesInPdf(path);
852	result = jsonObject.toString();
853	logger.info("/{"+idFile+"}: "+ result);
854
855	// registrar la verificacion exitosa en el contador de verificaciones
856	registerAVerification(0);
857
858	return Response.status(200).entity(result).build();
859	}
860	// el archivo existe pero es una extension no reconocida
861	else
862	{
863	// registrar la verificacion exitosa en el contador de verificaciones
864	registerAVerification(2);
865
866	jsonObject.put("fileExist", "true");
867	jsonObject.put("error", "extension not supported");
868	return Response.status(200).entity(jsonObject.toString()).build();
869	}
870	}
871	// definitivamente el archivo no existe en el sistema de archivos
872	else
873	{
874	jsonObject.put("fileExist", "false");
875	logger.error("fileExist: false");
876
877	return Response.status(404).entity(jsonObject.toString()).build();
878
879	}
880
881	}
882
883
884	/**
885	* Verifica si un archivo local posee firmas electronicas y retorna informacion
886	* de las mismas en un json.
887	*
888	* @param idFile identificador del archivo a verificar
889	* @return JSONObject con informacion de las firmas
890	* @throws MurachiException
891	*/
892	/*
893	public JSONObject verifyALocalFile(String idFile) throws MurachiException {
894
895	System.out.println("verifyALocalFile: " + idFile);
896	logger.debug("verifyALocalFile: " + idFile);
897
898	String file = SERVER_UPLOAD_LOCATION_FOLDER + idFile;
899
900	File tmpFile = new File(file);
901
902	JSONObject jsonObject = new JSONObject();
903
904	jsonObject.put("fileId", idFile);
905
906	if (!tmpFile.exists()) {
907	System.out.println("File : " + file + " does not exists.");
908	jsonObject.put("fileExist", "false");
909	logger.debug("fileExist: false");
910
911	}else{
912	System.out.println("File : " + file + " exists.");
913	jsonObject.put("fileExist", "true");
914
915	//String mime = getMimeType(file);
916	String mime = getMimeTypeWithTika(file);
917
918	System.out.println("mimetype : " + mime);
919
920	if (mime.equals("application/pdf")){
921	System.out.println(" PDF ");
922
923	jsonObject = verifySignaturesInPdf(file);
924
925	//}else if (mime.equals("application/vnd.etsi.asic-e+zip")){
926	}else if (mime.equals("application/zip") ){
927	System.out.println("BDOC");
928	//jsonObject.put("formato", "BDOC");
929	//jsonObject.put("resultado", "NO IMPLEMENTADO");
930
931	jsonObject = verifySignaturesInBdoc(file, false);
932	}else{
933	System.out.println("extension no reconocida");
934	jsonObject.put("fileExist", "true");
935	jsonObject.put("error", "extension not supported");
936	logger.debug("error: extension not supported");
937	}
938	}
939	return jsonObject;
940	}
941	*/
942	public JSONObject verifyALocalFile(String idFile) throws MurachiException {
943
944	JSONObject jsonObject = new JSONObject();
945	String result = "";
946	String path = "";
947
948	// verificar si existe como contenedor BDOC serializado
949	if (checkFileExists(SERVER_UPLOAD_LOCATION_FOLDER + idFile + "-serialized.bin")) {
950
951	path = SERVER_UPLOAD_LOCATION_FOLDER + idFile + "-serialized.bin";
952
953	logger.debug(" verificar contenedor BDOC serializado: " + SERVER_UPLOAD_LOCATION_FOLDER + idFile + "-serialized.bin");
954	jsonObject = verifySignaturesInBdoc(path, true);
955	result = jsonObject.toString();
956	logger.info("/{"+idFile+"}: "+ result);
957
958	return jsonObject;
959	}
960	// verificar si existe el archivo
961	else if (checkFileExists(SERVER_UPLOAD_LOCATION_FOLDER + idFile)) {
962	// archivo si existe y es BDOC no serializado
963	path = SERVER_UPLOAD_LOCATION_FOLDER + idFile;
964
965	String mime = getMimeType(path);
966	System.out.println("mimetype : " + mime);
967
968	if (mime.equals("application/zip")) {
969	jsonObject = verifySignaturesInBdoc(path, false);
970	result = jsonObject.toString();
971	logger.info("/{"+idFile+"}: "+ result);
972
973	// registrar la verificacion exitosa en el contador de verificaciones
974	registerAVerification(1);
975
976	return jsonObject;
977	}
978	// archivo si existe y es un pdf
979	else if (mime.equals("application/pdf")) {
980	path = SERVER_UPLOAD_LOCATION_FOLDER + idFile;
981
982	jsonObject = verifySignaturesInPdf(path);
983	result = jsonObject.toString();
984	logger.info("/{"+idFile+"}: "+ result);
985
986	// registrar la verificacion exitosa en el contador de verificaciones
987	registerAVerification(0);
988
989	return jsonObject;
990	}
991	// el archivo existe pero es una extension no reconocida
992	else
993	{
994	jsonObject.put("fileExist", "true");
995	jsonObject.put("error", "extension not supported");
996
997	// registrar la verificacion exitosa en el contador de verificaciones
998	registerAVerification(2);
999
1000	return jsonObject;
1001	}
1002	}
1003	// definitivamente el archivo no existe en el sistema de archivos
1004	else
1005	{
1006	jsonObject.put("fileExist", "false");
1007	logger.error("fileExist: false");
1008
1009	return jsonObject;
1010
1011	}
1012	}
1013
1014
1015
1016
1017
1018	/**
1019	* Retorna un JSON con informacion de las firmas del documento PDF
1020	* @param pdfFile archivo pdf a verificar
1021	* @return JSON con informacion de las firmas del documento PDF
1022	* @throws MurachiException
1023	*/
1024	private JSONObject verifySignaturesInPdf(String pdfFile) throws MurachiException {
1025
1026	logger.debug("verifySignaturesInPdf: "+ pdfFile);
1027
1028	java.nio.file.Path path = Paths.get(pdfFile);
1029	String idFile = path.getFileName().toString();
1030
1031
1032	JSONObject jsonSignatures = new JSONObject();
1033	JSONArray jsonArray = new JSONArray();
1034
1035	try {
1036
1037	Security.addProvider(new BouncyCastleProvider());
1038
1039	PdfReader reader = new PdfReader(pdfFile);
1040	AcroFields af = reader.getAcroFields();
1041	ArrayList<String> names = af.getSignatureNames();
1042	if (names.size() <= 0) {
1043	jsonSignatures.put("fileExist", "true");
1044	jsonSignatures.put("fileId", idFile);
1045	jsonSignatures.put("numberOfSignatures", "0");
1046	jsonSignatures.put("mimeType", "application/pdf");
1047	}else{
1048
1049	jsonSignatures.put("fileExist", "true");
1050	jsonSignatures.put("fileId", idFile);
1051	jsonSignatures.put("numberOfSignatures", names.size());
1052	jsonSignatures.put("mimeType", "application/pdf");
1053
1054	HashMap<String, String> signatureInformation;
1055
1056	// inicializar el keystore para verificacion
1057	KeyStore ks = setupKeyStore();
1058
1059	for (String name : names) {
1060	System.out.println("===== " + name + " =====");
1061	signatureInformation = verifySignature(af, name, ks);
1062	System.out.println("signatureInformation.size " + signatureInformation.size());
1063
1064	JSONObject jo = getJSONFromASignature(signatureInformation);
1065	System.out.println("jo: " + jo.toString());
1066	jsonArray.put(jo);
1067	}
1068	jsonSignatures.put("signatures", jsonArray);
1069	System.out.println("jsonSignatures : " + jsonSignatures.toString());
1070
1071	}
1072
1073	} catch (IOException e) {
1074	logger.error("verifySignaturesInPdf ocurrio una excepcion", e);
1075	e.printStackTrace();
1076	throw new MurachiException(e.getMessage());
1077	} catch (GeneralSecurityException e) {
1078	logger.error("verifySignaturesInPdf ocurrio una excepcion", e);
1079	e.printStackTrace();
1080	throw new MurachiException(e.getMessage());
1081	}
1082
1083	return jsonSignatures;
1084	}
1085
1086	/**
1087	* Chequea la integridad de una revision basada en una firma electronica
1088	* @param fields Campos
1089	* @param name nombre de la firma
1090	* @return HashMap con campos de informacion de la firma electronica
1091	* @throws GeneralSecurityException falla en
1092	* @throws IOException cuando ca
1093	* @throws MurachiException
1094	*/
1095	public HashMap<String, String> verifySignature(AcroFields fields, String name, KeyStore ks)
1096	throws GeneralSecurityException, IOException, MurachiException {
1097
1098	logger.debug("verifySignature()");
1099	HashMap<String, String> integrityMap = new HashMap<String, String>();
1100
1101	System.out.println("Signature covers whole document: " + fields.signatureCoversWholeDocument(name));
1102
1103	integrityMap.put("signatureCoversWholeDocument", Boolean.toString(fields.signatureCoversWholeDocument(name)));
1104
1105	int revision = fields.getRevision(name);
1106	System.out.println("Document revision: " + fields.getRevision(name) + " of " + fields.getTotalRevisions());
1107	integrityMap.put("documentRevision", Integer.toString(fields.getRevision(name)));
1108
1109	System.out.println("Total Document revisions: " + fields.getTotalRevisions());
1110	integrityMap.put("totalDocumentRevisions", Integer.toString(fields.getTotalRevisions()));
1111
1112	PdfPKCS7 pkcs7 = fields.verifySignature(name);
1113	System.out.println("Integrity check OK? " + pkcs7.verify());
1114	integrityMap.put("integrityCheck", Boolean.toString(pkcs7.verify()));
1115
1116	System.out.println("Digest Algorithm: " + pkcs7.getHashAlgorithm());
1117	integrityMap.put("digestAlgorithm", pkcs7.getHashAlgorithm());
1118
1119	System.out.println("Encryption Algorithm: " + pkcs7.getEncryptionAlgorithm());
1120	integrityMap.put("encryptionAlgorithm", pkcs7.getEncryptionAlgorithm());
1121
1122	System.out.println("Filter subtype: " + pkcs7.getFilterSubtype());
1123	integrityMap.put("filterSubtype", pkcs7.getFilterSubtype().toString());
1124
1125	X509Certificate cert = (X509Certificate) pkcs7.getSigningCertificate();
1126	System.out.println("Name of the signer: " + CertificateInfo.getSubjectFields(cert).getField("CN"));
1127	integrityMap.put("nameOfTheSigner", CertificateInfo.getSubjectFields(cert).getField("CN"));
1128
1129	if (pkcs7.getSignName() != null){
1130	System.out.println("Alternative name of the signer: " + pkcs7.getSignName());
1131	integrityMap.put("alternativeNameOfTheSigner", pkcs7.getSignName());
1132	}else{
1133	System.out.println("Alternative name of the signer: " + "null");
1134	integrityMap.put("alternativeNameOfTheSigner", "");
1135	}
1136
1137	SimpleDateFormat date_format = new SimpleDateFormat("dd-MM-yyyy HH:mm:ss.SS");
1138	System.out.println("Signed on: " + date_format.format(pkcs7.getSignDate().getTime()));
1139	integrityMap.put("signedOn", date_format.format(pkcs7.getSignDate().getTime()).toString());
1140
1141	if (pkcs7.getTimeStampDate() != null) {
1142	System.out.println("TimeStamp: " + date_format.format(pkcs7.getTimeStampDate().getTime()));
1143	integrityMap.put("timeStamp", date_format.format(pkcs7.getTimeStampDate().getTime()).toString());
1144	TimeStampToken ts = pkcs7.getTimeStampToken();
1145	System.out.println("TimeStamp service: " + ts.getTimeStampInfo().getTsa());
1146	integrityMap.put("timeStampService", ts.getTimeStampInfo().getTsa().toString());
1147	System.out.println("Timestamp verified? " + pkcs7.verifyTimestampImprint());
1148	integrityMap.put("timeStampVerified", Boolean.toString(pkcs7.verifyTimestampImprint()));
1149	}else{
1150	System.out.println("TimeStamp: " + "null");
1151	integrityMap.put("timeStamp", "null");
1152
1153	System.out.println("TimeStamp service: " + "null");
1154	integrityMap.put("timeStampService", "null");
1155
1156	System.out.println("Timestamp verified?: " + "null");
1157	integrityMap.put("timeStampVerified", "null");
1158	}
1159
1160	System.out.println("Location: " + pkcs7.getLocation());
1161	integrityMap.put("location", pkcs7.getLocation());
1162
1163	System.out.println("Reason: " + pkcs7.getReason());
1164	integrityMap.put("reason", pkcs7.getReason());
1165
1166	PdfDictionary sigDict = fields.getSignatureDictionary(name);
1167	PdfString contact = sigDict.getAsString(PdfName.CONTACTINFO);
1168	if (contact != null){
1169	System.out.println("Contact info: " + contact);
1170	integrityMap.put("contactInfo", contact.toString());
1171	}else{
1172	System.out.println("Contact info: " + "null");
1173	integrityMap.put("contactInfo", "null");
1174	}
1175
1176	SignaturePermissions perms = null;
1177	perms = new SignaturePermissions(sigDict, perms);
1178	System.out.println("Signature type: " + (perms.isCertification() ? "certification" : "approval"));
1179	integrityMap.put("signatureType", (perms.isCertification() ? "certification" : "approval"));
1180
1181
1182	//KeyStore ks = setupKeyStore();
1183
1184	Certificate[] certs = pkcs7.getSignCertificateChain();
1185	Calendar cal = pkcs7.getSignDate();
1186	List<VerificationException> errors = CertificateVerification.verifyCertificates(certs, ks, cal);
1187	if (errors.size() == 0){
1188	System.out.println("Certificates verified against the KeyStore");
1189	integrityMap.put("certificatesVerifiedAgainstTheKeyStore", "true");
1190	}
1191	else{
1192	System.out.println(errors);
1193	integrityMap.put("certificatesVerifiedAgainstTheKeyStore", "false");
1194	}
1195
1196
1197	X509Certificate certificateTmp = (X509Certificate) certs[0];
1198	System.out.println("=== Certificate " + Integer.toString(revision) + " ===");
1199
1200	HashMap<String, String> signerCertificateMap = getSignerCertificateInfo(certificateTmp, cal.getTime());
1201	for (Entry<String, String> entry : signerCertificateMap.entrySet()) {
1202	integrityMap.put(entry.getKey(), entry.getValue());
1203	}
1204
1205	return integrityMap;
1206	}
1207
1208	/**
1209	* Construye un objeto JSON a partir del HashMap pasado como argumento
1210	* @param hashMap HashMap que contiene los elementos para construir el JSON
1211	* @return objeto JSON a partir del HashMap pasado como argumento
1212	*/
1213	public JSONObject getJSONFromASignature(HashMap<String, String> hashMap) {
1214
1215	logger.debug("getJSONFromASignature()");
1216	JSONObject jsonSignature = new JSONObject();
1217
1218	for (Entry<String, String> entry : hashMap.entrySet()) {
1219	System.out.println("Key = " + entry.getKey() + ", Value = " + entry.getValue());
1220	jsonSignature.put(entry.getKey(), entry.getValue());
1221	}
1222	return jsonSignature;
1223	}
1224
1225	/**
1226	* Carga el KeyStore con certificados confiables para la verificacion de certificados
1227	* de firmas
1228	* @return KeyStore con certificados confiables
1229	* @throws MurachiException
1230	*/
1231	private KeyStore setupKeyStore() throws MurachiException {
1232	logger.debug("setupKeyStore()");
1233	KeyStore ks = null;
1234	try {
1235	ks = KeyStore.getInstance(KeyStore.getDefaultType());
1236
1237	ks.load(null, null);
1238	CertificateFactory cf = CertificateFactory.getInstance("X.509");
1239	ks.setCertificateEntry("acraiz",
1240	cf.generateCertificate(new FileInputStream(getAbsolutePathOfResource("CERTIFICADO-RAIZ-SHA384.crt"))));
1241	ks.setCertificateEntry("pscfii",
1242	cf.generateCertificate(new FileInputStream(getAbsolutePathOfResource("PSCFII-SHA256.crt"))));
1243	ks.setCertificateEntry("procert",
1244	cf.generateCertificate(new FileInputStream(getAbsolutePathOfResource("PSC-PROCERT-SHA256.crt"))));
1245	ks.setCertificateEntry("altosfuncionarios",
1246	cf.generateCertificate(new FileInputStream(getAbsolutePathOfResource("ACALTOS-FUNCIONARIOS-SHA256.crt"))));
1247	ks.setCertificateEntry("acsubordinadafundayacucho",
1248	cf.generateCertificate(new FileInputStream(getAbsolutePathOfResource("ACSUBORDINADA-FUNDAYACUCHO.crt"))));
1249	ks.setCertificateEntry("gidsi",
1250	cf.generateCertificate(new FileInputStream(getAbsolutePathOfResource("GIDSI.crt"))));
1251
1252	} catch (KeyStoreException e) {
1253	logger.error("setupKeyStore() ocurrio una excepcion", e);
1254	e.printStackTrace();
1255	throw new MurachiException(e.getMessage());
1256	} catch (NoSuchAlgorithmException e) {
1257	logger.error("setupKeyStore() ocurrio una excepcion", e);
1258	e.printStackTrace();
1259	throw new MurachiException(e.getMessage());
1260	} catch (CertificateException e) {
1261	logger.error("setupKeyStore() ocurrio una excepcion", e);
1262	e.printStackTrace();
1263	throw new MurachiException(e.getMessage());
1264	} catch (IOException e) {
1265	logger.error("setupKeyStore() ocurrio una excepcion", e);
1266	e.printStackTrace();
1267	throw new MurachiException(e.getMessage());
1268	}
1269	return ks;
1270	}
1271
1272	/**
1273	* Obtiene informacion del certificado firmante de una revision
1274	* @param cert certificado firmante
1275	* @param signDate fecha en que se realizo la firma
1276	* @return informacion del certificado firmante de una revision en forma de HashMap
1277	* @throws MurachiException
1278	*/
1279	public HashMap<String, String> getSignerCertificateInfo(X509Certificate cert, Date signDate) throws MurachiException {
1280	logger.debug("getSignerCertificateInfo()");
1281	HashMap<String, String> signerCertificateMap = new HashMap<String, String>();
1282
1283	System.out.println("Issuer: " + cert.getIssuerDN());
1284	signerCertificateMap.put("signerCertificateIssuer", cert.getIssuerDN().toString());
1285
1286
1287	System.out.println("Subject: " + cert.getSubjectDN());
1288	signerCertificateMap.put("signerCertificateSubject", cert.getSubjectDN().toString());
1289
1290	SimpleDateFormat date_format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss.SS");
1291	System.out.println("Valid from: " + date_format.format(cert.getNotBefore()));
1292	signerCertificateMap.put("signerCertificateValidFrom", date_format.format(cert.getNotBefore()).toString());
1293
1294	System.out.println("Valid to: " + date_format.format(cert.getNotAfter()));
1295	signerCertificateMap.put("signerCertificateValidTo", date_format.format(cert.getNotAfter()).toString());
1296
1297	try {
1298	cert.checkValidity(signDate);
1299	System.out
1300	.println("The certificate was valid at the time of signing.");
1301	signerCertificateMap.put("signerCertificateValidAtTimeOfSigning", "true");
1302	} catch (CertificateExpiredException e) {
1303	System.out
1304	.println("The certificate was expired at the time of signing.");
1305
1306	signerCertificateMap.put("signerCertificateValidAtTimeOfSigning", "false");
1307
1308	signerCertificateMap.put("signerCertificateExpiredAtTimeOfSigning", "true");
1309	logger.error("getSignerCertificateInfo() ocurrio una excepcion: The certificate was expired at the time of signing");
1310	//throw new MurachiException(e.getMessage());
1311	} catch (CertificateNotYetValidException e) {
1312	System.out
1313	.println("The certificate wasn't valid yet at the time of signing.");
1314
1315	signerCertificateMap.put("signerCertificateValidAtTimeOfSigning", "false");
1316
1317	signerCertificateMap.put("signerCertificateNotValidYetAtTimeOfSigning", "true");
1318	logger.error("getSignerCertificateInfo() ocurrio una excepcion: The certificate wasn't valid yet at the time of signing");
1319	//throw new MurachiException(e.getMessage());
1320	}
1321	try {
1322	cert.checkValidity();
1323	System.out.println("The certificate is still valid.");
1324	signerCertificateMap.put("signerCertificateStillValid", "true");
1325	} catch (CertificateExpiredException e) {
1326	System.out.println("The certificate has expired.");
1327
1328	signerCertificateMap.put("signerCertificateStillValid", "false");
1329
1330	signerCertificateMap.put("signerCertificateHasExpired", "true");
1331	logger.error("getSignerCertificateInfo() ocurrio una excepcion: The certificate has expired");
1332	//throw new MurachiException(e.getMessage());
1333	} catch (CertificateNotYetValidException e) {
1334	System.out.println("The certificate isn't valid yet.");
1335
1336	signerCertificateMap.put("signerCertificateStillValid", "false");
1337
1338	signerCertificateMap.put("signerCertificateNotValidYet", "true");
1339	logger.error("getSignerCertificateInfo() ocurrio una excepcion: The certificate isn't valid yet");
1340	//throw new MurachiException(e.getMessage());
1341	}
1342	return signerCertificateMap;
1343	}
1344
1345
1346	/**
1347	* Ejecuta el proceso de presign o preparacion de firma de documento pdf.
1348	*
1349	* Estructura del JSON que recibe la funcion:
1350	*
1351	* {"fileId":"file_id",
1352	* "certificate":"hex_cert_value",
1353	* "reason":"reason",
1354	* "location":"location",
1355	* "contact":"contact"
1356	* }
1357	*
1358	*
1359	* @param presignPar JSON con los parametros de preparacion: Id del archivo y certificado
1360	* firmante
1361	* @param req objeto request para crear una sesion y mantener elementos del
1362	* pdf en la misma.
1363	* @throws MurachiException
1364	*
1365	* @api {post} /Murachi/0.1/archivos/firmados/pdfs Prepara la firma del documento PDF.
1366	* @apiName Pdfs
1367	* @apiGroup PDFS
1368	* @apiVersion 0.1.0
1369	* @apiDescription Prepara la firma de un documento PDF. Se debe pasar un JSON con la siguiente estructura:
1370	* {"fileId":"file_id",
1371	* "certificate":"hex_cert_value",
1372	* "reason":"reason",
1373	* "location":"location",
1374	* "contact":"contact",
1375	* "signatureVisbile":"true"
1376	* }
1377	*
1378	* fileId: corresponde al identificador del archivo que se encuentra en el servidor y se desea firmar.
1379	*
1380	* certificate: corresponde al certificado del firmante en formato hexadecimal.
1381	*
1382	* reason: corresponde a la razón de la firma (cadena descriptiva del por qué de la firma).
1383	*
1384	* location: corresponde a la ubicación donde se realiza la firma.
1385	*
1386	* contact: corresponde a información de contacto del firmante.
1387	*
1388	* signatureVisible: true para mostrar un indicador visible de firma en la primera página
1389	* del documento pdf. false para no mostrar un indicador visible de firma en la primera página
1390	* del documento pdf.
1391	*
1392	* @apiSuccess {String} hash Reseña o hash del archivo que se debe cifrar con la clave privada protegida por el
1393	* dispositivo criptográfico.
1394	*
1395	* @apiExample Example usage:
1396	*
1397	* var parameters = JSON.stringify({
1398	* "fileId":fileId,
1399	* "certificate":cert.hex,
1400	* "reason":"prueba firma web",
1401	* "location":"Oficina",
1402	* "contact":"582746574336",
1403	* "signatureVisible":"true"
1404	* });
1405	*
1406	* $.ajax({
1407	* url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/pdfs",
1408	* type: "post",
1409	* dataType: "json",
1410	* data: parameters,
1411	* contentType: "application/json",
1412	* headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
1413	* success: function(data, textStatus, jqXHR){
1414	* var json_x = data;
1415	* var hash = json_x['hash'];
1416	* alert("hash recibido del servidor "+hash);
1417	* },
1418	* error: function(jqXHR, textStatus, errorThrown){
1419	* //alert('error: ' + textStatus);
1420	* //var responseText = jQuery.parseJSON(jqXHR.responseText);
1421	* alert('ajax error function: ' + jqXHR.responseText);
1422	*
1423	* }
1424	* });
1425	*
1426	*
1427	*
1428	* @apiErrorExample {json} Error-Response:
1429	* HTTP/1.1 400 Bad Request
1430	* {
1431	* "hash": "",
1432	* "error": "El archivo que desea firmar no es un PDF."
1433	* }
1434	*
1435	* HTTP/1.1 401 Unauthorized
1436	* {
1437	* "error": "acceso no autorizado"
1438	* }
1439	*
1440	* HTTP/1.1 500 Internal Server Error
1441	* {
1442	* "hash": "",
1443	* "error": "error en carga de certificado de firmante"
1444	* }
1445	*
1446	*
1447	*/
1448	@POST
1449	@Path("/pdfs")
1450	@Consumes(MediaType.APPLICATION_JSON)
1451	@Produces(MediaType.APPLICATION_JSON)
1452	@Authenticator
1453	//public PresignHash presignPdf(PresignParameters presignPar, @Context HttpServletRequest req) {
1454	public Response presignPdf(PresignParameters presignPar, @Context HttpServletRequest req) throws MurachiException {
1455
1456	logger.info("/pdfs");
1457
1458	PresignHash presignHash = new PresignHash();
1459
1460	String result = "";
1461	if (presignPar == null) {
1462	logger.error("solicitud mal formada.");
1463	result = "\"error\":\"solicitud mal formada\"";
1464	return Response.status(400).entity(result).build();
1465	}
1466
1467	// obtener el id del archivo
1468	String fileId = presignPar.getFileId();
1469	if (fileId == null) {
1470	logger.debug("fileId == null");
1471	logger.error("solicitud mal formada: no esta especificado el identificador del archivo PDF.");
1472	result = "\"error\":\"solicitud mal formada: : no esta especificado el identificador del archivo PDF\"";
1473	return Response.status(400).entity(result).build();
1474	}
1475	logger.debug(" fileId: " + fileId);
1476
1477	// cadena con el certificado
1478	String certHex = presignPar.getCertificate();
1479	if (certHex == null) {
1480	logger.debug("certHex == null");
1481	logger.error("solicitud mal formada: no esta especificado el certificado del firmante en hexadecimal.");
1482	result = "\"error\":\"solicitud mal formada: : no esta especificado el certificado del firmante en hexadecimal.\"";
1483	return Response.status(400).entity(result).build();
1484	}
1485	logger.debug(" certHex: " + certHex);
1486
1487	// razon de la firma
1488	String reason = presignPar.getReason();
1489	if (reason == null) {
1490	logger.debug("certHex == null");
1491	logger.error("solicitud mal formada: no esta especificada la razon de la firma.");
1492	result = "\"error\":\"solicitud mal formada: : no esta especificada la razon de la firma.\"";
1493	return Response.status(400).entity(result).build();
1494	}
1495	logger.debug(" reason: " + reason);
1496
1497	// ubicacion de la firma
1498	String location = presignPar.getLocation();
1499	if (location == null) {
1500	logger.debug("location == null");
1501	logger.error("solicitud mal formada: no esta especificada la ubicación donde se realiza la firma.");
1502	result = "\"error\":\"solicitud mal formada: : no esta especificada la ubicación donde se realiza la firma.\"";
1503	return Response.status(400).entity(result).build();
1504	}
1505	logger.debug(" location: " + location);
1506
1507	// contacto del firmante
1508	String contact = presignPar.getContact();
1509	if (contact == null) {
1510	logger.debug("contact == null");
1511	logger.error("solicitud mal formada: no esta especificada la informacion de contacto del firmante.");
1512	result = "\"error\":\"solicitud mal formada: : no esta especificada la informacion de contacto del firmante.\"";
1513	return Response.status(400).entity(result).build();
1514	}
1515	logger.debug(" location: " + location);
1516
1517	// firma visible
1518	Boolean signatureVisible = presignPar.getSignatureVisible();
1519	if (signatureVisible == null) {
1520	logger.debug("signatureVisible == null");
1521	logger.error("solicitud mal formada: no esta especificado si la firma PDF es visible o no.");
1522	result = "\"error\":\"solicitud mal formada: : no esta especificado si la firma PDF es visible o no.\"";
1523	return Response.status(400).entity(result).build();
1524	}
1525	logger.debug(" signatureVisible: " + Boolean.toString(signatureVisible));
1526
1527
1528	String pdf = SERVER_UPLOAD_LOCATION_FOLDER + fileId;
1529	System.out.println("archivo a firmar: " + pdf);
1530	logger.debug("archivo a firmar: " + pdf);
1531
1532	String mime = getMimeType(pdf);
1533
1534	if (!mime.equals("application/pdf")){
1535	presignHash.setError("El archivo que desea firmar no es un PDF.");
1536	presignHash.setHash("");
1537	//return presignHash;
1538
1539	//result = presignHash.toString();
1540	logger.info("El archivo que desea firmar no es un PDF.");
1541	return Response.status(400).entity(presignHash).build();
1542	}
1543
1544	try {
1545	CertificateFactory factory = CertificateFactory.getInstance("X.509");
1546	Certificate[] chain = new Certificate[1];
1547
1548	InputStream in = new ByteArrayInputStream(hexStringToByteArray(certHex));
1549	chain[0] = factory.generateCertificate(in);
1550
1551	if (chain[0] == null) {
1552	System.out.println("error chain[0] == null");
1553	logger.error("presignPdf: error en carga de certificado de firmante");
1554	//throw new MurachiException("presignPdf: error en carga de certificado de firmante");
1555
1556	presignHash.setError("error en carga de certificado de firmante");
1557	presignHash.setHash("");
1558	return Response.status(500).entity(presignHash).build();
1559
1560	}else {
1561
1562	System.out.println("se cargo el certificado correctamente");
1563	System.out.println(chain[0].toString());
1564	logger.debug("se cargo el certificado correctamente");
1565	logger.debug(chain[0].toString());
1566	}
1567
1568	PdfReader reader = new PdfReader(pdf);
1569
1570	ByteArrayOutputStream baos = new ByteArrayOutputStream();
1571
1572	//PdfStamper stamper = PdfStamper.createSignature(reader, baos, '\0');
1573	PdfStamper stamper = null;
1574
1575
1576	if (pdfAlreadySigned(reader)){
1577	stamper = PdfStamper.createSignature(reader, baos, '\0', null, true);
1578	}else{
1579	stamper = PdfStamper.createSignature(reader, baos, '\0');
1580	}
1581
1582	// crear la apariencia de la firma
1583	PdfSignatureAppearance sap = stamper.getSignatureAppearance();
1584
1585	sap.setReason(reason);
1586	sap.setLocation(location);
1587	sap.setContact(contact);
1588
1589	//sap.setVisibleSignature(new Rectangle(36, 748, 144,780),1, "sig");
1590
1591	if (!pdfAlreadySigned(reader) && signatureVisible){
1592	sap.setVisibleSignature(new Rectangle(36, 748, 144, 780),1, "sig1");
1593	}else{
1594	if (signatureVisible)
1595	{
1596	int idSig = numberOfSignatures(reader)+1;
1597	//sap.setVisibleSignature(new Rectangle(36, 700, 144, 732),1, "sig"+Integer.toString(idSig));
1598	sap.setVisibleSignature(
1599	new Rectangle(36, (748-(numberOfSignatures(reader)38)), 144, (780-(numberOfSignatures(reader)38))),
1600	1, "sig"+Integer.toString(idSig));
1601	}
1602
1603	}
1604
1605	sap.setCertificate(chain[0]);
1606
1607	// crear la estructura de la firma
1608	PdfSignature dic = new PdfSignature(PdfName.ADOBE_PPKLITE, PdfName.ADBE_PKCS7_DETACHED);
1609
1610
1611	dic.setReason(sap.getReason());
1612	dic.setLocation(sap.getLocation());
1613	dic.setContact(sap.getContact());
1614	dic.setDate(new PdfDate(sap.getSignDate()));
1615
1616	sap.setCryptoDictionary(dic);
1617
1618	HashMap<PdfName, Integer> exc = new HashMap<PdfName, Integer> ();
1619	exc.put(PdfName.CONTENTS, new Integer(8192 * 2 + 2));
1620	sap.preClose(exc);
1621
1622	ExternalDigest externalDigest = new ExternalDigest() {
1623	public MessageDigest getMessageDigest(String hashAlgorithm)
1624	throws GeneralSecurityException {
1625	return DigestAlgorithms.getMessageDigest(hashAlgorithm, null);
1626	}
1627	};
1628
1629
1630	PdfPKCS7 sgn = new PdfPKCS7(null, chain, SHA256_MESSAGE_DIGEST, null, externalDigest, false);
1631
1632	InputStream data = sap.getRangeStream();
1633
1634	byte hash[] = DigestAlgorithms.digest(data, externalDigest.getMessageDigest(SHA256_MESSAGE_DIGEST));
1635
1636	Calendar cal = Calendar.getInstance();
1637	byte sh[] = sgn.getAuthenticatedAttributeBytes(hash, cal, null, null, CryptoStandard.CMS);
1638
1639	sh = DigestAlgorithms.digest(new ByteArrayInputStream(sh), externalDigest.getMessageDigest(SHA256_MESSAGE_DIGEST));
1640
1641	System.out.println("sh length: "+ sh.length);
1642	logger.debug("sh length: "+ sh.length);
1643
1644	String hashToSign = byteArrayToHexString(sh);
1645	logger.debug("hashToSign: "+ hashToSign);
1646	logger.debug("length: " +hashToSign.length());
1647	System.out.println("***************************************************************");
1648	System.out.println("HASH EN HEXADECIMAL:");
1649	System.out.println(hashToSign);
1650	System.out.println("length: " +hashToSign.length());
1651	System.out.println("***************************************************************");
1652
1653	DateFormat dateFormat = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss");
1654	Date date = new Date();
1655	System.out.println(dateFormat.format(date));
1656	//String d = dateFormat.format(date);
1657
1658
1659	// almacenar los objetos necesarios para realizar el postsign en una sesion
1660	HttpSession session = req.getSession(true);
1661	session.setAttribute("hashToSign", hashToSign);
1662
1663	session.setAttribute("stamper", stamper);
1664	session.setAttribute("sgn", sgn);
1665	session.setAttribute("hash", hash);
1666	session.setAttribute("cal", cal);
1667	session.setAttribute("sap", sap);
1668	session.setAttribute("baos", baos);
1669	session.setAttribute("fileId", fileId);
1670
1671	presignHash.setHash(hashToSign);
1672	presignHash.setError("");
1673
1674
1675	} catch (CertificateException e1) {
1676	logger.error("presignPdf ocurrio una excepcion ", e1);
1677	e1.printStackTrace();
1678	//throw new MurachiException(e1.getMessage());
1679	presignHash.setError(e1.getMessage());
1680	presignHash.setHash("");
1681	return Response.status(500).entity(presignHash).build();
1682
1683	} catch (InvalidPdfException e) {
1684	logger.error("presignPdf ocurrio una excepcion ", e);
1685	e.printStackTrace();
1686	//presignHash.setError("No se pudo leer el archivo PDF en el servidor");
1687	//throw new MurachiException(e.getMessage());
1688	presignHash.setError("No se pudo leer el archivo PDF en el servidor");
1689	presignHash.setHash("");
1690	return Response.status(500).entity(presignHash).build();
1691
1692	} catch (IOException e) {
1693	logger.error("presignPdf ocurrio una excepcion ", e);
1694	e.printStackTrace();
1695	//throw new MurachiException(e.getMessage());
1696
1697	presignHash.setError(e.getMessage());
1698	presignHash.setHash("");
1699	return Response.status(500).entity(presignHash).build();
1700
1701	} catch (DocumentException e) {
1702	logger.error("presignPdf ocurrio una excepcion ", e);
1703	e.printStackTrace();
1704	//throw new MurachiException(e.getMessage());
1705
1706	presignHash.setError(e.getMessage());
1707	presignHash.setHash("");
1708	return Response.status(500).entity(presignHash).build();
1709
1710	} catch (InvalidKeyException e) {
1711	logger.error("presignPdf ocurrio una excepcion ", e);
1712	//e.printStackTrace();
1713	//throw new MurachiException(e.getMessage());
1714
1715	presignHash.setError(e.getMessage());
1716	presignHash.setHash("");
1717	return Response.status(500).entity(presignHash).build();
1718
1719	} catch (NoSuchProviderException e) {
1720	logger.error("presignPdf ocurrio una excepcion ", e);
1721	//e.printStackTrace();
1722	//throw new MurachiException(e.getMessage());
1723
1724	presignHash.setError(e.getMessage());
1725	presignHash.setHash("");
1726	return Response.status(500).entity(presignHash).build();
1727
1728	} catch (NoSuchAlgorithmException e) {
1729	logger.error("presignPdf ocurrio una excepcion ", e);
1730	//e.printStackTrace();
1731	//throw new MurachiException(e.getMessage());
1732
1733	presignHash.setError(e.getMessage());
1734	presignHash.setHash("");
1735	return Response.status(500).entity(presignHash).build();
1736
1737	} catch (GeneralSecurityException e) {
1738	logger.error("presignPdf ocurrio una excepcion ", e);
1739	//e.printStackTrace();
1740	//throw new MurachiException(e.getMessage());
1741
1742	presignHash.setError(e.getMessage());
1743	presignHash.setHash("");
1744	return Response.status(500).entity(presignHash).build();
1745
1746	}
1747
1748	logger.debug("presignPdf: "+ presignHash.toString());
1749	return Response.status(200).entity(presignHash).build();
1750	//return presignHash;
1751
1752	}
1753
1754	/**
1755	* Retorna verdadero si el archivo pdf pasado como argumento ya esta firmado.
1756	*
1757	* @param pdfReader objeto PdfReader asociado al documento pdf
1758	* @return si el archivo pdf pasado como argumento ya esta firmado.
1759	* @throws IOException
1760	*/
1761	private Boolean pdfAlreadySigned(PdfReader pdfReader) throws IOException {
1762
1763	logger.debug("pdfAlreadySigned()");
1764	Security.addProvider(new BouncyCastleProvider());
1765
1766	AcroFields af = pdfReader.getAcroFields();
1767	ArrayList<String> names = af.getSignatureNames();
1768	if (names.size() <= 0) {
1769	return false;
1770	}else{
1771	return true;
1772	}
1773	}
1774
1775	/**
1776	* Retorna el número de firmas del documento
1777	* @param pdfReader objeto PdfReader asociado al documento pdf
1778	* @return número de firmas del documento
1779	*/
1780	private int numberOfSignatures(PdfReader pdfReader) {
1781	logger.debug("numberOfSignatures()");
1782	Security.addProvider(new BouncyCastleProvider());
1783
1784	AcroFields af = pdfReader.getAcroFields();
1785	ArrayList<String> names = af.getSignatureNames();
1786	return names.size();
1787	}
1788
1789
1790	/**
1791	* Ejecuta el proceso de postsign o completacion de firma de documento pdf
1792	*
1793	* @param postsignPar JSON con los parametros de postsign: signature realizada a partir
1794	* del hardware criptografico en el navegador.
1795	* @param req objeto request para crear una sesion y mantener elementos del
1796	* pdf en la misma.
1797	* @throws IOException
1798	* @throws MurachiException
1799	*
1800	*
1801	* @api {post} /Murachi/0.1/archivos/firmados/pdfs/resenas Completa la firma del documento PDF.
1802	* @apiName PdfsResenas
1803	* @apiGroup PDFS
1804	* @apiVersion 0.1.0
1805	* @apiDescription Completa la firma del documento PDF. Recibe el hash cifrado del cliente y termina de completar la firma del
1806	* archivo PDF.
1807	*
1808	* @apiSuccess {String} signedFileId Identificador único del archivo firmado en el servidor.
1809	*
1810	* @apiExample Example usage:
1811	*
1812	* $.ajax({
1813	* url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/pdfs/resenas",
1814	* type: "post",
1815	* dataType: "json",
1816	* data: JSON.stringify({"signature":signature.hex}),
1817	* contentType: "application/json",
1818	* headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
1819	* success: function(data, textStatus, jqXHR){
1820	* alert('Archivo firmado correctamente: ' + data['signedFileId']);
1821	* },
1822	* error: function(jqXHR, textStatus, errorThrown){
1823	* alert('error en pdfs/resenas: ' + textStatus);
1824	* }
1825	* });
1826	*
1827	*
1828	*
1829	* @apiErrorExample {json} Error-Response:
1830	* HTTP/1.1 401 Unauthorized
1831	* {
1832	* "error": "acceso no autorizado"
1833	* }
1834	*
1835	* HTTP/1.1 500 Internal Server Error
1836	* {
1837	* "error": "El archivo que desea firmar no es un PDF."
1838	* }
1839	*
1840	*/
1841	@POST
1842	@Path("/pdfs/resenas")
1843	@Consumes(MediaType.APPLICATION_JSON)
1844	@Produces(MediaType.APPLICATION_JSON)
1845	@Authenticator
1846	public Response postsignPdf(PostsignParameters postsignPar, @Context HttpServletRequest req) throws IOException, MurachiException {
1847
1848	logger.info("/pdfs/resenas");
1849
1850	String result = "";
1851
1852	if (postsignPar == null) {
1853
1854	// registrar error de firma en estadisticas
1855	registerASignatureError(0);
1856
1857	logger.error("solicitud mal formada.");
1858	result = "\"error\":\"solicitud mal formada\"";
1859
1860	return Response.status(400).entity(result).build();
1861	}
1862
1863	// cadena con la firma
1864	String signature = postsignPar.getSignature();
1865	if (signature == null) {
1866
1867	// registrar error de firma en estadisticas
1868	registerASignatureError(0);
1869
1870	logger.debug("signature == null");
1871	logger.error("solicitud mal formada: no esta especificada la firma realizada en el cliente.");
1872	result = "\"error\":\"solicitud mal formada: : no esta especificado el identificador del archivo PDF\"";
1873	return Response.status(400).entity(result).build();
1874	}
1875	logger.debug(" signature: " + signature);
1876
1877	HttpSession session = req.getSession(false);
1878
1879	String fileId = (String) session.getAttribute("fileId");
1880	System.out.println("fileId: " + fileId);
1881	logger.debug("fileId: " + fileId);
1882
1883	PdfStamper stamper = (PdfStamper) session.getAttribute("stamper");
1884
1885	PdfPKCS7 sgn = (PdfPKCS7) session.getAttribute("sgn");
1886
1887	byte[] hash = (byte[]) session.getAttribute("hash");
1888
1889	Calendar cal = (Calendar) session.getAttribute("cal");
1890
1891	PdfSignatureAppearance sap = (PdfSignatureAppearance) session.getAttribute("sap");
1892
1893	ByteArrayOutputStream os = (ByteArrayOutputStream) session.getAttribute("baos");
1894
1895	JSONObject jsonError = new JSONObject();
1896
1897	if (fileId == null) {
1898
1899	// registrar error de firma en estadisticas
1900	registerASignatureError(0);
1901
1902	System.out.println("fileId == null");
1903	logger.error("Error en completacion de firma: identificador de archivo nulo");
1904	//throw new MurachiException("Error en completacion de firma: estructura PdfPKCS7 nula");
1905
1906	jsonError.put("error", "identificador de archivo nulo");
1907	return Response.status(500).entity(jsonError).build();
1908	}
1909
1910	if (stamper == null) {
1911	// registrar error de firma en estadisticas
1912	registerASignatureError(0);
1913
1914	System.out.println("stamper == null");
1915	logger.error("Error en completacion de firma: estructura PdfStamper nula");
1916	//throw new MurachiException("Error en completacion de firma: estructura PdfPKCS7 nula");
1917
1918	jsonError.put("error", "estructura PdfStamper nula");
1919	return Response.status(500).entity(jsonError).build();
1920	}
1921
1922	if (sgn == null) {
1923	// registrar error de firma en estadisticas
1924	registerASignatureError(0);
1925
1926	System.out.println("sgn == null");
1927	logger.error("Error en completacion de firma: estructura PdfPKCS7 nula");
1928	//throw new MurachiException("Error en completacion de firma: estructura PdfPKCS7 nula");
1929
1930	jsonError.put("error", "estructura PdfPKCS7 nula");
1931	return Response.status(500).entity(jsonError).build();
1932	}
1933	if (hash == null) {
1934	// registrar error de firma en estadisticas
1935	registerASignatureError(0);
1936
1937	System.out.println("hash == null");
1938	logger.error("Error en completacion de firma: hash nulo");
1939	//throw new MurachiException("Error en completacion de firma: hash nulo");
1940	jsonError.put("error", "hash nulo");
1941	return Response.status(500).entity(jsonError).build();
1942	}
1943	if (cal == null) {
1944	// registrar error de firma en estadisticas
1945	registerASignatureError(0);
1946
1947	System.out.println("cal == null");
1948	logger.error("Error en completacion de firma: estructura de fecha nula");
1949	//throw new MurachiException("Error en completacion de firma: estructura de fecha nula");
1950
1951	jsonError.put("error", "estructura de fecha nula");
1952	return Response.status(500).entity(jsonError).build();
1953	}
1954	if (sap == null) {
1955	// registrar error de firma en estadisticas
1956	registerASignatureError(0);
1957
1958	System.out.println("sap == null");
1959	logger.error("Error en completacion de firma: estructura de apariencia de firma pdf nula");
1960	//throw new MurachiException("Error en completacion de firma: estructura de apariencia de firma pdf nula");
1961
1962	jsonError.put("error", "estructura de apariencia de firma pdf nula");
1963	return Response.status(500).entity(jsonError).build();
1964	}
1965	if (os == null) {
1966	// registrar error de firma en estadisticas
1967	registerASignatureError(0);
1968
1969	System.out.println("os == null");
1970	logger.error("Error en completacion de firma: bytes de archivo nulos");
1971	//throw new MurachiException("Error en completacion de firma: bytes de archivo nulos");
1972
1973	jsonError.put("error", "bytes de archivo nulos");
1974	return Response.status(500).entity(jsonError).build();
1975	}
1976
1977	System.out.println("antes de hexStringToByteArray(signature)");
1978	// convertir signature en bytes
1979	byte[] signatureInBytes = hexStringToByteArray(signature);
1980
1981	// completar el proceso de firma
1982	sgn.setExternalDigest(signatureInBytes, null, "RSA");
1983	byte[] encodeSig = sgn.getEncodedPKCS7(hash, cal, null, null, null, CryptoStandard.CMS);
1984	byte[] paddedSig = new byte[8192];
1985	System.arraycopy(encodeSig, 0, paddedSig, 0, encodeSig.length);
1986	PdfDictionary dic2 = new PdfDictionary();
1987	dic2.put(PdfName.CONTENTS, new PdfString(paddedSig).setHexWriting(true));
1988
1989	try {
1990	sap.close(dic2);
1991	stamper.close();
1992	System.out.println("stamper.close");
1993
1994	}catch(DocumentException e) {
1995	// registrar error de firma en estadisticas
1996	registerASignatureError(0);
1997
1998
1999	System.out.println("throw new IOException");
2000	logger.error("postsignPdf: ocurrio una excepcion", e);
2001	//throw new MurachiException(e.getMessage());
2002	jsonError.put("error", e.getMessage());
2003	return Response.status(500).entity(jsonError).build();
2004
2005	} catch (IOException e) {
2006	// registrar error de firma en estadisticas
2007	registerASignatureError(0);
2008
2009	System.out.println("IOException e");
2010	logger.error("postsignPdf: ocurrio una excepcion", e);
2011	e.printStackTrace();
2012	//throw new MurachiException(e.getMessage());
2013
2014	jsonError.put("error", e.getMessage());
2015	return Response.status(500).entity(jsonError).build();
2016
2017	}
2018
2019	String signedPdf = SERVER_UPLOAD_LOCATION_FOLDER + fileId + "-signed.pdf";
2020
2021	FileOutputStream signedFile = new FileOutputStream(signedPdf);
2022
2023	os.writeTo(signedFile);
2024	os.flush();
2025
2026	// en este punto el archivo pdf debe estar disponible en la ruta
2027	// SERVER_UPLOAD_LOCATION_FOLDER + fileId;
2028	System.out.println("Archivo firmado correctamente");
2029	logger.debug("Archivo firmado correctamente");
2030
2031	PostsignMessage message = new PostsignMessage();
2032	//message.setMessage(SERVER_UPLOAD_LOCATION_FOLDER + fileId + "-signed.pdf");
2033	message.setMessage("{\"signedFile\":"+fileId + "-signed.pdf}");
2034	//return Response.status(200).entity(message).build();
2035
2036	JSONObject jsonFinalResult = new JSONObject();
2037	jsonFinalResult.put("signedFileId",fileId + "-signed.pdf");
2038
2039	logger.info(jsonFinalResult.toString());
2040
2041	// registrar la firma exitosa en el contador de firmas
2042	registerASignature(0);
2043
2044	return Response.status(200).entity(jsonFinalResult.toString()).build();
2045	}
2046
2047	/**
2048	* Descarga el archivo pdf pasado como argumento.
2049	* @param idFile nombre del archivo pdf a descargar
2050	* @return archivo pdf pasado como argumento.
2051	*/
2052	@GET
2053	@Path("/pdfs/{idFile}")
2054	@Authenticator
2055	public Response getPdfSigned(@PathParam("idFile") String idFile) {
2056	logger.info("/pdfs/{idFile}");
2057	File file = null;
2058
2059	file = new File(SERVER_UPLOAD_LOCATION_FOLDER + idFile);
2060	/*
2061	if (!file.exists()){
2062
2063	}
2064	*/
2065
2066	ResponseBuilder response = Response.ok((Object) file);
2067	response.header("Content-Disposition", "attachment; filename=" + file.getName());
2068	return response.build();
2069	}
2070
2071	// ************************************************************************
2072	// ************************************************************************
2073	// ************************************************************************
2074	// ************************************************************************
2075	// ************************************************************************
2076	// ************************************************************************
2077	// ************************************************************************
2078	// *******************************BDOC*********************************
2079
2080	/**
2081	* Retorna un JSON con informacion de las firmas del documento BDOC
2082	* @param bdocFile archivo BDOC a verificar
2083	* @param serialized verdadero si el contenedor a verificar esta serializado
2084	* @return JSON con informacion de las firmas del documento BDOC
2085	*/
2086	private JSONObject verifySignaturesInBdoc(String bdocFile, Boolean serialized) {
2087
2088	logger.debug("verifySignaturesInBdoc("+bdocFile+")");
2089	System.out.println("verifySignaturesInBdoc(String bdocFile)");
2090
2091	JSONObject jsonSignatures = new JSONObject();
2092
2093	JSONArray jsonSignaturesArray = new JSONArray();
2094	JSONArray jsonContainerValidationExceptionArray = new JSONArray();
2095
2096	java.nio.file.Path path = Paths.get(bdocFile);
2097	String idFile = path.getFileName().toString();
2098
2099	Container container = null;
2100
2101	Configuration configuration = new Configuration(Configuration.Mode.PROD);
2102
2103	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
2104
2105	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
2106	try
2107	{
2108	Security.addProvider(new BouncyCastleProvider());
2109	if (!serialized)
2110	{
2111	container = Container.open(bdocFile, configuration);
2112	logger.debug("Container.open("+bdocFile+", DIGIDOC4J_CONFIGURATION)");
2113	}
2114	else
2115	{
2116	container = deserialize(bdocFile);
2117	logger.debug("container deserialized: " + bdocFile);
2118	}
2119
2120	} catch(DigiDoc4JException e)
2121	{
2122	jsonSignatures.put("error", "File is not a valid BDOC container");
2123	return jsonSignatures;
2124	} catch (ClassNotFoundException e) {
2125	jsonSignatures.put("error", "error al deserializar el contendor");
2126	return jsonSignatures;
2127	} catch (IOException e) {
2128	jsonSignatures.put("error", "error al deserializar el contendor");
2129	return jsonSignatures;
2130	}
2131
2132
2133	int numberOfSignatures = container.getSignatures().size();
2134	if (numberOfSignatures == 0){
2135	jsonSignatures.put("signatureNumber", "0");
2136	System.out.println("signatureNumber: 0");
2137	}else{
2138	jsonSignatures.put("fileExist", "true");
2139	System.out.println("fileExist: true");
2140
2141	if (serialized){
2142	jsonSignatures.put("fileId", idFile.split("-serialized.bin")[0]);
2143	}
2144	else {
2145	jsonSignatures.put("fileId", idFile);
2146	}
2147
2148	jsonSignatures.put("mimeType", "application/vnd.etsi.asic-e+zip");
2149
2150	// informacion de archivos dentro del contenedor
2151	if (container.getDataFiles().size() > 0){
2152	jsonSignatures.put("numberOfDataFiles", container.getDataFiles().size());
2153	jsonSignatures.put("dataFiles", getJSONFromBDOCDataFiles(container.getDataFiles()));
2154	System.out.println(" dataFiles: " + getJSONFromBDOCDataFiles(container.getDataFiles()).toString());
2155	}else{
2156	System.out.println(" dataFiles: == 0");
2157	}
2158
2159	jsonSignatures.put("numberOfSignatures", numberOfSignatures);
2160
2161	System.out.println("->container.validate()");
2162	ValidationResult validationResult = container.validate();
2163	System.out.println("...container.validate()");
2164
2165
2166	List<DigiDoc4JException> exceptions = validationResult.getContainerErrors();
2167	System.out.println("...validationResult.getContainerErrors()");
2168
2169	boolean isDDoc = container.getDocumentType() == DocumentType.DDOC;
2170
2171	if (exceptions.size() > 0){
2172	jsonSignatures.put("containerValidation", false);
2173
2174	for (DigiDoc4JException exception : exceptions) {
2175	JSONObject containerException = new JSONObject();
2176
2177	if (isDDoc && isWarning(((DDocContainer) container).getFormat(), exception)){
2178	System.out.println(" Warning: " + exception.toString());
2179
2180	}
2181	else{
2182	System.out.println((isDDoc ? " " : " Error_: ") + exception.toString());
2183
2184	}
2185	containerException.put("containerValidationException", exception.toString());
2186	jsonContainerValidationExceptionArray.put(containerException);
2187	}
2188	if (isDDoc && (((ValidationResultForDDoc) validationResult).hasFatalErrors())) {
2189	jsonSignatures.put("validationResultForDDocHasFatalErrors", true);
2190	return jsonSignatures;
2191	}
2192	jsonSignatures.put("containerValidationExceptions", jsonContainerValidationExceptionArray);
2193
2194
2195	}else{
2196	jsonSignatures.put("containerValidation", true);
2197
2198	HashMap<String, String> signatureInformation;
2199	for (int i=0; i< numberOfSignatures; i++) {
2200	System.out.println("===== firma " + i + " =====");
2201	signatureInformation = verifyBDOCSignature(container.getSignature(i), container.getDocumentType());
2202	System.out.println("signatureInformation.size " + signatureInformation.size());
2203
2204	JSONObject jo = getJSONFromASignature(signatureInformation);
2205	//System.out.println("jo: " + jo.toString());
2206	jsonSignaturesArray.put(jo);
2207	}
2208
2209	jsonSignatures.put("signatures", jsonSignaturesArray);
2210	System.out.println(jsonSignatures.toString());
2211	}
2212	}
2213	//verifyBdocContainer(container);
2214	//jsonSignatures.put("validation", "executed");
2215	return jsonSignatures;
2216	}
2217
2218	/**
2219	* Retorna un JSON con informacion de las firmas del documento BDOC
2220	* @param serializedBDOC archivo BDOC serializado
2221	* @return JSON con informacion de las firmas del documento BDOC
2222	*/
2223	private JSONObject getSignaturesInformation(Container container) {
2224
2225	logger.debug("getSignaturesInformation()");
2226	System.out.println("getSignaturesInformation()");
2227
2228	JSONObject jsonSignatures = new JSONObject();
2229
2230	JSONArray jsonSignaturesArray = new JSONArray();
2231	JSONArray jsonContainerValidationExceptionArray = new JSONArray();
2232
2233	//java.nio.file.Path path = Paths.get(serializedBDOC);
2234	//String idFile = path.getFileName().toString();
2235
2236
2237	Security.addProvider(new BouncyCastleProvider());
2238	//Container container = null;
2239
2240	Configuration configuration = new Configuration(Configuration.Mode.PROD);
2241
2242	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
2243
2244	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
2245	/*
2246	try
2247	{
2248	//container = Container.open(serializedBDOC, configuration);
2249	//logger.debug("Container.open("+serializedBDOC+", DIGIDOC4J_CONFIGURATION)");
2250	container = deserialize();
2251
2252
2253	} catch(DigiDoc4JException e)
2254	{
2255	jsonSignatures.put("error", "File is not a valid BDOC container");
2256	return jsonSignatures;
2257	}
2258	*/
2259
2260	int numberOfSignatures = container.getSignatures().size();
2261	if (numberOfSignatures == 0){
2262	jsonSignatures.put("signatureNumber", "0");
2263	System.out.println("signatureNumber: 0");
2264	}else{
2265	//jsonSignatures.put("fileExist", "true");
2266	//System.out.println("fileExist: true");
2267
2268	//jsonSignatures.put("fileId", idFile);
2269	//jsonSignatures.put("mimeType", "application/vnd.etsi.asic-e+zip");
2270
2271	/*
2272	// informacion de archivos dentro del contenedor
2273	if (container.getDataFiles().size() > 0){
2274	jsonSignatures.put("numberOfDataFiles", container.getDataFiles().size());
2275	jsonSignatures.put("dataFiles", getJSONFromBDOCDataFiles(container.getDataFiles()));
2276	System.out.println(" dataFiles: " + getJSONFromBDOCDataFiles(container.getDataFiles()).toString());
2277	}else{
2278	System.out.println(" dataFiles: == 0");
2279	}
2280	*/
2281
2282	jsonSignatures.put("numberOfSignatures", numberOfSignatures);
2283
2284	System.out.println("->container.validate()");
2285	ValidationResult validationResult = container.validate();
2286	System.out.println("...container.validate()");
2287
2288
2289	List<DigiDoc4JException> exceptions = validationResult.getContainerErrors();
2290	System.out.println("...validationResult.getContainerErrors()");
2291
2292	boolean isDDoc = container.getDocumentType() == DocumentType.DDOC;
2293
2294	if (exceptions.size() > 0){
2295	jsonSignatures.put("containerValidation", false);
2296
2297	for (DigiDoc4JException exception : exceptions) {
2298	JSONObject containerException = new JSONObject();
2299
2300	if (isDDoc && isWarning(((DDocContainer) container).getFormat(), exception)){
2301	System.out.println(" Warning: " + exception.toString());
2302
2303	}
2304	else{
2305	System.out.println((isDDoc ? " " : " Error_: ") + exception.toString());
2306
2307	}
2308	containerException.put("containerValidationException", exception.toString());
2309	jsonContainerValidationExceptionArray.put(containerException);
2310	}
2311	if (isDDoc && (((ValidationResultForDDoc) validationResult).hasFatalErrors())) {
2312	jsonSignatures.put("validationResultForDDocHasFatalErrors", true);
2313	return jsonSignatures;
2314	}
2315	jsonSignatures.put("containerValidationExceptions", jsonContainerValidationExceptionArray);
2316
2317
2318	}else{
2319	jsonSignatures.put("containerValidation", true);
2320
2321	HashMap<String, String> signatureInformation;
2322	for (int i=0; i< numberOfSignatures; i++) {
2323	System.out.println("===== firma " + i + " =====");
2324	signatureInformation = verifyBDOCSignature(container.getSignature(i), container.getDocumentType());
2325	System.out.println("signatureInformation.size " + signatureInformation.size());
2326
2327	JSONObject jo = getJSONFromASignature(signatureInformation);
2328	//System.out.println("jo: " + jo.toString());
2329	jsonSignaturesArray.put(jo);
2330	}
2331
2332	jsonSignatures.put("signatures", jsonSignaturesArray);
2333	System.out.println(jsonSignatures.toString());
2334	}
2335	}
2336
2337	return jsonSignatures;
2338	}
2339
2340
2341	/**
2342	* Retorna un JSON con informacion de los DataFiles incluidos en el contenedor
2343	* @param dataFilesList lista de DataFile incluidos en el contenedor
2344	* @return JSON con informacion de los DataFiles incluidos en el contenedor
2345	*/
2346	private JSONArray getJSONFromBDOCDataFiles(List<DataFile> dataFilesList) {
2347
2348	System.out.println("getJSONFromBDOCDataFiles(List<DataFile> dataFilesList)");
2349	logger.debug("getJSONFromBDOCDataFiles(List<DataFile> dataFilesList)");
2350
2351	JSONArray jsonDataFileArray = new JSONArray();
2352
2353	for (int i = 0; i < dataFilesList.size(); i++){
2354
2355	JSONObject tmpJsonDataFile = new JSONObject();
2356	DataFile df = dataFilesList.get(i);
2357	System.out.println("...dataFilesList.get(i)");
2358
2359	tmpJsonDataFile.put("dataFileSize", Long.toString(df.getFileSize()));
2360	logger.debug("dataFileSize: " + Long.toString(df.getFileSize()));
2361
2362	tmpJsonDataFile.put("filename", df.getId());
2363	logger.debug("filename: " + df.getId());
2364
2365	tmpJsonDataFile.put("mediaType", df.getMediaType());
2366	logger.debug("mediaType: " + df.getMediaType());
2367
2368	tmpJsonDataFile.put("name", df.getName());
2369	logger.debug("name: " + df.getName());
2370
2371	jsonDataFileArray.put(tmpJsonDataFile);
2372	}
2373
2374	//JSONObject jsonDataFile = new JSONObject();
2375	//jsonDataFile.put("dataFiles", jsonDataFileArray);
2376
2377	//return jsonDataFile;
2378	System.out.println("...saliendo");
2379	return jsonDataFileArray;
2380	}
2381
2382	/**
2383	* Retorna Hashmap con la informacion de una firma electronica que se verifica
2384	* @param signature firma para verificar
2385	* @param documentType tipo de documento
2386	* @return Hashmap con la informacion de una firma electronica que se verifica
2387	*/
2388	private static HashMap<String, String> verifyBDOCSignature(Signature signature, DocumentType documentType) {
2389	logger.debug("verifyBDOCSignature(Signature signature, DocumentType documentType)");
2390
2391	HashMap<String, String> signatureMap = new HashMap<String, String>();
2392
2393	boolean isDDoc = documentType == DocumentType.DDOC;
2394
2395	List<DigiDoc4JException> signatureValidationResult = signature.validate();
2396
2397	if (signatureValidationResult.size() > 0) {
2398	System.out.println("Signature " + signature.getId() + " is not valid");
2399	signatureMap.put("isValid", Boolean.toString(false));
2400
2401	logger.debug("Signature " + signature.getId() + " is not valid");
2402
2403	int counter = 1;
2404
2405	//JSONArray jsonValidationExceptionArray = new JSONArray();
2406	//JSONObject tmpValidationException = new JSONObject();
2407
2408	for (DigiDoc4JException exception : signatureValidationResult) {
2409	System.out.println((isDDoc ? " " : " Error: ") + exception.toString());
2410	signatureMap.put("signature"+signature.getId()+"ValidationException"+counter, exception.toString());
2411
2412	//tmpValidationException.put("ValidationException", exception.toString());
2413	//jsonValidationExceptionArray.put(tmpValidationException);
2414	}
2415	//signatureMap.put("validationException", jsonValidationExceptionArray);
2416
2417	if (isDDoc && isDDocTestSignature(signature)) {
2418	System.out.println("Signature " + signature.getId() + " is a test signature");
2419	signatureMap.put("isDDocTestSignature", Boolean.toString(true));
2420	}
2421	}
2422	else{
2423	System.out.println("Signature " + signature.getId() + " is valid");
2424	logger.debug("Signature " + signature.getId() + " is valid");
2425	signatureMap.put("isValid", Boolean.toString(true));
2426	}
2427	signatureMap.put("signatureId", signature.getId());
2428	signatureMap.put("signatureProfile", signature.getProfile().toString());
2429	signatureMap.put("signatureMethod", signature.getSignatureMethod());
2430	/*
2431	if (signature.getSignerRoles().size() > 0){
2432	signatureMap.put("signerRole1", signature.getSignerRoles().get(0));
2433	if (signature.getSignerRoles().size() == 2){
2434	signatureMap.put("signerRole2", signature.getSignerRoles().get(1));
2435	}
2436	}
2437	*/
2438	signatureMap.put("signatureCity", signature.getCity());
2439	signatureMap.put("signatureState", signature.getStateOrProvince());
2440	signatureMap.put("signaturePostalCode", signature.getPostalCode());
2441	signatureMap.put("signatureCountry", signature.getCountryName());
2442	signatureMap.put("signatureSigningTime", signature.getSigningTime().toString());
2443	//signatureMap.put("signaturePolicy", signature.getPolicy());
2444	//signatureMap.put("signatureOCSPProducedAtTimestamp", signature.getProducedAt().toString());
2445	//signatureMap.put("signaturePolicyURI", signature.getSignaturePolicyURI().toString());
2446	//signatureMap.put("signatureTimestampGenerationTime", signature.getTimeStampCreationTime().toString());
2447
2448
2449	X509Cert signerCertificate = signature.getSigningCertificate();
2450	signatureMap.put("signerCertificateSerial", signerCertificate.getSerial());
2451	signatureMap.put("signerCertificateSubjectName", signerCertificate.getSubjectName());
2452	signatureMap.put("signerCertificateIssuer", signerCertificate.issuerName());
2453	if (signerCertificate.isValid()){
2454	signatureMap.put("signerCertificateIsValid", Boolean.toString(true));
2455	}else{
2456	signatureMap.put("signerCertificateIsValid", Boolean.toString(false));
2457	}
2458
2459	return signatureMap;
2460	}
2461
2462	// ************************************************************************
2463	// ************************************************************************
2464	// ************************************************************************
2465	// **************************RECURSOS BDOC*****************************
2466
2467	/**
2468	* Ejecuta el proceso de presign o preparacion de firma de un archivo en formato BDOC.
2469	*
2470	* Estructura del JSON que recibe la funcion:
2471	*
2472	* {"fileId":"file_id",
2473	* "certificate":"hex_cert_value",
2474	* "city":"ciudad",
2475	* "state":"estado",
2476	* "postalCode":"codigoPostal",
2477	* "country":"pais",
2478	* "role":"rol",
2479	* "addSignature":true/false
2480	* }
2481	*
2482	*
2483	* @param presignPar JSON con los parametros de preparacion: Id del archivo, certificado, ciudad, estado, codigoPostal, país, rol.
2484	*
2485	* @param req objeto request para crear una sesion y mantener elementos del BDOC
2486	* en la misma.
2487	*
2488	* @throws MurachiException
2489	*
2490	* @api {post} /Murachi/0.1/archivos/firmados/bdocs Prepara la firma de un archivo en formato BDOC.
2491	* @apiName BDocs
2492	* @apiGroup BDOCS
2493	* @apiVersion 0.1.0
2494	* @apiDescription Prepara la firma de un archivo en formato BDOC. Se debe pasar un JSON con la siguiente estructura:
2495	*
2496	* {"fileId":"file_id", "certificate":"hex_cert_value",
2497	* "city":"ciudad", "state":"estado", "postalCode":"codigoPostal",
2498	* "country":"pais", "role":"rol", "addSignature":true/false
2499	* }
2500	*
2501	* fileId: corresponde al identificador del archivo que se encuentra en el servidor y se desea firmar.
2502	*
2503	* certificate: corresponde al certificado del firmante en formato hexadecimal.
2504	*
2505	* city: corresponde a la ciudad en la que se realiza la firma.
2506	*
2507	* state: corresponde al estado en el que se reailza la firma.
2508	*
2509	* postalCode: corresponde al código postal del lugar donde se realiza la firma.
2510	*
2511	* country: corresponde al país donde se realiza la firma.
2512	*
2513	* role: corresponde al rol del firmante.
2514	*
2515	* addSignature: true si se debe agregar una firma a un contenedor BDOC existente; false si se debe crear
2516	* un contenedor nuevo para firmar.
2517	*
2518	* @apiSuccess {String} hash Reseña o hash del archivo que se debe cifrar con la clave privada protegida por el
2519	* dispositivo criptográfico.
2520	*
2521	* @apiExample Example usage:
2522	*
2523	* var parameters = JSON.stringify({
2524	* "fileId":fileId,
2525	* "certificate":cert.hex,
2526	* "city":"Merida",
2527	* "state":"Merida",
2528	* "postalCode":"5101",
2529	* "country":"Venezuela",
2530	* "role":"Desarrollador",
2531	* "addSignature":true
2532	* });
2533	*
2534	* $.ajax({
2535	* url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs",
2536	* type: "post",
2537	* dataType: "json",
2538	* data: parameters,
2539	* contentType: "application/json",
2540	* headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
2541	* success: function(data, textStatus, jqXHR){
2542	* var json_x = data;
2543	* var hash = json_x['hash'];
2544	* alert("hash recibido del servidor "+hash);
2545	* },
2546	* error: function(jqXHR, textStatus, errorThrown){
2547	* //alert('error: ' + textStatus);
2548	* //var responseText = jQuery.parseJSON(jqXHR.responseText);
2549	* alert('ajax error function: ' + jqXHR.responseText);
2550	*
2551	* }
2552	* });
2553	*
2554	*
2555	*
2556	* @apiErrorExample {json} Error-Response:
2557	* HTTP/1.1 401 Unauthorized
2558	* {
2559	* "error": "acceso no autorizado"
2560	* }
2561	*
2562	* HTTP/1.1 500 Internal Server Error
2563	* {
2564	* "hash": "",
2565	* "error": "Error en el certificado del firmante"
2566	* }
2567	*
2568	*
2569	*/
2570	@POST
2571	@Path("/bdocs")
2572	@Consumes(MediaType.APPLICATION_JSON)
2573	@Produces(MediaType.APPLICATION_JSON)
2574	@Authenticator
2575	public Response presignBdoc(PresignParametersBdoc presignPar, @Context HttpServletRequest req) throws MurachiException {
2576
2577	logger.info("/bdocs");
2578
2579	PresignHash presignHash = new PresignHash();
2580
2581	// obtener el id del archivo a firmaer
2582	String fileId = presignPar.getFileId();
2583
2584	// cadena con el certificado
2585	String certHex = presignPar.getCertificate();
2586	System.out.println("certificado en Hex: " + certHex);
2587
2588	String city = presignPar.getCity();
2589	logger.debug("city: " + city);
2590
2591	String state = presignPar.getState();
2592	logger.debug("state: " + state);
2593
2594	String postalCode = presignPar.getPostalCode();
2595	logger.debug("postalCode: " + postalCode);
2596
2597	String country = presignPar.getCountry();
2598	logger.debug("country: " + country);
2599
2600	String role = presignPar.getRole();
2601	logger.debug("role: " + role);
2602
2603	Boolean addSignature = presignPar.getAddSignature();
2604	logger.debug("addSignature: " + addSignature.toString());
2605
2606	CertificateFactory cf;
2607	X509Certificate signerCert;
2608
2609	//
2610	String hashToSign = "";
2611
2612
2613	SignedInfo signedInfo;
2614
2615	fileId = presignPar.getFileId();
2616	String sourceFile = SERVER_UPLOAD_LOCATION_FOLDER + fileId;
2617	System.out.println("archivo a firmar: " + sourceFile);
2618	logger.debug("archivo a firmar: " + sourceFile);
2619
2620	String sourceFileMimeType = getMimeTypeWithTika(sourceFile);
2621	logger.debug("mimeType del archivo a firmar: " + sourceFileMimeType);
2622
2623	certHex = presignPar.getCertificate();
2624	System.out.println("certificado en Hex: " + certHex);
2625	logger.debug("certificado firmante en Hex: " + certHex);
2626
2627	try
2628	{
2629	Security.addProvider(new BouncyCastleProvider());
2630	Container container = null;
2631
2632	Configuration configuration = new Configuration(Configuration.Mode.PROD);
2633
2634	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
2635
2636	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
2637
2638	// se debe agregar una firma al contenedor existente
2639	if (addSignature)
2640	{
2641	container = Container.open(sourceFile, configuration);
2642	logger.debug("open container: "+ sourceFile);
2643	}
2644	else // crear un contenedor nuevo
2645	{
2646	container = Container.create(Container.DocumentType.BDOC, configuration);
2647	logger.debug("container created");
2648	container.addDataFile(sourceFile, sourceFileMimeType);
2649	logger.debug("container addDataFile");
2650	}
2651
2652
2653	SignatureParameters signatureParameters = new SignatureParameters();
2654	SignatureProductionPlace productionPlace = new SignatureProductionPlace();
2655	productionPlace.setCity(city);
2656	productionPlace.setStateOrProvince(state);
2657	productionPlace.setPostalCode(postalCode);
2658	productionPlace.setCountry(country);
2659	signatureParameters.setProductionPlace(productionPlace);
2660	logger.debug("container setProductionPlace");
2661	signatureParameters.setRoles(asList(role));
2662	container.setSignatureParameters(signatureParameters);
2663	container.setSignatureProfile(SignatureProfile.B_BES);
2664
2665
2666
2667	cf = CertificateFactory.getInstance("X.509");
2668
2669	InputStream in = new ByteArrayInputStream(hexStringToByteArray(certHex));
2670
2671	signerCert = (X509Certificate) cf.generateCertificate(in);
2672
2673	signedInfo = container.prepareSigning(signerCert);
2674
2675	hashToSign = byteArrayToHexString(signedInfo.getDigest());
2676
2677	System.out.println("presignBdoc - hash: " + hashToSign);
2678	logger.debug("hash to sign: " + hashToSign);
2679
2680	// establecer el nombre del archivo a serializar
2681	String serializedContainerId = sourceFile + "-serialized";
2682
2683	// serializar el archivo
2684	serialize(container, serializedContainerId);
2685
2686	// almacenar los objetos necesarios para realizar el postsign en una sesion
2687	HttpSession session = req.getSession(true);
2688	session.setAttribute("hashToSign", hashToSign);
2689	session.setAttribute("fileId", fileId);
2690	session.setAttribute("serializedContainerId", serializedContainerId);
2691	} catch(IOException e)
2692	{
2693	// registrar error de firma en estadisticas
2694	registerASignatureError(1);
2695
2696	presignHash.setError(e.getMessage());
2697	presignHash.setHash("");
2698	return Response.status(500).entity(presignHash).build();
2699	} catch(CertificateException e)
2700	{
2701	// registrar error de firma en estadisticas
2702	registerASignatureError(1);
2703
2704	presignHash.setError(e.getMessage());
2705	presignHash.setHash("");
2706	return Response.status(500).entity(presignHash).build();
2707	}
2708
2709	// creacion del json
2710	JSONObject jsonHash = new JSONObject();
2711	jsonHash.put("hashToSign", hashToSign);
2712
2713	presignHash.setHash(hashToSign);
2714	presignHash.setError("");
2715
2716	logger.debug("presignBdoc: "+ presignHash.toString());
2717	return Response.status(200).entity(presignHash).build();
2718	}
2719
2720
2721
2722	/**
2723	* Ejecuta el proceso de postsign o completacion de firma de archivo en formato BDOC.
2724	*
2725	* @param postsignPar JSON con los parametros de postsign: signature realizada a partir
2726	* del hardware criptografico en el navegador.
2727	*
2728	* @param req objeto request para crear una sesion y mantener elementos del
2729	* BDOC en la misma.
2730	*
2731	* @throws IOException
2732	* @throws MurachiException
2733	*
2734	*
2735	* @api {post} /Murachi/0.1/archivos/firmados/bdocs/resenas Completa la firma del archivo en formato BDOC.
2736	* @apiName BdocResenas
2737	* @apiGroup BDOCS
2738	* @apiVersion 0.1.0
2739	* @apiDescription Completa la firma del archivo en formato BDOC. Recibe el hash cifrado del cliente y termina de completar la firma del
2740	* archivo en formato BDOC.
2741	*
2742	* @apiSuccess {String} signedFileId Identificador único del archivo firmado en el servidor.
2743	*
2744	* @apiExample Example usage:
2745	*
2746	* $.ajax({
2747	* url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/resenas",
2748	* type: "post",
2749	* dataType: "json",
2750	* data: JSON.stringify({"signature":signature.hex}),
2751	* contentType: "application/json",
2752	* headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
2753	* success: function(data, textStatus, jqXHR){
2754	* alert('Archivo firmado correctamente: ' + data['signedFileId']);
2755	* },
2756	* error: function(jqXHR, textStatus, errorThrown){
2757	* alert('error en pdfs/resenas: ' + textStatus);
2758	* }
2759	* });
2760	*
2761	*
2762	*
2763	* @apiErrorExample {json} Error-Response:
2764	* HTTP/1.1 401 Unauthorized
2765	* {
2766	* "error": "acceso no autorizado"
2767	* }
2768	*
2769	* HTTP/1.1 500 Internal Server Error
2770	* {
2771	* "error": "Error en proceso de deserialización y completación de firma"
2772	* }
2773	*
2774	*/
2775	@POST
2776	@Path("/bdocs/resenas")
2777	@Consumes(MediaType.APPLICATION_JSON)
2778	@Produces(MediaType.APPLICATION_JSON)
2779	@Authenticator
2780	public Response postsignBdoc(PostsignParameters postsignPar, @Context HttpServletRequest req) throws IOException, MurachiException {
2781
2782	logger.info("/bdocs/resenas");
2783
2784	// cadena con la firma
2785	String signature = postsignPar.getSignature();
2786	System.out.println("firma en Hex: " + signature);
2787	logger.info("firma en Hex: " + signature);
2788
2789	HttpSession session = req.getSession(false);
2790
2791	String fileId = (String) session.getAttribute("fileId");
2792	System.out.println("fileId: " + fileId);
2793	logger.debug("fileId: " + fileId);
2794
2795	String serializedContainerId = (String) session.getAttribute("serializedContainerId") + ".bin";
2796
2797	System.out.println("serializedContainerId: " + serializedContainerId);
2798	logger.debug("serializedContainerId: " + serializedContainerId);
2799
2800	String signedBdoc = SERVER_UPLOAD_LOCATION_FOLDER + fileId + ".bdoc";
2801
2802	try {
2803	Container deserializedContainer = deserialize(serializedContainerId);
2804
2805	byte[] signatureInBytes = hexStringToByteArray(signature);
2806
2807	deserializedContainer.signRaw(signatureInBytes);
2808	deserializedContainer.save(signedBdoc);
2809	logger.debug("archivo firmado escrito en: " + signedBdoc);
2810	} catch (ClassNotFoundException e) {
2811	//e.printStackTrace();
2812
2813	// registrar error de firma en estadisticas
2814	registerASignatureError(1);
2815
2816	JSONObject jsonError = new JSONObject();
2817
2818	System.out.println("ClassNotFoundException e: " + e.getMessage());
2819	logger.error("error: " + e.getMessage());
2820
2821	jsonError.put("error", e.getMessage());
2822	return Response.status(500).entity(jsonError).build();
2823	}
2824
2825	// en este punto el archivo bdoc debe estar disponible en la ruta
2826	// SERVER_UPLOAD_LOCATION_FOLDER + fileId;
2827	System.out.println("Archivo firmado correctamente");
2828	logger.debug("Archivo firmado correctamente");
2829
2830	PostsignMessage message = new PostsignMessage();
2831	message.setMessage("{\"signedFile\":"+fileId + ".bdoc}");
2832
2833	JSONObject jsonFinalResult = new JSONObject();
2834	jsonFinalResult.put("signedFileId",fileId + ".bdoc");
2835
2836	logger.info(jsonFinalResult.toString());
2837
2838	// registrar la firma exitosa en el contador de firmas
2839	//MURACHIStatistic statistic = new MURACHIStatistic(databaseHost, databasePort, databaseName, databaseLogin, databasePassword);
2840	//statistic.incrementSignatures(1);
2841	registerASignature(1);
2842
2843	return Response.status(200).entity(jsonFinalResult.toString()).build();
2844	}
2845
2846
2847	// ********************************************************************************
2848	// ********************************************************************************
2849	// ********************************************************************************
2850	// revision de recursos para que cada uno de ellos realice operaciones sobre un
2851	// contenendor BDOC y siempre finalice con el contenedor serializado en el sistema
2852	// de archivos
2853	// ********************************************************************************
2854	// ********************************************************************************
2855	// ********************************************************************************
2856
2857
2858	/**
2859	* Crea un contenedor BDOC con los archivos subidos del formulario, lo serializa y
2860	* retorna el identificados unico del contenedor.
2861	*
2862	* @param formParams parametros del formulario.
2863	*
2864	* @return identificador unico del contenedor creado.
2865	*
2866	*
2867	* @api {post} /Murachi/0.1/archivos/bdocs/cargas Crea un contenedor BDOC.
2868	* @apiName BDocCargas
2869	* @apiGroup BDOCS
2870	* @apiVersion 0.1.0
2871	* @apiDescription Crea un contenedor BDOC con los archivos subidos
2872	* a través del formulario, serializa el contenedor y retorna el identificador único del mismo.
2873	*
2874	* @apiSuccess {String} containerId Identificador único del contenedor BDOC creado.
2875	*
2876	* @apiExample Example usage:
2877	*
2878	* var formData = new FormData();
2879	* var fileInput = document.getElementById("file-sign");
2880	* var list = fileInput.files;
2881	* for (var i=0; i<list.length; i++){
2882	* formData.append("upload", $("#file-sign")[0].files[i]);
2883	* }
2884	*
2885	* $.ajax({
2886	* url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/cargas",
2887	* type: "post",
2888	* dataType: "json",
2889	* data: formData,
2890	* cache: false,
2891	* contentType: false,
2892	* processData: false,
2893	* headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
2894	* success: function(response) {
2895	* var fileId = response.containerId.toString();
2896	* },
2897	* error: function(jqXHR, textStatus, errorThrown){
2898	* alert('ajax error function: ' + jqXHR.responseText);
2899	* }
2900	* });
2901	*
2902	* @apiErrorExample {json} Error-Response:
2903	* HTTP/1.1 401 Unauthorized
2904	* {
2905	* "error": "acceso no autorizado"
2906	* }
2907	*
2908	* HTTP/1.1 500 Internal Server Error
2909	* {
2910	* "error": "no se pudo crear el contenedor; falló la serialización."
2911	* }
2912	*
2913	*/
2914	@POST
2915	@Path("/bdocs/cargas")
2916	@Consumes(MediaType.MULTIPART_FORM_DATA)
2917	@Produces(MediaType.APPLICATION_JSON)
2918	@Authenticator
2919	public Response uploadFilesToBDOC(FormDataMultiPart formParams) throws MurachiException {
2920
2921	logger.info("recurso /bdocs/cargas");
2922	logger.debug(" uploadFilesToBDOC...");
2923
2924	// cadena con la respuesta
2925	String result = "";
2926
2927	if (formParams == null) {
2928	logger.error("solicitud mal formada.");
2929	result = "\"error\":\"solicitud mal formada\"";
2930	return Response.status(400).entity(result).build();
2931	}
2932
2933	Security.addProvider(new BouncyCastleProvider());
2934	Container c = createBDOCContainer();
2935	logger.debug(" creado contenedor");
2936
2937	Map<String, List<FormDataBodyPart>> fieldsByName = formParams.getFields();
2938	logger.debug(" contenido de Map: " + Integer.toString(fieldsByName.size()));
2939
2940	for (List<FormDataBodyPart> fields : fieldsByName.values())
2941	{
2942	for (FormDataBodyPart field : fields)
2943	{
2944	InputStream is = field.getEntityAs(InputStream.class);
2945
2946	if (is == null)
2947	{
2948	// registrar error de firma en estadisticas
2949	registerASignatureError(1);
2950
2951	logger.debug("is: null");
2952	result = "\"error\":\"archivo pasado al recurso es nulo.\"";
2953	return Response.status(500).entity(result).build();
2954	}
2955
2956	FormDataContentDisposition file = field.getFormDataContentDisposition();
2957	String fileName = file.getFileName();
2958	logger.debug("fileName: " + fileName);
2959
2960	if (fileName == null)
2961	{
2962	logger.debug("fileName: null");
2963	result = "\"error\":\"nombre del archivo pasado al recurso es nulo. Debe especificar un nombre de archivo.\"";
2964	return Response.status(500).entity(result).build();
2965	}
2966
2967	String mimeType = field.getMediaType().toString();
2968	logger.debug("mimeType: " + mimeType);
2969
2970	if (mimeType == null)
2971	{
2972	logger.debug("mimeType: null");
2973	result = "\"error\":\"tipo mime del archivo pasado al recurso es nulo.\"";
2974	return Response.status(500).entity(result).build();
2975	}
2976
2977	try
2978	{
2979	addFileToBDOCContainer(is, fileName, mimeType, c);
2980	}
2981	catch(Exception e)
2982	{
2983	logger.debug("excepcion: " + e.getMessage());
2984	result = "\"error\":\"no se pudo insertar el archivo al contenedor.\"";
2985	return Response.status(500).entity(result).build();
2986	}
2987
2988	}
2989	}
2990
2991	logger.debug("cantidad de DataFile del contenedor: " + Integer.toString(c.getDataFiles().size()));
2992	String fileId = UUID.randomUUID().toString();
2993	System.out.println("id contenedor serializado: "+fileId);
2994
2995	// establecer el nombre del archivo a serializar
2996	String serializedContainerId = SERVER_UPLOAD_LOCATION_FOLDER + fileId + "-serialized";
2997	logger.debug(" id de contenedor serializado: "+ serializedContainerId);
2998
2999	// serializar el archivo
3000	try {
3001	serialize(c, serializedContainerId);
3002	} catch (IOException e1) {
3003	logger.error("error en la serializacion del contendor");
3004	e1.printStackTrace();
3005
3006	result = "error al serializar el archivo"+fileId;
3007	result = "\"error\":\"no se pudo crear el contenedor; falló la serialización.\"";
3008	return Response.status(500).entity(result).build();
3009	}
3010	result = "{\"containerId\":\""+ fileId +"\"}";
3011	logger.debug(result);
3012
3013
3014	logger.debug(" {containerId:"+ fileId+"}");
3015	return Response.status(200).entity(result).build();
3016	}
3017
3018
3019	/**
3020	* Recibe los archivos enviador a través del formulario, deserializa el contenedor identificado
3021	* con containerId, agrega los archivos al contenedor, serializa de nuevo el contenedor y retorna
3022	* el identificador del contendor.
3023	*
3024	* @param formParams parametros del formulario
3025	* @param containerId identificador del contenedor pasado en la URL
3026	*
3027	* @return identificador del contenedor
3028	*
3029	*
3030	* @api {post} /Murachi/0.1/archivos/bdocs/cargas/{containerId} Agrega archivo a contenedor.
3031	* @apiName BDocCargasAgrega
3032	* @apiGroup BDOCS
3033	* @apiVersion 0.1.0
3034	* @apiDescription Agrega el (los) archivo(s) subidos a través del formulario al
3035	* contenedor BDOC identificado por containerId, serializa el contenedor y retorna
3036	* el identificador único del mismo.
3037	*
3038	* @apiSuccess {String} containerId Identificador único del contenedor BDOC.
3039	*
3040	* @apiErrorExample {json} Error-Response:
3041	* HTTP/1.1 401 Unauthorized
3042	* {
3043	* "error": "acceso no autorizado"
3044	* }
3045	*
3046	* HTTP/1.1 500 Internal Server Error
3047	* {
3048	* "error": "no se pudo agregar el archivo al contenedor."
3049	* }
3050	*
3051	*/
3052	@POST
3053	@Path("/bdocs/cargas/{containerId}")
3054	@Consumes(MediaType.MULTIPART_FORM_DATA)
3055	@Produces(MediaType.APPLICATION_JSON)
3056	@Authenticator
3057	public Response appendFilesToBDOC(FormDataMultiPart formParams, @PathParam("containerId") String containerId) throws MurachiException {
3058
3059	logger.info("recurso /bdocs/cargas/"+containerId);
3060	logger.debug(" appendFilesToBDOC...");
3061
3062	// cadena con la respuesta
3063	String result = "";
3064
3065	// ruta del contenedor serializado
3066	String serializedContainerId = "";
3067
3068	if (formParams == null) {
3069	logger.error("solicitud mal formada.");
3070	result = "\"error\":\"solicitud mal formada\"";
3071	return Response.status(400).entity(result).build();
3072	}
3073
3074	if (containerId == null) {
3075	logger.error("solicitud mal formada.");
3076	result = "\"error\":\"solicitud mal formada no se especifico el identificador del contenedor.\"";
3077	return Response.status(400).entity(result).build();
3078	}
3079
3080	System.out.println("containerId: "+ containerId);
3081
3082	String containerToOpen = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
3083
3084	System.out.println("containerToOpen: "+ containerToOpen);
3085
3086	File f = new File(containerToOpen);
3087
3088	if (!f.exists()) {
3089	logger.error("el contenedor "+ containerToOpen + " no existe.");
3090	result = "\"error\":\"el contenedor "+ containerId + " no existe\"";
3091	return Response.status(404).entity(result).build();
3092	}
3093
3094	try {
3095
3096	Security.addProvider(new BouncyCastleProvider());
3097
3098	Container c;
3099
3100	c = deserialize(containerToOpen);
3101
3102	int signatureNumber = c.getSignatures().size();
3103	logger.debug(" signatureNumber: "+ Integer.toString(signatureNumber));
3104
3105	if (signatureNumber > 0)
3106	{
3107	// el archivo esta firmado y no se puede agregar un archivo adicional
3108	logger.error("el contenedor está firmado y no se puede eliminar el archivo.");
3109	return Response.status(200).entity("{\"error\": \"el contenedor está firmado y no se puede agregar archivo\"}").type("text/plain").build();
3110	}
3111
3112
3113	Map<String, List<FormDataBodyPart>> fieldsByName = formParams.getFields();
3114
3115	for (List<FormDataBodyPart> fields : fieldsByName.values())
3116	{
3117	for (FormDataBodyPart field : fields)
3118	{
3119	/*
3120	InputStream is = field.getEntityAs(InputStream.class);
3121
3122	FormDataContentDisposition file = field.getFormDataContentDisposition();
3123	String fileName = file.getFileName();
3124	String mimeType = field.getMediaType().toString();
3125	System.out.println("fileName " + fileName);
3126	System.out.println("mime " + mimeType);
3127
3128	addFileToBDOCContainer(is, fileName, mimeType, c);
3129	*/
3130
3131	InputStream is = field.getEntityAs(InputStream.class);
3132
3133	if (is == null)
3134	{
3135	logger.debug("is: null");
3136	result = "\"error\":\"archivo pasado al recurso es nulo.\"";
3137	return Response.status(500).entity(result).build();
3138	}
3139
3140	FormDataContentDisposition file = field.getFormDataContentDisposition();
3141	String fileName = file.getFileName();
3142	logger.debug("fileName: " + fileName);
3143
3144	if (fileName == null)
3145	{
3146	logger.debug("fileName: null");
3147	result = "\"error\":\"nombre de archivo pasado al recurso es nulo. Debe especificar un nombre de archivo.\"";
3148	return Response.status(500).entity(result).build();
3149	}
3150
3151	String mimeType = field.getMediaType().toString();
3152	logger.debug("mimeType: " + mimeType);
3153
3154	if (mimeType == null)
3155	{
3156	logger.debug("mimeType: null");
3157	result = "\"error\":\"tipo mime del archivo pasado al recurso es nulo.\"";
3158	return Response.status(500).entity(result).build();
3159	}
3160
3161	try
3162	{
3163	addFileToBDOCContainer(is, fileName, mimeType, c);
3164	}
3165	catch(Exception e)
3166	{
3167	logger.debug("excepcion: " + e.getMessage());
3168	result = "\"error\":\"no se pudo insertar el archivo al contenedor.\"";
3169	return Response.status(500).entity(result).build();
3170	}
3171	}
3172	}
3173	// se debe serializar no guardar
3174
3175	//String[] array = containerId.split("\\.bin");
3176
3177	// establecer el nombre del archivo a serializar
3178	serializedContainerId = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized";
3179
3180	serialize(c, serializedContainerId);
3181	logger.debug(" contenedor " + containerToOpen + " serializado.");
3182
3183
3184	} catch (ClassNotFoundException e) {
3185	logger.error("error ClassNotFoundException");
3186	e.printStackTrace();
3187
3188	result = "\"error\":\"no se pudo pudo agregar el archivo al contenedor\"";
3189	e.printStackTrace();
3190	return Response.status(500).entity(result).build();
3191
3192	} catch (IOException e) {
3193	logger.error("error en la serializacion del contenedor");
3194	e.printStackTrace();
3195
3196	result = "\"error\":\"no se pudo agregar el archivo al contenedor\"";
3197	return Response.status(500).entity(result).build();
3198	}
3199
3200	logger.debug(" archivo(s) agregado correctamente a" + containerToOpen);
3201
3202	result = "{\"containerId\":\""+ containerId +"\"}";
3203
3204	return Response.status(200).entity(result).build();
3205	}
3206
3207
3208	/**
3209	* Retorna el numero de dataFile que se encuentran en un contenedor.
3210	*
3211	* @param containerId
3212	* @return numero de archivos almacenados en el contenedor
3213	*
3214	* @api {get} /Murachi/0.1/archivos/bdocs/archivos/{containerId} Número de archivos de contenedor.
3215	* @apiName BDocNumeroDeArchivos
3216	* @apiGroup BDOCS
3217	* @apiVersion 0.1.0
3218	*
3219	* @apiParam {String} containerId identificador únicp del contenedor BDOC que se encuentra en el servidor.
3220	*
3221	* @apiDescription Retorna el número de archivos que se encuentran dentro del contendor BDOC.
3222	*
3223	* @apiSuccess {String} dataFileNumber Número de archivos que se encuentran en el contendor BDOC.
3224	*
3225	* @apiExample Example usage:
3226	*
3227	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -k -H "Authorization: Basic YWRtaW46YWRtaW4="
3228	*
3229	*
3230	* @apiErrorExample {json} Error-Response:
3231	* HTTP/1.1 401 Unauthorized
3232	* {
3233	* "error": "acceso no autorizado"
3234	* }
3235	*
3236	* HTTP/1.1 404 Not Found
3237	* {
3238	* "error": "el contenedor con identificador containerId no existe ."
3239	* }
3240	*
3241	* HTTP/1.1 500 Internal Server Error
3242	* {
3243	* "error": "error interno al leer el contenedor."
3244	* }
3245	*
3246	* HTTP/1.1 500 Internal Server Error
3247	* {
3248	* "error": "no se pudo leer el contenedor."
3249	* }
3250	*
3251	*/
3252	@GET
3253	@Path("/bdocs/archivos/{containerId}")
3254	@Produces(MediaType.APPLICATION_JSON)
3255	@Authenticator
3256	public Response getDataFileNumber(@PathParam("containerId") String containerId) {
3257	logger.info("recurso /bdocs/archivos/"+containerId);
3258
3259	String fullPathBdocFile = "";
3260
3261	fullPathBdocFile = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
3262	logger.debug(" contenedor a deserializar: " +fullPathBdocFile);
3263
3264	JSONObject json = new JSONObject();
3265	int dataFileNumber = 0;
3266
3267	Response response = null;
3268
3269	// Retrieve the file
3270	File file = new File(fullPathBdocFile);
3271	if (file.exists()) {
3272
3273	Security.addProvider(new BouncyCastleProvider());
3274
3275	Configuration configuration = new Configuration(Configuration.Mode.PROD);
3276	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
3277	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
3278
3279	Container c;
3280
3281	try {
3282	c = deserialize(fullPathBdocFile);
3283
3284	dataFileNumber = c.getDataFiles().size();
3285	logger.debug(" dataFileNumber: "+ Integer.toString(dataFileNumber));
3286	json.put("dataFileNumber", Integer.toString(dataFileNumber));
3287
3288	response = Response.status(200).entity(json.toString()).build();
3289
3290	} catch (ClassNotFoundException e) {
3291
3292	e.printStackTrace();
3293
3294	json.put("error", "error interno al leer el contenedor");
3295	response = Response.status(500).entity(json.toString()).build();
3296
3297	} catch (IOException e) {
3298
3299	e.printStackTrace();
3300	json.put("error", "no se pudo leer el contenedor");
3301	response = Response.status(500).entity(json.toString()).build();
3302	}
3303	} else {
3304	logger.error("El contenedor con id: "+containerId+ " no existe.");
3305	json.put("error", "El contenedor con id: "+containerId+ " no existe.");
3306	response = Response.status(404).entity(json.toString()).build();
3307	}
3308	return response;
3309	}
3310
3311
3312	/**
3313	* Descarga un archivo que se encuentra dentro de un contenedor BDOC.
3314	*
3315	* @param fileId identificador del contenedor BDOC que se encuentra en el servidor
3316	* @param dataFileId identificador del archivo que se desea descargar. Los archivos que
3317	* se encuentran dentro de un contenedor se comienzan a identificar con cero (0).
3318	*
3319	* @return archivo a descagar
3320	*
3321	* @api {get} /Murachi/0.1/archivos/bdocs/archivos/{containerId}/{dataFileId} Descarga un archivo del contenedor.
3322	* @apiDescription Descarga un archivo existente dentro del contenedor BDOC. Un contenedor BDOC puede tener uno
3323	* o varios archivos. Los identificadores de archivos dentro de un contenedor BDOC se comienzan e enumerar con
3324	* cero (0).
3325	*
3326	* @apiName BDocsDescargaArchivo
3327	* @apiGroup BDOCS
3328	* @apiVersion 0.1.0
3329	*
3330	* @apiParam {String} containerId identificador del contenedor BDOC que se encuentra en el servidor
3331	* @apiParam {Number} dataFileId identificador del archivo que se desea descargar. Los archivos que
3332	* se encuentran dentro de un contenedor se comienzan a identificar con cero (0).
3333	*
3334	*
3335	* @apiExample Example usage:
3336	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee/0 -H "Authorization: Basic YWRtaW46YWRtaW4="
3337	*
3338	*
3339	* @apiErrorExample {json} Error-Response:
3340	* HTTP/1.1 401 Unauthorized
3341	* {
3342	* "error": "acceso no autorizado"
3343	* }
3344	*
3345	* HTTP/1.1 404 Not Found
3346	* {
3347	* "fileExist": false
3348	* }
3349	* HTTP/1.1 404 Not Found
3350	* {
3351	* "error": "el dataFileId solicitado no existe."
3352	* }
3353	* HTTP/1.1 500 Internal server Error
3354	* {
3355	* "error": "no se pudo leer el contenido del contenedor."
3356	* }
3357	*
3358	*/
3359	@GET
3360	@Path("/bdocs/archivos/{containerId}/{dataFileId}")
3361	@Produces(MediaType.APPLICATION_OCTET_STREAM)
3362	@Authenticator
3363	public Response downloadDataFileFromBDOC(@PathParam("containerId") String containerId, @PathParam("dataFileId") int dataFileId) {
3364	logger.info("recurso /bdocs/archivos/"+containerId+"/"+Integer.toString(dataFileId));
3365
3366	logger.debug("dataFileId: " + Integer.toString(dataFileId));
3367
3368	String fullPathBdocFile = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
3369
3370	Response response;
3371
3372	// Retrieve the file
3373	File file = new File(fullPathBdocFile);
3374	if (file.exists()) {
3375
3376	Security.addProvider(new BouncyCastleProvider());
3377	Container container = null;
3378
3379	Configuration configuration = new Configuration(Configuration.Mode.PROD);
3380	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
3381	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
3382
3383	try {
3384	container = deserialize(fullPathBdocFile);
3385	logger.debug(" contenedor " + fullPathBdocFile + " deserializado");
3386	} catch (ClassNotFoundException e) {
3387
3388	response = Response.status(500).entity("{\"error\": \"no se pudo leer el contenido del contenedor\"}").type("text/plain").build();
3389	logger.error("no se pudo deserializar el contenedor para leer su contenido");
3390	}
3391	catch (IOException e) {
3392	response = Response.status(500).entity("{\"error\": \"no se pudo leer el contenido del contenedor\"}").type("text/plain").build();
3393	logger.error("no se pudo deserializar el contenedor para leer su contenido");
3394	}
3395
3396	int dfSize = container.getDataFiles().size();
3397
3398	if (dataFileId > dfSize-1)
3399	{
3400	// no existe el dataFile con el id pasado como argumento
3401	response = Response.status(404).entity("{\"error\": \"el dataFileId solicitado no existe\"}").type("text/plain").build();
3402	logger.error("el dataFileId solicitado: "+Integer.toString(dataFileId)+ " no existe.");
3403	}
3404	else
3405	{
3406	// el dataFile es valido
3407	DataFile df = container.getDataFile(dataFileId);
3408	logger.debug(" obtenido DataFile: "+Integer.toString(dataFileId));
3409
3410	String name = df.getName();
3411	String dfSaved = SERVER_UPLOAD_LOCATION_FOLDER + name;
3412
3413	df.saveAs(dfSaved);
3414	logger.debug(" guardado DataFile: "+dfSaved);
3415
3416	File fileToDownload = new File(dfSaved);
3417
3418	ResponseBuilder builder = Response.ok(fileToDownload);
3419	builder.header("Content-Disposition", "attachment; filename=" + fileToDownload.getName());
3420	response = builder.build();
3421
3422	}
3423
3424	} else {
3425	logger.error("El archivo con id: "+containerId+ " no existe.");
3426	response = Response.status(404).entity("{\"fileExist\": false}").type("text/plain").build();
3427	}
3428
3429	return response;
3430	}
3431
3432
3433	/**
3434	* Elimina un archivo DataFile de un contendor existente.
3435	*
3436	* @param containerId identificador del contenedor para eliminar su dataFile.
3437	* @return verificación de eliminación
3438	*
3439	* @api {get} /Murachi/0.1/archivos/bdocs/archivos/papelera/{containerId}/{dataFileId} Elimina un archivo del contenedor.
3440	* @apiDescription Elimina un archivo existente dentro del contenedor BDOC. Un contenedor BDOC puede tener uno
3441	* o varios archivos. Los identificadores de archivos dentro de un contenedor BDOC se comienzan e enumerar con
3442	* cero (0). Para poder eliminar un archivo de un contenedor no deben existir firmas.
3443	*
3444	* @apiName BDocsEliminaArchivos
3445	* @apiGroup BDOCS
3446	* @apiVersion 0.1.0
3447	*
3448	* @apiParam {String} containerId identificador del contenedor BDOC que se encuentra en el servidor.
3449	* @apiParam {Number} dataFileId identificador del archivo que se desea eliminar. Los archivos que
3450	* se encuentran dentro de un contenedor se comienzan a identificar con cero (0).
3451	*
3452	* @apiSuccess {String} mensaje archivo eliminado correctamente
3453	*
3454	* @apiExample Example usage:
3455	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/papelera/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee/0 -H "Authorization: Basic YWRtaW46YWRtaW4="
3456	*
3457	*
3458	* @apiErrorExample {json} Error-Response:
3459	* HTTP/1.1 401 Unauthorized
3460	* {
3461	* "error": "acceso no autorizado"
3462	* }
3463	*
3464	* HTTP/1.1 404 Not Found
3465	* {
3466	* "fileExist": false
3467	* }
3468	*
3469	* HTTP/1.1 500 Internal server Error
3470	* {
3471	* "error": "no se pudo leer el contenido del contenedor."
3472	* }
3473	*
3474	*/
3475	@GET
3476	@Path("/bdocs/archivos/papelera/{containerId}/{dataFileId}")
3477	@Produces(MediaType.APPLICATION_JSON)
3478	@Authenticator
3479	public Response removeDataFile(@PathParam("containerId") String containerId, @PathParam("dataFileId") int dataFileId) {
3480	logger.info("recurso /bdocs/archivos/papelera/"+containerId+"/"+Integer.toString(dataFileId));
3481
3482	logger.debug("dataFileId: " + Integer.toString(dataFileId));
3483
3484	String fullPathBdocFile = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
3485
3486	int signatureNumber = 0;
3487
3488	Response response = null;
3489
3490	JSONObject json = new JSONObject();
3491
3492	// Retrieve the file
3493	File file = new File(fullPathBdocFile);
3494	if (file.exists()) {
3495
3496	Security.addProvider(new BouncyCastleProvider());
3497	Container container = null;
3498
3499	Configuration configuration = new Configuration(Configuration.Mode.PROD);
3500	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
3501	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
3502
3503	try {
3504	container = deserialize(fullPathBdocFile);
3505	logger.debug(" contenedor " + fullPathBdocFile + " deserializado");
3506	} catch (ClassNotFoundException e) {
3507
3508	response = Response.status(500).entity("{\"error\": \"no se pudo leer el contenido del contenedor\"}").type("text/plain").build();
3509	logger.error("no se pudo deserializar el contenedor para leer su contenido");
3510	}
3511	catch (IOException e) {
3512	response = Response.status(500).entity("{\"error\": \"no se pudo leer el contenido del contenedor\"}").type("text/plain").build();
3513	logger.error("no se pudo deserializar el contenedor para leer su contenido");
3514	}
3515
3516	// contenedor deserializado, ahora verficar que no este firmado
3517	signatureNumber = container.getSignatures().size();
3518	logger.debug(" signatureNumber: "+ Integer.toString(signatureNumber));
3519
3520	if (signatureNumber > 0)
3521	{
3522	// el archivo esta firmado y no se puede eliminar el dataFile
3523	response = Response.status(200).entity("{\"error\": \"el contenedor está firmado y no se puede eliminar el archivo\"}").type("text/plain").build();
3524	logger.error("el contenedor está firmado y no se puede eliminar el archivo.");
3525	}
3526	else
3527	{
3528	int nDataFile = container.getDataFiles().size();
3529
3530	if (dataFileId >= nDataFile)
3531	{
3532	// el dataFileId no es valido
3533	response = Response.status(200).entity("{\"error\": \"el identificador del archivo no es valido\"}").type("text/plain").build();
3534	logger.error("el identificador del archivo no es valido.");
3535	}
3536	else
3537	{
3538	// el dataFile es valido
3539	DataFile df = container.getDataFile(dataFileId);
3540	logger.debug(" obtenido DataFile: "+Integer.toString(dataFileId) + " fileName: "+ df.getName());
3541
3542	container.removeDataFile(df.getName());
3543	logger.debug(" eliminado DataFile: "+Integer.toString(dataFileId) + " fileName: "+ df.getName());
3544
3545
3546	// serializar el contenedor de nuevo
3547	try {
3548	serialize(container, SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
3549	logger.debug(" contenedor:" + fullPathBdocFile + " serializado.");
3550
3551	json.put("mensaje", "archivo eliminado correctamente");
3552	response = Response.status(200).entity(json.toString()).build();
3553
3554	} catch (IOException e) {
3555	logger.error("error en la serializacion del contenedor: " + fullPathBdocFile);
3556	response = Response.status(500).entity("{\"error\": \"no se serializar el contenedor\"}").type("text/plain").build();
3557	}
3558	}
3559	}
3560	} else {
3561	logger.error("El archivo con id: "+containerId+ " no existe.");
3562	response = Response.status(404).entity("{\"fileExist\": false}").type("text/plain").build();
3563	}
3564
3565	return response;
3566
3567	}
3568
3569
3570
3571	/**
3572	* Retorna lista de los dataFile que se encuentran en un contenedor.
3573	*
3574	* @param containerId identificador del contenedor.
3575	* @return lista de los dataFile que se encuentran en un contenedor.
3576	*
3577	* @api {get} /Murachi/0.1/archivos/bdocs/archivos/lista/{containerId} Lista de archivos del contenedor.
3578	* @apiDescription Retorna una lista de los archivos que se encuentran dentro del contenedor BDOC.
3579	*
3580	* @apiName BDocsListaArchivos
3581	* @apiGroup BDOCS
3582	* @apiVersion 0.1.0
3583	*
3584	* @apiParam {String} containerId identificador del contenedor BDOC que se encuentra en el servidor.
3585	*
3586	* @apiSuccess {String} dataFiles lista de archivos que se encuentran en el contenedor.
3587	*
3588	* @apiExample Example usage:
3589	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/lista/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4="
3590	*
3591	*
3592	* @apiErrorExample {json} Error-Response:
3593	* HTTP/1.1 401 Unauthorized
3594	* {
3595	* "error": "acceso no autorizado"
3596	* }
3597	*
3598	* HTTP/1.1 404 Not Found
3599	* {
3600	* "error": "El contenedor con identificador containerId no existe."
3601	* }
3602	*
3603	* HTTP/1.1 500 Internal server Error
3604	* {
3605	* "error": "no se pudo leer el contenido del contenedor."
3606	* }
3607	*
3608	* HTTP/1.1 500 Internal server Error
3609	* {
3610	* "error": "El contenedor tiene un número menor que cero de archivos."
3611	* }
3612	*
3613	*/
3614	@GET
3615	@Path("/bdocs/archivos/lista/{containerId}")
3616	@Produces(MediaType.APPLICATION_JSON)
3617	@Authenticator
3618	public Response getDataFileList(@PathParam("containerId") String containerId) {
3619
3620
3621	logger.info("recurso /bdocs/archivos/lista/"+containerId);
3622
3623	String fullPathBdocFile = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
3624	logger.debug(fullPathBdocFile);
3625
3626	JSONObject jsonDataFile = new JSONObject();
3627	int dataFileNumber = 0;
3628
3629	Response response = null;
3630
3631	// Retrieve the file
3632	File file = new File(fullPathBdocFile);
3633	if (file.exists()) {
3634
3635	Security.addProvider(new BouncyCastleProvider());
3636
3637	Configuration configuration = new Configuration(Configuration.Mode.PROD);
3638	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
3639	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
3640
3641	Container c = null;
3642	String dataFileName = "";
3643	Long dataFileSize = (long) 0;
3644
3645	try {
3646	c = deserialize(fullPathBdocFile);
3647	logger.debug("contenedor deserializado: " + fullPathBdocFile);
3648
3649	} catch (ClassNotFoundException e) {
3650
3651	jsonDataFile.put("error", "error interno al leer el contenedor");
3652	response = Response.status(500).entity(jsonDataFile.toString()).build();
3653	return response;
3654
3655	} catch (IOException e) {
3656	jsonDataFile.put("error", "no se pudo leer el contenedor");
3657	response = Response.status(500).entity(jsonDataFile.toString()).build();
3658	return response;
3659	}
3660
3661	dataFileNumber = c.getDataFiles().size();
3662	logger.debug("dataFileNumber: " + Integer.toString(dataFileNumber));
3663
3664	if (dataFileNumber > 0)
3665	{
3666	for (int i=0; i<dataFileNumber; i++)
3667	{
3668	// el dataFile es valido
3669	DataFile df = c.getDataFile(i);
3670	dataFileName = df.getName();
3671	dataFileSize = df.getFileSize();
3672	logger.debug("obtenido DataFile: "+Integer.toString(i));
3673	logger.debug("DataFile name: "+ dataFileName);
3674	logger.debug("DataFile size: "+ Long.toString(dataFileSize));
3675	}
3676	jsonDataFile.put("dataFiles", getJSONFromBDOCDataFiles(c.getDataFiles()));
3677	response = Response.status(200).entity(jsonDataFile.toString()).build();
3678	}
3679	else if (dataFileNumber == 0)
3680	{
3681	logger.debug("dataFileNumber: "+ Integer.toString(dataFileNumber));
3682	jsonDataFile.put("dataFileNumber", Integer.toString(dataFileNumber));
3683	response = Response.status(200).entity(jsonDataFile.toString()).build();
3684	}
3685	else
3686	{
3687	logger.error("El contenedor con id: "+containerId+ " tiene un número menor que cero de dataFiles.");
3688	jsonDataFile.put("error", "El contenedor tiene un número menor que cero de archivos");
3689	response = Response.status(500).entity(jsonDataFile.toString()).build();
3690	}
3691
3692
3693	} else {
3694	logger.error("El contenedor con id: "+containerId+ " no existe.");
3695	jsonDataFile.put("error", "El contenedor con identificador "+containerId+ " no existe.");
3696	response = Response.status(404).entity(jsonDataFile.toString()).build();
3697	}
3698	return response;
3699	}
3700
3701
3702
3703	/**
3704	* Retorna el numero de firmas que tiene en un contenedor.
3705	*
3706	* @param containerId identificador del contenedor BDOC.
3707	* @return numero de firmas del contenedor.
3708	*
3709	* @api {get} /Murachi/0.1/archivos/bdocs/firmas/{containerId} Número de firmas de un contenedor.
3710	* @apiName BDocNumeroFirmas
3711	* @apiGroup BDOCS
3712	* @apiVersion 0.1.0
3713	*
3714	* @apiParam {String} containerId identificador único del contenedor BDOC que se encuentra en el servidor.
3715	*
3716	* @apiDescription Retorna el número de firmas del contendor BDOC.
3717	*
3718	* @apiExample Example usage:
3719	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/firmas/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4="
3720	*
3721	* @apiSuccess {String} signatureNumber Número de firmas del contendor BDOC.
3722	*
3723	* @apiErrorExample {json} Error-Response:
3724	* HTTP/1.1 401 Unauthorized
3725	* {
3726	* "error": "acceso no autorizado"
3727	* }
3728	*
3729	* HTTP/1.1 404 Not Found
3730	* {
3731	* "error": "el contenedor con identificador containerId no existe ."
3732	* }
3733	*
3734	* HTTP/1.1 500 Internal Server Error
3735	* {
3736	* "error": "error interno al leer el contenedor."
3737	* }
3738
3739	*/
3740	@GET
3741	@Path("/bdocs/firmas/{containerId}")
3742	@Produces(MediaType.APPLICATION_JSON)
3743	@Authenticator
3744	public Response getSignatureNumber(@PathParam("containerId") String containerId) {
3745	logger.info("/bdocs/firmas/"+containerId);
3746
3747	String fullPathBdocFile = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
3748	logger.debug(fullPathBdocFile);
3749
3750
3751	JSONObject json = new JSONObject();
3752	int signatureNumber = 0;
3753
3754	Response response;
3755
3756	// Retrieve the file
3757	File file = new File(fullPathBdocFile);
3758	if (file.exists()) {
3759
3760	Security.addProvider(new BouncyCastleProvider());
3761
3762	Configuration configuration = new Configuration(Configuration.Mode.PROD);
3763	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
3764	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
3765
3766	Container c;
3767
3768	try {
3769	c = deserialize(fullPathBdocFile);
3770
3771	signatureNumber = c.getSignatures().size();
3772
3773	logger.debug("signatureNumber: "+ Integer.toString(signatureNumber));
3774	json.put("signatureNumber", Integer.toString(signatureNumber));
3775
3776	response = Response.status(200).entity(json.toString()).build();
3777
3778	} catch (ClassNotFoundException e) {
3779
3780	json.put("error", "error interno al leer el contenedor");
3781	response = Response.status(500).entity(json.toString()).build();
3782
3783	} catch (IOException e) {
3784
3785	json.put("error", "no se pudo leer el contenedor");
3786	response = Response.status(500).entity(json.toString()).build();
3787	}
3788	} else {
3789	logger.error("El contenedor con id: "+containerId+ " no existe.");
3790	json.put("error", "El contenedor con id: "+containerId+ " no existe.");
3791	response = Response.status(404).entity(json.toString()).build();
3792	}
3793	return response;
3794	}
3795
3796
3797	/**
3798	* Elimina una firma de un contendor firmado
3799	*
3800	* @param containerId identificador del contenedor para eliminar la firma
3801	* @param signatureId identificador de la firma a eliminar
3802	*
3803	* @return identificador del contenedor.
3804	*
3805	* * @api {get} /Murachi/0.1/archivos/bdocs/firmas/papelera/{containerId}/{signatureId} Elimina una firma de un contenedor.
3806	* @apiName BDocEliminaFirmas
3807	* @apiGroup BDOCS
3808	* @apiVersion 0.1.0
3809	*
3810	* @apiParam {String} containerId identificador único del contenedor BDOC que se encuentra en el servidor.
3811	* @apiParam {Number} signatureId identificador de firma a eliminar.
3812	*
3813	* @apiDescription Elimina una firma del contendor BDOC.
3814	*
3815	* @apiExample Example usage:
3816	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/firmas/papelera/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4="
3817	*
3818	* @apiSuccess {String} mensaje firma eliminada correctamente
3819	*
3820	* @apiErrorExample {json} Error-Response:
3821	* HTTP/1.1 401 Unauthorized
3822	* {
3823	* "error": "acceso no autorizado"
3824	* }
3825	*
3826	* HTTP/1.1 404 Not Found
3827	* {
3828	* "error": "el contenedor con identificador containerId no existe ."
3829	* }
3830	*
3831	* HTTP/1.1 500 Internal Server Error
3832	* {
3833	* "error": "no se pudo leer el contenido del contenedor."
3834	* }
3835	*
3836	*/
3837	@GET
3838	@Path("/bdocs/firmas/papelera/{containerId}/{signatureId}")
3839	@Produces(MediaType.APPLICATION_JSON)
3840	@Authenticator
3841	public Response removeSignature(@PathParam("containerId") String containerId, @PathParam("signatureId") int signatureId) {
3842	logger.info("recurso /bdocs/firmas/papelera/"+containerId+"/"+Integer.toString(signatureId));
3843
3844	logger.debug("dataFileId: " + Integer.toString(signatureId));
3845
3846	String fullPathBdocFile = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
3847	logger.debug(fullPathBdocFile);
3848
3849
3850	JSONObject json = new JSONObject();
3851	int signatureNumber = 0;
3852
3853	Response response = null;
3854
3855	// Retrieve the file
3856	File file = new File(fullPathBdocFile);
3857	if (file.exists()) {
3858
3859	Security.addProvider(new BouncyCastleProvider());
3860
3861	Configuration configuration = new Configuration(Configuration.Mode.PROD);
3862	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
3863	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
3864
3865	Container container = null;
3866
3867	try {
3868	container = deserialize(fullPathBdocFile);
3869	logger.debug(" contenedor " + fullPathBdocFile + " deserializado");
3870	} catch (ClassNotFoundException e) {
3871
3872	response = Response.status(500).entity("{\"error\": \"no se pudo leer el contenido del contenedor\"}").type("text/plain").build();
3873	logger.error("no se pudo deserializar el contenedor para leer su contenido");
3874	}
3875	catch (IOException e) {
3876	response = Response.status(500).entity("{\"error\": \"no se pudo leer el contenido del contenedor\"}").type("text/plain").build();
3877	logger.error("no se pudo deserializar el contenedor para leer su contenido");
3878	}
3879
3880	// contenedor deserializado, ahora verficar que este firmado
3881	signatureNumber = container.getSignatures().size();
3882	logger.debug(" signatureNumber: "+ Integer.toString(signatureNumber));
3883
3884	if (signatureNumber < 1)
3885	{
3886	// el archivo no esta firmado y no se puede eliminar la firma
3887	response = Response.status(200).entity("{\"error\": \"el contenedor no está firmado\"}").type("text/plain").build();
3888	logger.error("el contenedor no está firmado.");
3889	}
3890	else
3891	{
3892	if (signatureId >= signatureNumber)
3893	{
3894	// el signatureId no es valido
3895	response = Response.status(200).entity("{\"error\": \"el identificador de la firma a eliminar no es valido\"}").type("text/plain").build();
3896	logger.error("el identificador de la firma a eliminar no es valido.");
3897	}
3898	else
3899	{
3900	// eliminar la firma
3901	container.removeSignature(signatureId);
3902	logger.debug(" eliminada signature: "+Integer.toString(signatureId));
3903
3904	// serializar el contenedor de nuevo
3905	try {
3906	serialize(container, SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
3907	logger.debug(" serializado contenedor:" + fullPathBdocFile + " serializado.");
3908
3909	json.put("mensaje", "firma eliminada correctamente");
3910	response = Response.status(200).entity(json.toString()).build();
3911
3912	} catch (IOException e) {
3913	logger.error("error en la serializacion del contenedor: " + fullPathBdocFile);
3914	response = Response.status(500).entity("{\"error\": \"no se serializar el contenedor\"}").type("text/plain").build();
3915	}
3916	}
3917	}
3918	} else {
3919	logger.error("El contenedor con id: "+containerId+ " no existe.");
3920	json.put("error", "El contenedor con id: "+containerId+ " no existe.");
3921	response = Response.status(404).entity(json.toString()).build();
3922	}
3923	return response;
3924
3925	}
3926
3927
3928	/**
3929	* Retorna una lista con información de las firmas que tiene en un contenedor.
3930	*
3931	* @param containerId identificador del contenedor BDOC.
3932	* @return lista con información de las firmas que tiene en un contenedor.
3933	*
3934	* @api {get} /Murachi/0.1/archivos/bdocs/firmas/lista/{containerId} Lista de firmas de un contenedor.
3935	* @apiName BDocListaFirmas
3936	* @apiGroup BDOCS
3937	* @apiVersion 0.1.0
3938	*
3939	* @apiParam {String} containerId identificador único del contenedor BDOC que se encuentra en el servidor.
3940	*
3941	* @apiDescription Retorna una lista con la información de las firmas del contendor BDOC.
3942	*
3943	* @apiSuccess {Number} numberOfSignatures Número de firmas existentes en el archivo.
3944	* @apiSuccess {Object[]} signatures Lista de firmas del contenedor BDOC
3945	* @apiSuccess {String} signatures.signaturePostalCode Código postal del lugar donde se realiza la firma.
3946	* @apiSuccess {String} signatures.signerCertificateSerial Serial del certificado del firmante.
3947	* @apiSuccess {String} signatures.signatureState Estado del lugar donde se realiza la firma.
3948	* @apiSuccess {String} signatures.signatureProfile Perfil de la firma.
3949	* @apiSuccess {String} signatures.signatureMethod Algoritmo de firma utilizado.
3950	* @apiSuccess {String} signatures.signatureId identificador de la firma.
3951	* @apiSuccess {String} signatures.signatureSigningTime Hora y fecha en que se realiza la firma.
3952	* @apiSuccess {Boolean} signatures.signerCertificateIsValid El certificado firmante es válido.
3953	* @apiSuccess {String} signatures.signerCertificateIssuer Emisor del certificado firmante.
3954	* @apiSuccess {String} signatures.signatureCity Ciudad donde se realiza la firma.
3955	* @apiSuccess {String} signatures.signatureValidationException Exepciones de la validación de la firma.
3956	* @apiSuccess {String} signatures.isValid Firma electrónica válida.
3957	* @apiSuccess {String} signatures.signerCertificateIssuer Emisor del certificado firmante.
3958	* @apiSuccess {String} signatures.signatureCountry País donde se realiza la firma.
3959	*
3960	* @apiExample Example usage:
3961	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/firmas/lista/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4="
3962	*
3963	* @apiSuccess {Boolean} containerValidation: Especifica si el contenedor posee una estructura válida.
3964	*
3965	* @apiErrorExample {json} Error-Response:
3966	* HTTP/1.1 401 Unauthorized
3967	* {
3968	* "error": "acceso no autorizado"
3969	* }
3970	*
3971	* HTTP/1.1 404 Not Found
3972	* {
3973	* "error": "el contenedor con identificador containerId no existe ."
3974	* }
3975	*
3976	* HTTP/1.1 500 Internal Server Error
3977	* {
3978	* "error": "error interno al leer el contenedor."
3979	* }
3980	*
3981	* HTTP/1.1 500 Internal Server Error
3982	* {
3983	* "error": "El contenedor tiene un número menor que cero de firmas"
3984	* }
3985	*
3986	*/
3987	@GET
3988	@Path("/bdocs/firmas/lista/{containerId}")
3989	@Produces(MediaType.APPLICATION_JSON)
3990	@Authenticator
3991	public Response getSignaturesList(@PathParam("containerId") String containerId) {
3992	logger.info("/bdocs/firmas/lista/"+containerId);
3993
3994	String fullPathBdocFile = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
3995	logger.debug(fullPathBdocFile);
3996
3997
3998	JSONObject jsonSignatures = new JSONObject();
3999	int signatureNumber = 0;
4000
4001	Response response;
4002
4003	// Retrieve the file
4004	File file = new File(fullPathBdocFile);
4005	if (file.exists()) {
4006
4007	Security.addProvider(new BouncyCastleProvider());
4008
4009	Configuration configuration = new Configuration(Configuration.Mode.PROD);
4010	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
4011	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
4012
4013	Container c;
4014
4015	try {
4016	c = deserialize(fullPathBdocFile);
4017
4018	signatureNumber = c.getSignatures().size();
4019
4020	logger.debug("signatureNumber: "+ Integer.toString(signatureNumber));
4021
4022	if (signatureNumber > 0) {
4023	jsonSignatures = getSignaturesInformation(c);
4024	}
4025	else if(signatureNumber == 0)
4026	{
4027	logger.debug("numberOfSignatures: "+ Integer.toString(signatureNumber));
4028	jsonSignatures.put("numberOfSignatures", Integer.toString(signatureNumber));
4029	response = Response.status(200).entity(jsonSignatures.toString()).build();
4030	}
4031	else
4032	{
4033	logger.error("El contenedor con id: "+containerId+ " tiene un número menor que cero de firmas.");
4034	jsonSignatures.put("error", "El contenedor tiene un número menor que cero de firmas");
4035	response = Response.status(500).entity(jsonSignatures.toString()).build();
4036	}
4037
4038	response = Response.status(200).entity(jsonSignatures.toString()).build();
4039
4040	} catch (ClassNotFoundException e) {
4041
4042	jsonSignatures.put("error", "error interno al leer el contenedor");
4043	response = Response.status(500).entity(jsonSignatures.toString()).build();
4044
4045	} catch (IOException e) {
4046
4047	jsonSignatures.put("error", "no se pudo leer el contenedor");
4048	response = Response.status(500).entity(jsonSignatures.toString()).build();
4049	}
4050	} else {
4051	logger.error("El contenedor con id: "+containerId+ " no existe.");
4052	jsonSignatures.put("error", "El contenedor con id: "+containerId+ " no existe.");
4053	response = Response.status(404).entity(jsonSignatures.toString()).build();
4054	}
4055	return response;
4056	}
4057
4058
4059
4060	/**
4061	* Ejecuta la prefirma de un contenedor BDOC calculando el hash y enviandolo al cliente para que lo firme.
4062	*
4063	* @param presignPar Parametros para preparar la firma.
4064	* @return hash del archivo a firmar del lado del cliente.
4065	* @throws MurachiException
4066	*
4067	* @api {post} /Murachi/0.1/archivos/bdocs/firmas/pre Prepara la firma de un contenedor BDOC.
4068	* @apiName BDocsFirmasPre
4069	* @apiGroup BDOCS
4070	* @apiVersion 0.1.0
4071	* @apiDescription Prepara la firma de un contenedor BDOC existente en el servidor.
4072	* Se debe pasar un JSON con la siguiente estructura:
4073	*
4074	* {"fileId":"file_id", "certificate":"hex_cert_value",
4075	* "city":"ciudad", "state":"estado", "postalCode":"codigoPostal",
4076	* "country":"pais", "role":"rol"}
4077	*
4078	* fileId: corresponde al identificador del contenedor que se encuentra en el servidor y se desea firmar.
4079	*
4080	* certificate: corresponde al certificado del firmante en formato hexadecimal.
4081	*
4082	* city: corresponde a la ciudad en la que se realiza la firma.
4083	*
4084	* state: corresponde al estado en el que se reailza la firma.
4085	*
4086	* postalCode: corresponde al código postal del lugar donde se realiza la firma.
4087	*
4088	* country: corresponde al país donde se realiza la firma.
4089	*
4090	* role: corresponde al rol del firmante.
4091	*
4092	* @apiSuccess {String} hash Reseña o hash del contenedor que se debe cifrar con la clave privada protegida por el
4093	* dispositivo criptográfico.
4094	*
4095	* @apiExample Example usage:
4096	*
4097	* var parameters = JSON.stringify({
4098	* "fileId":fileId,
4099	* "certificate":cert.hex,
4100	* "city":"Merida",
4101	* "state":"Merida",
4102	* "postalCode":"5101",
4103	* "country":"Venezuela",
4104	* "role":"Desarrollador"
4105	* });
4106	*
4107	* $.ajax({
4108	* url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/firmas/pre",
4109	* type: "post",
4110	* dataType: "json",
4111	* data: parameters,
4112	* contentType: "application/json",
4113	* headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
4114	* success: function(data, textStatus, jqXHR){
4115	* var json_x = data;
4116	* var hash = json_x['hash'];
4117	* alert("hash recibido del servidor "+hash);
4118	* },
4119	* error: function(jqXHR, textStatus, errorThrown){
4120	* //alert('error: ' + textStatus);
4121	* //var responseText = jQuery.parseJSON(jqXHR.responseText);
4122	* alert('ajax error function: ' + jqXHR.responseText);
4123	*
4124	* }
4125	* });
4126	*
4127	*
4128	*
4129	* @apiErrorExample {json} Error-Response:
4130	* HTTP/1.1 401 Unauthorized
4131	* {
4132	* "error": "acceso no autorizado"
4133	* }
4134	*
4135	* HTTP/1.1 404 Not Found
4136	* {
4137	* "error": "el contenedor con identificador containerId no existe ."
4138	* }
4139	*
4140	* HTTP/1.1 500 Internal Server Error
4141	* {
4142	* "hash": "",
4143	* "error": "Error en el certificado del firmante"
4144	* }
4145	*
4146	*/
4147	@POST
4148	@Path("/bdocs/firmas/pre")
4149	@Consumes(MediaType.APPLICATION_JSON)
4150	@Produces(MediaType.APPLICATION_JSON)
4151	@Authenticator
4152	public Response presignBDOCContainer(PresignParametersBdoc presignPar) throws MurachiException {
4153
4154	String result = "";
4155
4156	logger.info("recurso /bdocs/firmas/pre");
4157
4158	PresignHash presignHash = new PresignHash();
4159	logger.debug("presignPar: " + presignPar);
4160
4161	if (presignPar == null) {
4162	// registrar error de firma en estadisticas
4163	registerASignatureError(1);
4164
4165	logger.error("solicitud mal formada.");
4166	result = "\"error\":\"solicitud mal formada\"";
4167	return Response.status(400).entity(result).build();
4168	}
4169
4170	// obtener el id del archivo a firmar
4171	String containerId = presignPar.getFileId();
4172	if (containerId == null) {
4173	// registrar error de firma en estadisticas
4174	registerASignatureError(1);
4175
4176	logger.debug("containerId == null");
4177	logger.error("solicitud mal formada: no esta especificado el identificador del contenedor.");
4178	result = "\"error\":\"solicitud mal formada: : no esta especificado el identificador del contenedor\"";
4179	return Response.status(400).entity(result).build();
4180	}
4181	logger.debug(" containerId: " + containerId);
4182
4183	// cadena con el certificado
4184	String certHex = presignPar.getCertificate();
4185	if (certHex == null) {
4186	// registrar error de firma en estadisticas
4187	registerASignatureError(1);
4188
4189	logger.debug("certHex == null");
4190	logger.error("solicitud mal formada: no esta especificado el certificado firmante en hexadecimal.");
4191	result = "\"error\":\"solicitud mal formada: : no esta especificado el certificado firmante en hexadecimal\"";
4192	return Response.status(400).entity(result).build();
4193	}
4194	logger.debug(" certHex: " + certHex);
4195
4196	String city = presignPar.getCity();
4197	if (city == null) {
4198	// registrar error de firma en estadisticas
4199	registerASignatureError(1);
4200
4201	logger.debug("city == null");
4202	logger.error("solicitud mal formada: no esta especificada la ciudad donde se realiza la firma.");
4203	result = "\"error\":\"solicitud mal formada: : no esta especificada la ciudad donde se realiza la firma\"";
4204	return Response.status(400).entity(result).build();
4205	}
4206	logger.debug(" city: " + city);
4207
4208	String state = presignPar.getState();
4209	if (state == null) {
4210	// registrar error de firma en estadisticas
4211	registerASignatureError(1);
4212
4213	logger.debug("state == null");
4214	logger.error("solicitud mal formada: no esta especificado el estado donde se realiza la firma.");
4215	result = "\"error\":\"solicitud mal formada: : no esta especificado el estado donde se realiza la firma\"";
4216	return Response.status(400).entity(result).build();
4217	}
4218	logger.debug(" state: " + state);
4219
4220	String postalCode = presignPar.getPostalCode();
4221	if (postalCode == null) {
4222	// registrar error de firma en estadisticas
4223	registerASignatureError(1);
4224
4225	logger.debug("state == null");
4226	logger.error("solicitud mal formada: no esta especificado el codigo postal donde se realiza la firma.");
4227	result = "\"error\":\"solicitud mal formada: : no esta especificado el codigo postal donde se realiza la firma\"";
4228	return Response.status(400).entity(result).build();
4229	}
4230	logger.debug(" postalCode: " + postalCode);
4231
4232	String country = presignPar.getCountry();
4233	if (country == null) {
4234	// registrar error de firma en estadisticas
4235	registerASignatureError(1);
4236
4237	logger.debug("country == null");
4238	logger.error("solicitud mal formada: no esta especificado el pais donde se realiza la firma.");
4239	result = "\"error\":\"solicitud mal formada: : no esta especificado el pais donde se realiza la firma\"";
4240	return Response.status(400).entity(result).build();
4241	}
4242	logger.debug(" country: " + country);
4243
4244	String role = presignPar.getRole();
4245	if (role == null) {
4246	// registrar error de firma en estadisticas
4247	registerASignatureError(1);
4248
4249	logger.debug("role == null");
4250	logger.error("solicitud mal formada: no esta especificado el rol del firmante.");
4251	result = "\"error\":\"solicitud mal formada: : no esta especificado el el rol del firmante\"";
4252	return Response.status(400).entity(result).build();
4253	}
4254	logger.debug(" role: " + role);
4255
4256	//Boolean addSignature = presignPar.getAddSignature();
4257	//logger.debug(" addSignature: " + addSignature.toString());
4258
4259	CertificateFactory cf;
4260	X509Certificate signerCert;
4261
4262	//
4263	String hashToSign = "";
4264
4265	SignedInfo signedInfo;
4266
4267	String fullPathContainerId = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
4268	System.out.println("archivo a firmar: " + fullPathContainerId);
4269	logger.debug("archivo a firmar: " + fullPathContainerId);
4270
4271	String sourceFileMimeType = getMimeTypeWithTika(fullPathContainerId);
4272	logger.debug("mimeType del archivo a firmar: " + sourceFileMimeType);
4273
4274	certHex = presignPar.getCertificate();
4275	System.out.println("certificado en Hex: " + certHex);
4276	logger.debug("certificado firmante en Hex: " + certHex);
4277
4278	File f = new File(fullPathContainerId);
4279
4280	if (!f.exists()) {
4281	// registrar error de firma en estadisticas
4282	registerASignatureError(1);
4283
4284	logger.error("el contenedor "+ fullPathContainerId + " no existe.");
4285	result = "\"error\":\"el contenedor "+ fullPathContainerId + " no existe\"";
4286	return Response.status(404).entity(result).build();
4287	}
4288
4289	try
4290	{
4291	/*
4292	Security.addProvider(new BouncyCastleProvider());
4293	Container container = null;
4294
4295	Configuration configuration = new Configuration(Configuration.Mode.PROD);
4296
4297	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
4298
4299	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
4300
4301	// deserializar el contenedor
4302	container = deserialize(fullPathContainerId);
4303	logger.debug("deserializado el contenedor: " + fullPathContainerId);
4304
4305	SignatureParameters signatureParameters = new SignatureParameters();
4306	SignatureProductionPlace productionPlace = new SignatureProductionPlace();
4307	productionPlace.setCity(city);
4308	productionPlace.setStateOrProvince(state);
4309	productionPlace.setPostalCode(postalCode);
4310	productionPlace.setCountry(country);
4311	signatureParameters.setProductionPlace(productionPlace);
4312	logger.debug("container setProductionPlace");
4313
4314	signatureParameters.setRoles(asList(role));
4315	container.setSignatureParameters(signatureParameters);
4316	container.setSignatureProfile(SignatureProfile.B_BES);
4317
4318	cf = CertificateFactory.getInstance("X.509");
4319
4320	InputStream in = new ByteArrayInputStream(hexStringToByteArray(certHex));
4321
4322	signerCert = (X509Certificate) cf.generateCertificate(in);
4323
4324	signedInfo = container.prepareSigning(signerCert);
4325
4326	hashToSign = byteArrayToHexString(signedInfo.getDigest());
4327
4328	System.out.println("presignBdoc - hash: " + hashToSign);
4329	logger.debug("hash to sign: " + hashToSign);
4330
4331
4332	//String[] array = containerId.split("\\.bin");
4333
4334	// establecer el nombre del archivo a serializar
4335	String serializedContainerId = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized";
4336	logger.debug("serializedContainerId: " + serializedContainerId);
4337
4338	// serializar el archivo
4339	serialize(container, serializedContainerId);
4340	logger.debug("serializado el contenedor: " + serializedContainerId);
4341	*/
4342
4343
4344	Security.addProvider(new BouncyCastleProvider());
4345	Container container = null;
4346
4347	Configuration configuration = new Configuration(Configuration.Mode.PROD);
4348	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
4349	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
4350
4351
4352	// deserializar el contenedor
4353
4354	logger.debug("antes de deserializar el contenedor: " + fullPathContainerId);
4355
4356	//container = deserialize(fullPathContainerId);
4357	container = deserializer1(fullPathContainerId);
4358
4359	logger.debug("deserializado el contenedor: " + fullPathContainerId);
4360
4361
4362	SignatureParameters signatureParameters = new SignatureParameters();
4363	SignatureProductionPlace productionPlace = new SignatureProductionPlace();
4364	productionPlace.setCity(city);
4365	productionPlace.setStateOrProvince(state);
4366	productionPlace.setPostalCode(postalCode);
4367	productionPlace.setCountry(country);
4368	signatureParameters.setProductionPlace(productionPlace);
4369	logger.debug("container setProductionPlace");
4370
4371	signatureParameters.setRoles(asList(role));
4372	container.setSignatureParameters(signatureParameters);
4373	container.setSignatureProfile(SignatureProfile.B_BES);
4374
4375	cf = CertificateFactory.getInstance("X.509");
4376
4377	InputStream in = new ByteArrayInputStream(hexStringToByteArray(certHex));
4378
4379	signerCert = (X509Certificate) cf.generateCertificate(in);
4380
4381	signedInfo = container.prepareSigning(signerCert);
4382
4383	hashToSign = byteArrayToHexString(signedInfo.getDigest());
4384
4385	System.out.println("presignBdoc - hash: " + hashToSign);
4386	logger.debug("hash to sign: " + hashToSign);
4387
4388
4389	//String[] array = containerId.split("\\.bin");
4390
4391	// establecer el nombre del archivo a serializar
4392	String serializedContainerId = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized";
4393	logger.debug("serializedContainerId: " + serializedContainerId);
4394
4395	// serializar el archivo
4396	serialize(container, serializedContainerId);
4397	logger.debug("serializado el contenedor: " + serializedContainerId);
4398
4399
4400
4401	} catch(IOException e)
4402	{
4403	// registrar error de firma en estadisticas
4404	registerASignatureError(1);
4405
4406	// registrar error de firma en estadisticas
4407	registerASignatureError(1);
4408	presignHash.setError(e.getMessage());
4409	presignHash.setHash("");
4410	return Response.status(500).entity(presignHash).build();
4411	} catch(CertificateException e)
4412	{
4413	// registrar error de firma en estadisticas
4414	registerASignatureError(1);
4415
4416	presignHash.setError(e.getMessage());
4417	presignHash.setHash("");
4418	return Response.status(500).entity(presignHash).build();
4419	} catch (ClassNotFoundException e) {
4420	// registrar error de firma en estadisticas
4421	registerASignatureError(1);
4422
4423	presignHash.setError(e.getMessage());
4424	presignHash.setHash("");
4425	return Response.status(500).entity(presignHash).build();
4426	}
4427
4428
4429
4430	// creacion del json
4431	JSONObject jsonHash = new JSONObject();
4432	jsonHash.put("hashToSign", hashToSign);
4433
4434	presignHash.setHash(hashToSign);
4435	presignHash.setError("");
4436
4437	logger.debug("presignBDOCContainer: "+ presignHash.getHash());
4438	return Response.status(200).entity(presignHash).build();
4439	}
4440
4441
4442
4443	/**
4444	* Ejecuta el proceso de completacion de la firma de contenedor BDOC
4445	*
4446	* @param postsignPar Parametros para completar la firma del contenedor BDOC
4447	* @return identificador del contenedor firmado
4448	*
4449	* @throws IOException
4450	* @throws MurachiException
4451	*
4452	* @api {post} /Murachi/0.1/archivos/bdocs/firmas/post Completa la firma de un contenedor BDOC.
4453	* @apiName BdocFirmasPost
4454	* @apiGroup BDOCS
4455	* @apiVersion 0.1.0
4456	* @apiDescription Completa la firma de un contenedor BDOC. Recibe el hash cifrado del cliente y
4457	* completa la firma del contenedor BDOC.
4458	*
4459	* @apiSuccess {String} signedFileId Identificador único del contenedor firmado en el servidor.
4460	*
4461	* @apiExample Example usage:
4462	*
4463	* $.ajax({
4464	* url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/firmas/post",
4465	* type: "post",
4466	* dataType: "json",
4467	* data: JSON.stringify({
4468	* "signature":signature.hex,
4469	* "containerId":"351d6f62-4653-48d8-8a41-6145b53f3921"
4470	* }),
4471	* contentType: "application/json",
4472	* headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
4473	* success: function(data, textStatus, jqXHR){
4474	* alert('Archivo firmado correctamente: ' + data['signedFileId']);
4475	* },
4476	* error: function(jqXHR, textStatus, errorThrown){
4477	* alert('error en pdfs/resenas: ' + textStatus);
4478	* }
4479	* });
4480	*
4481	*
4482	*
4483	* @apiErrorExample {json} Error-Response:
4484	* HTTP/1.1 401 Unauthorized
4485	* {
4486	* "error": "acceso no autorizado"
4487	* }
4488	*
4489	* HTTP/1.1 404 Not Found
4490	* {
4491	* "error": "el contenedor con identificador containerId no existe ."
4492	* }
4493	*
4494	* HTTP/1.1 500 Internal Server Error
4495	* {
4496	* "error": "Error en proceso de deserialización y completación de firma"
4497	* }
4498
4499	*
4500	*/
4501	@POST
4502	@Path("/bdocs/firmas/post")
4503	@Consumes(MediaType.APPLICATION_JSON)
4504	@Produces(MediaType.APPLICATION_JSON)
4505	@Authenticator
4506	public Response postsignBDOCContainer(PostsignParameters postsignPar) throws IOException, MurachiException {
4507
4508	logger.info("recurso /bdocs/firmas/post");
4509	String result = "";
4510
4511	if (postsignPar == null) {
4512	// registrar error de firma en estadisticas
4513	registerASignatureError(1);
4514
4515	logger.error("solicitud mal formada.");
4516	result = "\"error\":\"solicitud mal formada\"";
4517	return Response.status(400).entity(result).build();
4518	}
4519
4520	// cadena con la firma
4521	String signature = postsignPar.getSignature();
4522	if (signature == null) {
4523	// registrar error de firma en estadisticas
4524	registerASignatureError(1);
4525
4526	logger.debug("signature == null");
4527	logger.error("solicitud mal formada: no esta especificada la firma realizada en el cliente.");
4528	result = "\"error\":\"solicitud mal formada: : no esta especificada la firma realizada en el cliente\"";
4529	return Response.status(400).entity(result).build();
4530	}
4531	logger.info("firma en Hex: " + signature);
4532
4533	// obtener el id del archivo a firmar
4534	String containerId = postsignPar.getContainerId();
4535	if (containerId == null) {
4536	// registrar error de firma en estadisticas
4537	registerASignatureError(1);
4538
4539	logger.debug("containerId == null");
4540	logger.error("solicitud mal formada: no esta especificado el identificador del contenedor.");
4541	result = "\"error\":\"solicitud mal formada: : no esta especificado el identificador del contenedor\"";
4542	return Response.status(400).entity(result).build();
4543	}
4544
4545	String signedBdoc = containerId + ".bdoc";
4546	logger.debug(" sigendBdoc: " + signedBdoc);
4547
4548	String serializedContainerId = SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized.bin";
4549
4550	System.out.println("serializedContainerId: " + serializedContainerId);
4551	logger.debug(" serializedContainerId: " + serializedContainerId);
4552
4553	File f = new File(serializedContainerId);
4554
4555	if (!f.exists()) {
4556	// registrar error de firma en estadisticas
4557	registerASignatureError(1);
4558
4559	logger.error("el contenedor "+ serializedContainerId + " no existe.");
4560	result = "\"error\":\"el contenedor "+ serializedContainerId + " no existe\"";
4561	return Response.status(404).entity(result).build();
4562	}
4563
4564	try {
4565	Container deserializedContainer = deserialize(serializedContainerId);
4566	logger.debug(" deserializado el contenedor "+ serializedContainerId);
4567
4568	/*
4569	if (deserializedContainer.getSignatures().size() > 0) {
4570	ByteArrayOutputStream byteOut = new ByteArrayOutputStream();
4571	deserializedContainer.save(byteOut);
4572	ByteArrayInputStream byteIn = new ByteArrayInputStream(byteOut.toByteArray());
4573
4574	//Configuration configuration = initConfig(); // also need to re-initialize configuration settings
4575
4576	Configuration configuration = new Configuration(Configuration.Mode.PROD);
4577	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
4578	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
4579
4580	Container container2 = Container.open(byteIn, configuration);
4581
4582	byteOut.close();
4583	byteIn.close();
4584	//container2.sign(new PKCS12Signer("/tmp/ayzarra.p12", "ayzarra".toCharArray()));
4585
4586	byte[] signatureInBytes = hexStringToByteArray(signature);
4587
4588	container2.signRaw(signatureInBytes);
4589	logger.debug("asignada firma al contenedor previamente firmado");
4590
4591	System.out.println("********numero de firmas deserialize : "+ Integer.toString(container2.getSignatures().size()));
4592
4593	serialize(container2, SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4594	logger.debug(" serializado el contenedor: " + SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4595
4596	}
4597	else
4598	{
4599	// el contenedor no tiene firmas previas
4600	byte[] signatureInBytes = hexStringToByteArray(signature);
4601
4602	deserializedContainer.signRaw(signatureInBytes);
4603	logger.debug("asignada firma al contenedor sin firmas previas");
4604
4605	serialize(deserializedContainer, SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4606	logger.debug(" serializado el contenedor: " + SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4607	}
4608	*/
4609
4610	byte[] signatureInBytes = hexStringToByteArray(signature);
4611
4612	deserializedContainer.signRaw(signatureInBytes);
4613	logger.debug("asignada firma al contenedor " + containerId );
4614
4615	serialize(deserializedContainer, SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4616	logger.debug(" serializado el contenedor: " + SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4617
4618
4619
4620
4621	/*
4622	//deserializedContainer.save(SERVER_UPLOAD_LOCATION_FOLDER + signedBdoc);
4623	serialize(deserializedContainer, SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4624	logger.debug(" serializado el contenedor: " + SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4625	*/
4626
4627	/*
4628	// prueba para evitar que las firmas tengan la misma hora de aplicacion
4629
4630	// escribir el contendedor
4631	deserializedContainer.save(SERVER_UPLOAD_LOCATION_FOLDER + containerId + ".bdoc");
4632
4633	// abrir el contenedor
4634	Configuration configuration = new Configuration(Configuration.Mode.PROD);
4635	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
4636	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
4637	Container c = Container.open(SERVER_UPLOAD_LOCATION_FOLDER + containerId + ".bdoc", configuration);
4638	logger.debug(" contenedor abierto: " + SERVER_UPLOAD_LOCATION_FOLDER + containerId + ".bdoc");
4639
4640	// serializar el contenedor
4641	serialize(c, SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4642	logger.debug(" serializado contenedor: " + SERVER_UPLOAD_LOCATION_FOLDER + containerId + "-serialized");
4643	*/
4644
4645
4646	//c.save(SERVER_UPLOAD_LOCATION_FOLDER + containerId + ".bdoc");
4647
4648	// eliminar el contenedor guardado
4649	//File f = new File(SERVER_UPLOAD_LOCATION_FOLDER + containerId + ".bdoc");
4650	//f.delete();
4651
4652	} catch (ClassNotFoundException e) {
4653	//e.printStackTrace();
4654
4655	// registrar error de firma en estadisticas
4656	registerASignatureError(1);
4657
4658	JSONObject jsonError = new JSONObject();
4659
4660	System.out.println("ClassNotFoundException e: " + e.getMessage());
4661	logger.error("error: " + e.getMessage());
4662
4663	jsonError.put("error", e.getMessage());
4664	return Response.status(500).entity(jsonError).build();
4665	} catch (DSSException e) {
4666
4667	// registrar error de firma en estadisticas
4668	registerASignatureError(1);
4669
4670	JSONObject jsonError = new JSONObject();
4671
4672	System.out.println("DSSException e: " + e.getMessage());
4673	logger.error("error: " + e.getMessage());
4674
4675	jsonError.put("error", e.getMessage());
4676	return Response.status(500).entity(jsonError).build();
4677	}
4678
4679	// en este punto el archivo bdoc debe estar disponible en la ruta
4680	// SERVER_UPLOAD_LOCATION_FOLDER + fileId;
4681	System.out.println("Archivo firmado correctamente");
4682	logger.debug("Archivo firmado correctamente");
4683
4684	PostsignMessage message = new PostsignMessage();
4685	message.setMessage("{\"signedFile\":"+ containerId);
4686
4687	JSONObject jsonFinalResult = new JSONObject();
4688	jsonFinalResult.put("signedFileId", containerId);
4689
4690	logger.info(jsonFinalResult.toString());
4691
4692	// registrar la firma exitosa en el contador de firmas
4693	registerASignature(1);
4694
4695	return Response.status(200).entity(jsonFinalResult.toString()).build();
4696	}
4697
4698
4699
4700
4701	/**
4702	* Crea un contenedor BDOC
4703	* @return contenedor BDOC creado
4704	*/
4705	private Container createBDOCContainer() {
4706	logger.debug("createBDOCContainer() ");
4707	System.out.println("createBDOCContainer()");
4708
4709	Container container = null;
4710
4711	Configuration configuration = new Configuration(Configuration.Mode.PROD);
4712
4713	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
4714
4715	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
4716
4717
4718	container = Container.create(Container.DocumentType.BDOC, configuration);
4719	System.out.println("container created");
4720	logger.debug("container created");
4721
4722	return container;
4723	}
4724
4725	/**
4726	* Abre un contenedor BDOC
4727	* @param pathToContainer ruta absoluta al contenedor BDOC
4728	* @return contenedor BDOC creado
4729	*/
4730	private Container openBDOCContainer(String pathToContainer) {
4731	logger.debug("openBDOCContainer() ");
4732	System.out.println("openBDOCContainer()");
4733
4734	Container container = null;
4735
4736	Configuration configuration = new Configuration(Configuration.Mode.PROD);
4737	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
4738	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
4739
4740	container = Container.open(pathToContainer, configuration);
4741
4742	System.out.println("container opened");
4743	logger.debug("container "+ pathToContainer + " opened");
4744
4745	return container;
4746	}
4747
4748
4749	/**
4750	* Agrega un archivo a un contendor BDOC existente
4751	* @param filePath ruta absoluta al archivo que se desea agregar
4752	* @param c contenedor BDOC al que se le desea agregar el archivo
4753	*/
4754	private void addFileToBDOCContainer(String filePath, Container c) {
4755
4756	logger.debug("addFileToBDOCContainer() ");
4757	System.out.println("addFileToBDOCContainer()");
4758	/*
4759	String mime = getMimeTypeWithTika(filePath);
4760	System.out.println("mimeType: " + mime);
4761
4762	c.addDataFile(filePath, mime);
4763	System.out.println("agregado archivo a contenedor");
4764	*/
4765
4766	}
4767
4768	/**
4769	* Agrega un archivo a un contenedor BDOC existente
4770	* @param is InputStream del archivo
4771	* @param fileName ruta del archivo que se desea agregar
4772	* @param mimeType tipo mime
4773	* @param c contenedor BDOC
4774	*/
4775	private void addFileToBDOCContainer(InputStream is, String fileName, String mimeType, Container c) {
4776	logger.debug("addFileToBDOCContainer(InputStream) ");
4777	System.out.println("addFileToBDOCContainer(InputStream)");
4778
4779
4780	c.addDataFile(is, fileName, mimeType);
4781	System.out.println("agregado archivo a contenedor");
4782	logger.debug("agregado el archivo: " + fileName + " al contenedor.");
4783	}
4784
4785
4786	/**
4787	* Elimina un archivo de un contenedor BDOC existente.
4788	*
4789	* Se debe pasar la ruta absoluta del archivo que se desea eliminar
4790	*
4791	* @param dataFile ruta absoluta del archivo que se desea eliminar
4792	* @param c contenedor BDOC del que se desea eliminar el archivo
4793	* @return si el archivo se elimino del contenedor
4794	*/
4795	private boolean deleteDataFileFromBDOCContainer(String dataFile, Container c) {
4796	logger.debug("deleteDataFileFromBDOCContainer() ");
4797	System.out.println("deleteDataFileFromBDOCContainer()");
4798
4799	boolean result = false;
4800
4801	// si el contenedor esta firmado no se puede eliminar un archivo
4802	if (c.getSignatures().size() > 0)
4803	{
4804	logger.debug("el contenedor esta firmado y no se puede eliminar el archivo: "+ dataFile);
4805	System.out.println("el contenedor esta firmado y no se puede eliminar el archivo: "+ dataFile);
4806	result = false;
4807	}
4808	else
4809	{
4810	int files = c.getDataFiles().size();
4811	System.out.println("numero de archivos en el contenedor: " + Integer.toString(files));
4812	if (files == 0)
4813	{
4814	logger.debug("el contendor no posee archivos");
4815	System.out.println("el contenedor no posee archivos");
4816	result = false;
4817	}
4818	else
4819	{
4820	c.removeDataFile(dataFile);
4821	logger.debug("archivo eliminado del contenedor");
4822	System.out.println("archivo eliminado del contenedor");
4823	result = true;
4824	}
4825	}
4826	return result;
4827	}
4828
4829	/**
4830	* Elimina una firma del contendor BDOC.
4831	*
4832	* @param signatureId id de la firma que se desea eliminar. Las firmas se enumeran de 0 en adelante.
4833	* @param c Contenedor para eliminar la firma
4834	* @return si se eliminó la firma del contenedor
4835	*/
4836	private boolean deleteSignatureFromBDOCContainer(int signatureId, Container c) {
4837	logger.debug("deleteSignatureFromBDOCContainer() ");
4838	System.out.println("deleteSignatureFromBDOCContainer()");
4839
4840	boolean result = false;
4841
4842	// si el contenedor esta firmado no se puede eliminar un archivo
4843	int signatures = c.getSignatures().size();
4844	System.out.println("numero de firmas: "+ Integer.toString(signatures));
4845
4846	if (signatures < 1)
4847	{
4848	logger.debug("el contenedor no esta firmado; no se elimina ninguna firma");
4849	System.out.println("el contenedor no esta firmado; no se elimina ninguna firma");
4850	result = false;
4851	}
4852	else
4853	{
4854	if ((signatureId >= signatures) \|\| (signatureId < 0))
4855	{
4856	logger.debug("el id de firma a eliminar no es valido.");
4857	System.out.println("el id de firma a eliminar no es valido");
4858	result = false;
4859	}
4860	else
4861	{
4862	c.removeSignature(signatureId);
4863	result = true;
4864	}
4865	}
4866	return result;
4867	}
4868
4869
4870
4871
4872	private static void verifyBdocContainer(Container container) {
4873	logger.debug("verifyBdocContainer(Container container)");
4874
4875	ValidationResult validationResult = container.validate();
4876
4877	List<DigiDoc4JException> exceptions = validationResult.getContainerErrors();
4878	boolean isDDoc = container.getDocumentType() == DocumentType.DDOC;
4879	for (DigiDoc4JException exception : exceptions) {
4880	if (isDDoc && isWarning(((DDocContainer) container).getFormat(), exception))
4881	System.out.println(" Warning: " + exception.toString());
4882	else
4883	System.out.println((isDDoc ? " " : " Error_: ") + exception.toString());
4884	}
4885
4886	if (isDDoc && (((ValidationResultForDDoc) validationResult).hasFatalErrors())) {
4887	return;
4888	}
4889
4890	List<Signature> signatures = container.getSignatures();
4891	if (signatures == null) {
4892	throw new SignatureNotFoundException();
4893	}
4894
4895	for (Signature signature : signatures) {
4896	List<DigiDoc4JException> signatureValidationResult = signature.validate();
4897	if (signatureValidationResult.size() == 0) {
4898	System.out.println("Signature " + signature.getId() + " is valid");
4899	logger.debug("Signature " + signature.getId() + " is valid");
4900	} else {
4901	System.out.println("Signature " + signature.getId() + " is not valid");
4902	logger.debug("Signature " + signature.getId() + " is not valid");
4903	for (DigiDoc4JException exception : signatureValidationResult) {
4904	System.out.println((isDDoc ? " " : " Error: ")
4905	+ exception.toString());
4906	}
4907	}
4908	if (isDDoc && isDDocTestSignature(signature)) {
4909	System.out.println("Signature " + signature.getId() + " is a test signature");
4910	logger.debug("Signature " + signature.getId() + " is a test signature");
4911	}
4912	}
4913
4914	showWarnings(validationResult);
4915	verboseMessage(validationResult.getReport());
4916	}
4917
4918	private static void showWarnings(ValidationResult validationResult) {
4919	if (bdocWarnings) {
4920	for (DigiDoc4JException warning : validationResult.getWarnings()) {
4921	System.out.println("Warning: " + warning.toString());
4922	}
4923	}
4924	}
4925
4926	/**
4927	* Checks is DigiDoc4JException predefined as warning for DDOC
4928	*
4929	* @param documentFormat format SignedDoc
4930	* @param exception error to check
4931	* @return is this exception warning for DDOC utility program
4932	* @see SignedDoc
4933	*/
4934	public static boolean isWarning(String documentFormat, DigiDoc4JException exception) {
4935	int errorCode = exception.getErrorCode();
4936	return (errorCode == DigiDocException.ERR_DF_INV_HASH_GOOD_ALT_HASH
4937	\|\| errorCode == DigiDocException.ERR_OLD_VER
4938	\|\| errorCode == DigiDocException.ERR_TEST_SIGNATURE
4939	\|\| errorCode == DigiDocException.WARN_WEAK_DIGEST
4940	\|\| (errorCode == DigiDocException.ERR_ISSUER_XMLNS && !documentFormat.equals(SignedDoc.FORMAT_SK_XML)));
4941	}
4942
4943	private static boolean isDDocTestSignature(Signature signature) {
4944	CertValue certValue = ((DDocSignature) signature).getCertValueOfType(CertValue.CERTVAL_TYPE_SIGNER);
4945	if (certValue != null) {
4946	if (DigiDocGenFactory.isTestCard(certValue.getCert())) return true;
4947	}
4948	return false;
4949	}
4950
4951	private static void verboseMessage(String message) {
4952	if (bdocVerboseMode)
4953	System.out.println(message);
4954	}
4955
4956
4957
4958
4959	/**
4960	* Retorna el mimeType del archivo pasado como argumento
4961	* @param absolutFilePath ruta absoluta del archivo
4962	* @return mimeType del archivo pasado como argumento
4963	*/
4964	public String getMimeType(String absolutFilePath) {
4965
4966	String result = "";
4967	java.nio.file.Path source = Paths.get(absolutFilePath);
4968	try {
4969	result = Files.probeContentType(source);
4970	System.out.println(result);
4971	} catch (IOException e) {
4972	// TODO Auto-generated catch block
4973	e.printStackTrace();
4974	}
4975	return result;
4976	}
4977
4978	/**
4979	* Retorna el mimeType del archivo pasado como argumento
4980	* @param absolutFilePath ruta absoluta del archivo
4981	* @return mimeType del archivo pasado como argumento
4982	*/
4983	public String getMimeTypeWithTika(String absolutFilePath) {
4984
4985	String mimeType = "";
4986
4987	Tika tika = new Tika();
4988	File file = new File(absolutFilePath);
4989	try {
4990	mimeType = tika.detect(file);
4991	} catch (IOException e1) {
4992	// TODO Auto-generated catch block
4993	e1.printStackTrace();
4994	}
4995
4996	/*
4997	java.nio.file.Path source = Paths.get(absolutFilePath);
4998	try {
4999	result = Files.probeContentType(source);
5000	System.out.println(result);
5001	} catch (IOException e) {
5002	// TODO Auto-generated catch block
5003	e.printStackTrace();
5004	}
5005	*/
5006	return mimeType;
5007	}
5008
5009
5010	/**
5011	* Convierte una cadena Hexadecimal en un arreglo de bytes
5012	* @param s cadena hexadecimal
5013	* @return arreglo de bytes resultantes de la conversion de la cadena hexadecimal
5014	*/
5015	public static byte[] hexStringToByteArray(String s) {
5016	byte[] b = new byte[s.length() / 2];
5017	for (int i = 0; i < b.length; i++) {
5018	int index = i * 2;
5019	int v = Integer.parseInt(s.substring(index, index + 2), 16);
5020	b[i] = (byte) v;
5021	}
5022	return b;
5023	}
5024
5025	/**
5026	* Converts a byte array into a hex string.
5027	* @param byteArray the byte array source
5028	* @return a hex string representing the byte array
5029	*/
5030	public static String byteArrayToHexString(final byte[] byteArray) {
5031	if (byteArray == null) {
5032	return "";
5033	}
5034	return byteArrayToHexString(byteArray, 0, byteArray.length);
5035	}
5036
5037	public static String byteArrayToHexString(final byte[] byteArray, int startPos, int length) {
5038	if (byteArray == null) {
5039	return "";
5040	}
5041	if(byteArray.length < startPos+length){
5042	throw new IllegalArgumentException("startPos("+startPos+")+length("+length+") > byteArray.length("+byteArray.length+")");
5043	}
5044	// int readBytes = byteArray.length;
5045	StringBuilder hexData = new StringBuilder();
5046	int onebyte;
5047	for (int i = 0; i < length; i++) {
5048	onebyte = ((0x000000ff & byteArray[startPos+i]) \| 0xffffff00);
5049	hexData.append(Integer.toHexString(onebyte).substring(6));
5050	}
5051	return hexData.toString();
5052	}
5053
5054	/**
5055	* Serializa el contenedor BDOC pasado como argumento
5056	* @param container Contenedor que se desea serializar
5057	* @param filePath ruta absoluta al archivo serializado
5058	* @throws IOException
5059	*/
5060	private static void serialize(Container container, String filePath) throws IOException {
5061	FileOutputStream fileOut = new FileOutputStream(filePath+".bin");
5062	ObjectOutputStream out = new ObjectOutputStream(fileOut);
5063	out.writeObject(container);
5064	out.flush();
5065	out.close();
5066	fileOut.close();
5067	}
5068
5069	/**
5070	* Deserializa el contenedor BDOC pasado como argumento
5071	* @param filePath ruta absoluta al contenedor que se desea deserializar
5072	* @return contenedor deserializado
5073	* @throws IOException
5074	* @throws ClassNotFoundException
5075	*/
5076	private static Container deserialize(String filePath) throws IOException, ClassNotFoundException {
5077	//FileInputStream fileIn = new FileInputStream("container.bin");
5078	FileInputStream fileIn = new FileInputStream(filePath);
5079	ObjectInputStream in = new ObjectInputStream(fileIn);
5080	Container container = (Container) in.readObject();
5081	in.close();
5082	fileIn.close();
5083	return container;
5084	}
5085
5086	/**
5087	* Deserializa el contenedor BDOC pasado como argumento. Verifica si el contenedor está
5088	* firmado para escribirlo y leerlo de nuevo.
5089	* @param filePath ruta absoluta al contenedor que se desea deserializar
5090	* @return contenedor deserializado
5091	* @throws IOException
5092	* @throws ClassNotFoundException
5093	*
5094	*/
5095	private Container deserializer1(String filePath) throws IOException, ClassNotFoundException {
5096	//FileInputStream fileIn = new FileInputStream("container.bin");
5097	FileInputStream fileIn = new FileInputStream(filePath);
5098	ObjectInputStream in = new ObjectInputStream(fileIn);
5099	Container container = (Container) in.readObject();
5100	in.close();
5101	fileIn.close();
5102
5103	if (container.getSignatures().size() > 0) {
5104	ByteArrayOutputStream byteOut = new ByteArrayOutputStream();
5105	container.save(byteOut);
5106	ByteArrayInputStream byteIn = new ByteArrayInputStream(byteOut.toByteArray());
5107
5108	//Configuration configuration = initConfig(); // also need to re-initialize configuration settings
5109	Configuration configuration = new Configuration(Configuration.Mode.PROD);
5110	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
5111	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
5112	Container container2 = Container.open(byteIn, configuration);
5113
5114	byteOut.close();
5115	byteIn.close();
5116	return container2;
5117	} else {
5118	return container;
5119	}
5120	}
5121
5122
5123	/**
5124	* Retorna un JSON con estadisticas de uso del servicio.
5125	*
5126	* @return JSON con estadisticas de uso del servicio.
5127	*
5128	* @api {get} /Murachi/0.1/archivos/estadisticas Retorna estadísticas básicas de uso del servicio
5129	* @apiName GetEstatistics
5130	* @apiGroup General
5131	* @apiVersion 0.1.0
5132	*
5133	* @apiExample Example usage:
5134	* curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/estadisticas -H "Authorization: Basic YWRtaW46YWRtaW4="
5135	*
5136	* @apiSuccess {String} numeroDeFirmasEjecutadas número de firmas electrónicas ejecutadas hasta la consulta
5137	* @apiSuccess {String} numeroDeFimasIncompletas número de firmas electrónicas incompletas hasta la consulta
5138	* @apiSuccess {String} numeroDeVerificaciones número de verificaciones de firma ejecutadas hasta la consulta
5139	*/
5140	@GET
5141	@Path("/estadisticas")
5142	@Produces(MediaType.APPLICATION_JSON)
5143	@Authenticator
5144	public Response getStatisctics() {
5145
5146	logger.info("/estadisticas ");
5147	String result = "";
5148
5149	MURACHIStatistic statistic = new MURACHIStatistic(databaseHost, databasePort, databaseName, databaseLogin, databasePassword);
5150
5151	/*
5152	try {
5153	statistic.createDatabaseTables();
5154	} catch (InstantiationException \| IllegalAccessException e) {
5155	logger.error("error al crear la base de datos de estadisticas: " + e.getMessage());
5156	result = "\"error\":\"no se pudo crear la base de datos de estadisticas del servicio.\"";
5157	return Response.status(500).entity(result).build();
5158	}
5159	*/
5160
5161	//statistic.incrementSignatures(0);
5162
5163	int countSignatures = statistic.countOfSigantures();
5164	logger.debug("fimas realizadas correctamente: "+ Integer.toString(countSignatures));
5165
5166	JSONObject jsonObject = new JSONObject();
5167	jsonObject.put("numeroDeFirmasEjecutadas", Integer.toString(countSignatures));
5168
5169	int countSignaturesError = statistic.countOfSiganturesFailed();
5170	jsonObject.put("numeroDeFimasIncompletas", Integer.toString(countSignaturesError));
5171	logger.debug("firmas incorrectas: "+ Integer.toString(countSignaturesError));
5172
5173	int countVerifications = statistic.countOfVerifications();
5174	jsonObject.put("numeroDeVerificaciones", Integer.toString(countVerifications));
5175	logger.debug("verificaciones realizadas correctamente: "+ Integer.toString(countVerifications));
5176
5177	result = jsonObject.toString();
5178
5179	return Response.status(200).entity(result).build();
5180	}
5181
5182	/**
5183	* Registra un evento de firma electrónica en la base de datos de estadisticas
5184	* @param type 0-> PDF; 1->BDOC; 2->UNKN
5185	*/
5186	private void registerASignature(int type) {
5187	// registrar la verificacion exitosa en el contador de verificaciones
5188	MURACHIStatistic statistic = new MURACHIStatistic(databaseHost, databasePort, databaseName, databaseLogin, databasePassword);
5189	statistic.incrementSignatures(type);
5190	}
5191
5192	/**
5193	* Registra un evento de verificacion de firma electrónica en la base de datos de estadisticas
5194	* @param type 0-> PDF; 1->BDOC; 2->UNKN
5195	*/
5196	private void registerAVerification(int type) {
5197	// registrar la verificacion exitosa en el contador de verificaciones
5198	MURACHIStatistic statistic = new MURACHIStatistic(databaseHost, databasePort, databaseName, databaseLogin, databasePassword);
5199	statistic.incrementVerifications(type);
5200	}
5201
5202	/**
5203	* Registra un evento de firma electrónica incompleta en la base de datos de estadisticas
5204	* @param type 0-> PDF; 1->BDOC; 2->UNKN
5205	*/
5206	private void registerASignatureError(int type) {
5207	// registrar la verificacion exitosa en el contador de verificaciones
5208	MURACHIStatistic statistic = new MURACHIStatistic(databaseHost, databasePort, databaseName, databaseLogin, databasePassword);
5209	statistic.incrementErrorSignatures(type);
5210	}
5211
5212
5213
5214
5215
5216
5217	// ************************************************************************
5218	// ************************************************************************
5219	// ************************************************************************
5220
5221
5222
5223
5224	// pruebas de funciones para gestionar un contenedor BDOC
5225
5226	@GET
5227	@Path("/pruebaBDOC")
5228	@Produces("text/plain")
5229	public String testBDOCFunctions() {
5230
5231	Security.addProvider(new BouncyCastleProvider());
5232
5233	Container c = createBDOCContainer();
5234
5235	String containerId = UUID.randomUUID().toString();
5236	System.out.println(containerId);
5237
5238	if (c==null)
5239	{
5240	System.out.println("container == null");
5241	}
5242	else
5243	{
5244	System.out.println("container != null");
5245	}
5246
5247	addFileToBDOCContainer("/tmp/slides-93-cfrg-9.pdf", c);
5248
5249	System.out.println("numero de archivos en el contenedor: " + Integer.toString(c.getDataFiles().size()));
5250
5251	PKCS12Signer PKCS12_SIGNER = new PKCS12Signer("/tmp/tibisay.p12", "123456".toCharArray());
5252
5253	SignatureParameters signatureParameters = new SignatureParameters();
5254	SignatureProductionPlace productionPlace = new SignatureProductionPlace();
5255	productionPlace.setCity("Merida");
5256	productionPlace.setStateOrProvince("Merida");
5257	productionPlace.setPostalCode("5101");
5258	productionPlace.setCountry("Venezuela");
5259	signatureParameters.setProductionPlace(productionPlace);
5260	logger.debug("container setProductionPlace");
5261	signatureParameters.setRoles(asList("Desarrollador"));
5262	c.setSignatureParameters(signatureParameters);
5263	c.setSignatureProfile(SignatureProfile.B_BES);
5264
5265	c.sign(PKCS12_SIGNER);
5266
5267
5268	if (deleteDataFileFromBDOCContainer("/tmp/slides-93-cfrg-9.pdf", c))
5269	{
5270	System.out.println("eliminado archivo del contenedor");
5271	}
5272	else
5273	{
5274	System.out.println("NO se eliminó el archivo del contenedor");
5275	}
5276
5277	if (deleteSignatureFromBDOCContainer(0, c))
5278	{
5279	System.out.println("SE ELIMINO la firma 2");
5280	}
5281	else
5282	{
5283	System.out.println("no se pudo eliminar la firma 0");
5284	}
5285
5286	System.out.println("numero de firmas restantes: "+ Integer.toString(c.getSignatures().size()));
5287
5288	c.save("/tmp/prueba.bdoc");
5289
5290	return "prueba exitosa";
5291	}
5292
5293	@GET
5294	@Path("/serializar")
5295	@Produces("text/plain")
5296	public String serialize() {
5297
5298	logger.debug("recurso /serializar");
5299
5300	Security.addProvider(new BouncyCastleProvider());
5301
5302	Container c;
5303	try {
5304	c = deserialize("/tmp/container.bin");
5305	logger.debug("deserializado contenedor");
5306
5307	logger.debug("numero de firmas: "+ Integer.toString(c.getSignatures().size()));
5308
5309	Security.addProvider(new BouncyCastleProvider());
5310
5311	//c.sign(new PKCS12Signer("/tmp/ayzarra.p12", "ayzarra".toCharArray()));
5312
5313	//c.save("/tmp/deserializado.bdoc");
5314
5315	if (c.getSignatures().size() > 0) {
5316	ByteArrayOutputStream byteOut = new ByteArrayOutputStream();
5317	c.save(byteOut);
5318	ByteArrayInputStream byteIn = new ByteArrayInputStream(byteOut.toByteArray());
5319
5320	//Configuration configuration = initConfig(); // also need to re-initialize configuration settings
5321
5322	Configuration configuration = new Configuration(Configuration.Mode.PROD);
5323	configuration.loadConfiguration("/tmp/digidoc4j.yaml");
5324	configuration.setTslLocation("file:///tmp/venezuela-tsl.xml");
5325
5326	Container container2 = Container.open(byteIn, configuration);
5327	container2.sign(new PKCS12Signer("/tmp/ayzarra.p12", "ayzarra".toCharArray()));
5328
5329	System.out.println("********numero de firmas deserialize : "+ Integer.toString(container2.getSignatures().size()));
5330	container2.save("/tmp/deserializado2.bdoc");
5331
5332	}
5333
5334
5335
5336	} catch (ClassNotFoundException \| IOException e) {
5337	e.printStackTrace();
5338
5339	logger.error("ClassNotFoundException \| IOException e");
5340	return "error ClassNotFoundException \| IOException e";
5341
5342	}
5343
5344
5345	return "prueba exitosa";
5346	}
5347
5348
5349	/**
5350	* Verifica si un archivo posee firmas electronicas y retorna informacion
5351	* de las mismas en un json
5352	* @param idFile
5353	* @return
5354	*/
5355	@GET
5356	@Path("/verificar/{idFile}")
5357	//@Produces("application/json")
5358	@Produces("text/plain")
5359	public String verifyFile(@PathParam("idFile") String idFile) {
5360
5361	String file = SERVER_UPLOAD_LOCATION_FOLDER + idFile;
5362
5363	//return getMimeType(file);
5364
5365
5366	File tmpFile = new File(file);
5367	String result = "";
5368
5369
5370
5371
5372	if (tmpFile.exists()) {
5373	result = "El archivo existe.";
5374
5375	try {
5376	PdfReader reader = new PdfReader(file);
5377	AcroFields af = reader.getAcroFields();
5378	ArrayList<String> names = af.getSignatureNames();
5379	if (names.size() > 0) {
5380	result = "el archivo PDF posee "+ names.size() +" firma(s).\n";
5381
5382	// sin esto explota: se debe agregar una implementacion del provider en tiempo de ejecucion
5383	//http://www.cs.berkeley.edu/~jonah/bc/org/bouncycastle/jce/provider/BouncyCastleProvider.html
5384	Security.addProvider(new BouncyCastleProvider());
5385
5386	for (String name: names) {
5387	result = result +"Nombre de la firma: "+ name + "\n";
5388	System.out.println("Nombre de la firma: "+ name);
5389
5390	PdfPKCS7 pk = af.verifySignature(name);
5391
5392	Certificate[] pkc = pk.getCertificates();
5393
5394	String tmpSignerName = pk.getSigningCertificate().getSubjectX500Principal().toString();
5395
5396
5397	result = result + "Sujeto del certificado firmante: " + tmpSignerName + "\n";
5398	//pk.getSigningCertificate().getSubjectX500Principal().getName() + "\n";
5399	System.out.println("Sujeto del certificado firmante: " +
5400	pk.getSigningCertificate().getSubjectX500Principal().toString());
5401
5402	Calendar cal = pk.getSignDate();
5403
5404	SimpleDateFormat date_format = new SimpleDateFormat("dd/MM/yyyy hh:mm:ss");
5405
5406	//result = result + "Fecha de la firma: " + cal.toString() + "\n";
5407	result = result + "Fecha de la firma: " + date_format.format(cal.getTime()) + "\n";
5408
5409	/*
5410	System.out.println("año: "+ cal.get(Calendar.YEAR));
5411	System.out.println("mes: "+ (cal.get(Calendar.MONTH) + 1));
5412	System.out.println("día: "+ cal.get(Calendar.DAY_OF_MONTH));
5413	System.out.println("hora: "+ cal.get(Calendar.HOUR));
5414	System.out.println("minuto: "+ cal.get(Calendar.MINUTE));
5415	System.out.println("segundo: "+ cal.get(Calendar.SECOND));
5416	*/
5417	//SimpleDateFormat date_format = new SimpleDateFormat("dd/MM/yyyy hh:mm:ss");
5418	System.out.println(date_format.format(cal.getTime()));
5419
5420	}
5421
5422
5423	}else{
5424	result = "el archivo PDF no posee firmas";
5425	}
5426
5427
5428
5429	} catch (IOException e) {
5430
5431	e.printStackTrace();
5432	}
5433
5434
5435	}else {
5436	result = "El archivo NO existe.";
5437	}
5438
5439
5440	return result;
5441
5442
5443	}
5444
5445
5446
5447	/**
5448	* Ejecuta el proceso de presign o preparacion de firma de documento pdf
5449	* @param presignPar
5450	* @param req objeto request para crear una sesion y mantener elementos del
5451	* pdf en la misma
5452	* @param resp
5453	*/
5454	@POST
5455	@Path("/prepararfirmapdf")
5456	@Consumes(MediaType.APPLICATION_JSON)
5457	@Produces(MediaType.APPLICATION_JSON)
5458	//public Response presign(PresignParameters presignPar, @Context HttpServletRequest req) {
5459	public PresignHash presign(PresignParameters presignPar, @Context HttpServletRequest req) {
5460
5461
5462	// cadena resultado de la funcion
5463	String result = "";
5464
5465	PresignHash presignHash = new PresignHash();
5466
5467
5468	// cadena con el certificado
5469	String certHex = presignPar.getCertificate();
5470	System.out.println("certificado en Hex: " + certHex);
5471
5472	// obtener el id del archivo
5473	String fileId = presignPar.getFileId();
5474
5475	try {
5476	CertificateFactory factory = CertificateFactory.getInstance("X.509");
5477	Certificate[] chain = new Certificate[1];
5478
5479	InputStream in = new ByteArrayInputStream(hexStringToByteArray(certHex));
5480	chain[0] = factory.generateCertificate(in);
5481
5482	if (chain[0] == null) {
5483	System.out.println("error chain[0] == null");
5484	}else {
5485
5486	System.out.println("se cargo el certificado correctamente");
5487	System.out.println(chain[0].toString());
5488	}
5489
5490	//String pdf = SERVER_UPLOAD_LOCATION_FOLDER + "e27a6a90-f955-4191-8e54-580e316a999d";
5491	String pdf = SERVER_UPLOAD_LOCATION_FOLDER + fileId;
5492	System.out.println("archivo a firmar: " + pdf);
5493
5494	PdfReader reader = new PdfReader(pdf);
5495
5496	ByteArrayOutputStream baos = new ByteArrayOutputStream();
5497
5498	//FileOutputStream baos = new FileOutputStream(pdf+"-signed.pdf");
5499
5500	PdfStamper stamper = PdfStamper.createSignature(reader, baos, '\0');
5501
5502	// crear la apariencia de la firma
5503	PdfSignatureAppearance sap = stamper.getSignatureAppearance();
5504	sap.setReason("Prueba de firma en dos partes");
5505	sap.setLocation("Merida, Venezuela");
5506	sap.setVisibleSignature(new Rectangle(36, 748, 144,780),1, "sig");
5507	sap.setCertificate(chain[0]);
5508
5509	// crear la estructura de la firma
5510	PdfSignature dic = new PdfSignature(PdfName.ADOBE_PPKLITE, PdfName.ADBE_PKCS7_DETACHED);
5511	dic.setReason(sap.getReason());
5512	dic.setLocation(sap.getLocation());
5513	dic.setContact(sap.getContact());
5514	dic.setDate(new PdfDate(sap.getSignDate()));
5515
5516	sap.setCryptoDictionary(dic);
5517
5518	HashMap<PdfName, Integer> exc = new HashMap<PdfName, Integer> ();
5519	exc.put(PdfName.CONTENTS, new Integer(8192 * 2 + 2));
5520	sap.preClose(exc);
5521
5522	ExternalDigest externalDigest = new ExternalDigest() {
5523	public MessageDigest getMessageDigest(String hashAlgorithm)
5524	throws GeneralSecurityException {
5525	return DigestAlgorithms.getMessageDigest(hashAlgorithm, null);
5526	}
5527	};
5528
5529
5530	PdfPKCS7 sgn = new PdfPKCS7(null, chain, "SHA256", null, externalDigest, false);
5531
5532	InputStream data = sap.getRangeStream();
5533
5534	byte hash[] = DigestAlgorithms.digest(data, externalDigest.getMessageDigest("SHA256"));
5535
5536	Calendar cal = Calendar.getInstance();
5537	byte sh[] = sgn.getAuthenticatedAttributeBytes(hash, cal, null, null, CryptoStandard.CMS);
5538
5539	sh = DigestAlgorithms.digest(new ByteArrayInputStream(sh), externalDigest.getMessageDigest("SHA256"));
5540
5541	System.out.println("sh length: "+ sh.length);
5542
5543	String hashToSign = byteArrayToHexString(sh);
5544	System.out.println("***************************************************************");
5545	System.out.println("HASH EN HEXADECIMAL:");
5546	System.out.println(hashToSign);
5547	System.out.println("length: " +hashToSign.length());
5548	System.out.println("***************************************************************");
5549
5550	DateFormat dateFormat = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss");
5551	Date date = new Date();
5552	System.out.println(dateFormat.format(date));
5553	//String d = dateFormat.format(date);
5554
5555
5556	// almacenar los objetos necesarios para realizar el postsign en una sesion
5557	HttpSession session = req.getSession(true);
5558	session.setAttribute("hashToSign", hashToSign);
5559
5560	session.setAttribute("stamper", stamper);
5561	session.setAttribute("sgn", sgn);
5562	session.setAttribute("hash", hash);
5563	session.setAttribute("cal", cal);
5564	session.setAttribute("sap", sap);
5565	session.setAttribute("baos", baos);
5566	session.setAttribute("fileId", fileId);
5567
5568	// creacion del json
5569	JSONObject jsonHash = new JSONObject();
5570	jsonHash.put("hashToSign", hashToSign);
5571
5572	result = jsonHash.toString();
5573
5574	presignHash.setHash(hashToSign);
5575
5576
5577	} catch (CertificateException e1) {
5578	// TODO Auto-generated catch block
5579	e1.printStackTrace();
5580	} catch (IOException e) {
5581	// TODO Auto-generated catch block
5582	e.printStackTrace();
5583	} catch (DocumentException e) {
5584	// TODO Auto-generated catch block
5585	e.printStackTrace();
5586	} catch (InvalidKeyException e) {
5587	// TODO Auto-generated catch block
5588	e.printStackTrace();
5589	} catch (NoSuchProviderException e) {
5590	// TODO Auto-generated catch block
5591	e.printStackTrace();
5592	} catch (NoSuchAlgorithmException e) {
5593	// TODO Auto-generated catch block
5594	e.printStackTrace();
5595	} catch (GeneralSecurityException e) {
5596	// TODO Auto-generated catch block
5597	e.printStackTrace();
5598	}
5599
5600	//return Response.status(200).entity(result).build();
5601	return presignHash;
5602
5603	}
5604
5605
5606	/**
5607	* Ejecuta el proceso de postsign o completacion de firma de documento pdf
5608	* @param postsignPar
5609	* @param req objeto request para crear una sesion y mantener elementos del
5610	* pdf en la misma
5611	* @param resp
5612	* @throws IOException
5613	*/
5614	@POST
5615	@Path("/completarfirmapdf")
5616	@Consumes(MediaType.APPLICATION_JSON)
5617	@Produces(MediaType.APPLICATION_JSON)
5618	public Response postsign(PostsignParameters postsignPar, @Context HttpServletRequest req) throws IOException {
5619
5620
5621	// cadena resultado de la funcion
5622	String result = "";
5623
5624	// cadena con la firma
5625	String signature = postsignPar.getSignature();
5626	System.out.println("firma en Hex: " + signature);
5627
5628	HttpSession session = req.getSession(false);
5629
5630	String fileId = (String) session.getAttribute("fileId");
5631	System.out.println("fileId: " + fileId);
5632
5633	PdfStamper stamper = (PdfStamper) session.getAttribute("stamper");
5634
5635	PdfPKCS7 sgn = (PdfPKCS7) session.getAttribute("sgn");
5636
5637	byte[] hash = (byte[]) session.getAttribute("hash");
5638
5639	Calendar cal = (Calendar) session.getAttribute("cal");
5640
5641	PdfSignatureAppearance sap = (PdfSignatureAppearance) session.getAttribute("sap");
5642
5643	ByteArrayOutputStream os = (ByteArrayOutputStream) session.getAttribute("baos");
5644
5645	if (sgn == null) {
5646	System.out.println("sgn == null");
5647	}
5648	if (hash == null) {
5649	System.out.println("hash == null");
5650	}
5651	if (cal == null) {
5652	System.out.println("cal == null");
5653	}
5654	if (sap == null) {
5655	System.out.println("sap == null");
5656	}
5657	if (os == null) {
5658	System.out.println("os == null");
5659	}
5660
5661
5662
5663	// convertir signature en bytes
5664	byte[] signatureInBytes = hexStringToByteArray(signature);
5665
5666	// completar el proceso de firma
5667	sgn.setExternalDigest(signatureInBytes, null, RSA_DIGEST_ENCRYPTION_ALGORITHM);
5668	byte[] encodeSig = sgn.getEncodedPKCS7(hash, cal, null, null, null, CryptoStandard.CMS);
5669	byte[] paddedSig = new byte[8192];
5670	System.arraycopy(encodeSig, 0, paddedSig, 0, encodeSig.length);
5671	PdfDictionary dic2 = new PdfDictionary();
5672	dic2.put(PdfName.CONTENTS, new PdfString(paddedSig).setHexWriting(true));
5673	try {
5674	sap.close(dic2);
5675
5676	stamper.close();
5677	System.out.println("stamper.close");
5678
5679	}catch(DocumentException e) {
5680
5681	System.out.println("throw new IOException");
5682	throw new IOException(e);
5683
5684	} catch (IOException e) {
5685	// TODO Auto-generated catch block
5686	System.out.println("IOException e");
5687	e.printStackTrace();
5688
5689	}
5690
5691	String signedPdf = SERVER_UPLOAD_LOCATION_FOLDER + fileId + "-signed.pdf";
5692
5693	FileOutputStream signedFile = new FileOutputStream(signedPdf);
5694
5695	os.writeTo(signedFile);
5696	os.flush();
5697
5698
5699
5700	// en este punto el archivo pdf debe estar disponible en la ruta
5701	// SERVER_UPLOAD_LOCATION_FOLDER + fileId;
5702
5703	// llamar a una funcion que permita descargar el archivo
5704
5705	result = "Archivo firmado correctamente";
5706	System.out.println("Archivo firmado correctamente");
5707
5708	return Response.status(200).entity(result).build();
5709	}
5710
5711	/**
5712	* Ejecuta el proceso de presign o preparacion de firma de documento en formato BDOC
5713	*
5714	* @param presignPar
5715	* @param req
5716	* @return
5717	*/
5718	@POST
5719	@Path("/bdoc/")
5720	@Consumes(MediaType.APPLICATION_JSON)
5721	@Produces(MediaType.APPLICATION_JSON)
5722	public PresignHash presignBdoc2(PresignParameters presignPar, @Context HttpServletRequest req) {
5723
5724	System.out.println("presignBdoc2: ");
5725
5726
5727	String fileId;
5728	String certHex;
5729
5730	CertificateFactory cf;
5731	X509Certificate signerCert;
5732
5733	// cadena resultado de la funcion
5734	String result = "";
5735
5736	PresignHash presignHash = new PresignHash();
5737
5738	SignedInfo signedInfo;
5739
5740	fileId = presignPar.getFileId();
5741	String sourceFile = SERVER_UPLOAD_LOCATION_FOLDER + fileId;
5742
5743	certHex = presignPar.getCertificate();
5744	System.out.println("certificado en Hex: " + certHex);
5745
5746	// try {
5747	/*
5748	Configuration configuration = new Configuration(Configuration.Mode.TEST);
5749
5750	configuration.loadConfiguration("/home/aaraujo/desarrollo/2015/workspace-luna/JAXRS-Murachi/WebContent/WEB-INF/lib/digidoc4j.yaml");
5751	configuration.setTslLocation("http://localhost/trusted-test-mp.xml");
5752
5753	Container container = Container.create(configuration);
5754	SignatureParameters signatureParameters = new SignatureParameters();
5755	SignatureProductionPlace productionPlace = new SignatureProductionPlace();
5756	productionPlace.setCity("Merida");
5757	signatureParameters.setProductionPlace(productionPlace);
5758	signatureParameters.setRoles(asList("Desarrollador"));
5759	container.setSignatureParameters(signatureParameters);
5760	container.setSignatureProfile(SignatureProfile.B_BES);
5761	container.addDataFile("/tmp/215d6ef7-d639-4191-87a1-ef68a91b2b27", "text/plain");
5762	container.sign(new PKCS12Signer("/tmp/JuanHilario.p12", "123456".toCharArray()));
5763	// Container container = Container.open("util/faulty/bdoc21-bad-nonce-content.bdoc");
5764	container.save("/tmp/signed.bdoc");
5765	ValidationResult results = container.validate();
5766	System.out.println(results.getReport());
5767	*/
5768
5769
5770	Security.addProvider(new BouncyCastleProvider());
5771	System.setProperty("digidoc4j.mode", "TEST");
5772
5773	Configuration configuration;
5774	configuration = new Configuration(Configuration.Mode.TEST);
5775	//configuration.loadConfiguration("/home/aaraujo/desarrollo/2015/workspace-luna/JAXRS-Murachi/WebContent/WEB-INF/lib/digidoc4j.yaml");
5776
5777	//configuration.setTslLocation("https://tibisay.cenditel.gob.ve/murachi/raw-attachment/wiki/WikiStart/trusted-test-mp.xml");
5778	configuration.setTslLocation("http://localhost/trusted-test-mp.xml");
5779
5780	Container container;
5781
5782	container = Container.create(Container.DocumentType.BDOC, configuration);
5783
5784	SignatureParameters signatureParameters = new SignatureParameters();
5785	SignatureProductionPlace productionPlace = new SignatureProductionPlace();
5786	productionPlace.setCity("Merida");
5787	signatureParameters.setProductionPlace(productionPlace);
5788	signatureParameters.setRoles(asList("Desarrollador"));
5789	container.setSignatureParameters(signatureParameters);
5790	container.setSignatureProfile(SignatureProfile.B_BES);
5791
5792	container.addDataFile(sourceFile, "text/plain");
5793
5794	container.sign(new PKCS12Signer("/tmp/JuanHilario.p12", "123456".toCharArray()));
5795	container.save("/tmp/signed.bdoc");
5796	ValidationResult results = container.validate();
5797	System.out.println(results.getReport());
5798
5799	/*
5800	cf = CertificateFactory.getInstance("X.509");
5801
5802	InputStream in = new ByteArrayInputStream(hexStringToByteArray(certHex));
5803
5804	signerCert = (X509Certificate) cf.generateCertificate(in);
5805
5806	signedInfo = container.prepareSigning(signerCert);
5807
5808	String hashToSign = byteArrayToHexString(signedInfo.getDigest());
5809	//System.out.println("presignBdoc - hash: " + byteArrayToHexString(signedInfo.getDigest()));
5810	System.out.println("presignBdoc - hash: " + hashToSign);
5811
5812
5813	//container.save("/tmp/containerTmp.bdoc");
5814	serialize(container, "/tmp/containerSerialized");
5815	*/
5816
5817	String hashToSign = "firma exitosa";
5818
5819	// creacion del json
5820	JSONObject jsonHash = new JSONObject();
5821	jsonHash.put("hashToSign", hashToSign);
5822
5823	result = jsonHash.toString();
5824
5825	presignHash.setHash(hashToSign);
5826
5827
5828	/*
5829	} catch (CertificateException e1) {
5830	// TODO Auto-generated catch block
5831	e1.printStackTrace();
5832	} catch (IOException e) {
5833	// TODO Auto-generated catch block
5834	e.printStackTrace();
5835	}
5836	*/
5837
5838	return presignHash;
5839
5840	}
5841
5842
5843	@GET
5844	@Path("/testbdoc/")
5845	public String testBdoc() {
5846
5847	Security.addProvider(new BouncyCastleProvider());
5848
5849	Configuration configuration = new Configuration(Configuration.Mode.PROD);
5850
5851	configuration.loadConfiguration("/tmp/digidoc4j.yaml");
5852	//configuration.setTslLocation("http://localhost/trusted-test-mp.xml");
5853	configuration.setTslLocation("file:///tmp/venezuela-tsl.xml");
5854
5855	Container container = Container.create(configuration);
5856	SignatureParameters signatureParameters = new SignatureParameters();
5857	SignatureProductionPlace productionPlace = new SignatureProductionPlace();
5858	productionPlace.setCity("Merida");
5859	signatureParameters.setProductionPlace(productionPlace);
5860	signatureParameters.setRoles(asList("Desarrollador"));
5861	container.setSignatureParameters(signatureParameters);
5862	container.setSignatureProfile(SignatureProfile.B_BES);
5863	container.addDataFile("/tmp/salida.txt", "text/plain");
5864	container.sign(new PKCS12Signer("/tmp/tibisay.p12", "123456".toCharArray()));
5865	// Container container = Container.open("util/faulty/bdoc21-bad-nonce-content.bdoc");
5866	container.save("/tmp/signed.bdoc");
5867	ValidationResult result = container.validate();
5868	System.out.println(result.getReport());
5869
5870	return "test";
5871	}
5872
5873	/**
5874	* Prueba de agregar una firma electrónica a un contenedor existente.
5875	*
5876	* NOTA: A un contenedor que posee una firma no se le pueden agregar nuevos DataFiles.
5877	* @return
5878	*/
5879	@GET
5880	@Path("/addsignaturebdoc/")
5881	public String addSignatureBdoc() {
5882	logger.debug("/addsignaturebdoc/");
5883
5884	Security.addProvider(new BouncyCastleProvider());
5885
5886	Configuration configuration = new Configuration(Configuration.Mode.PROD);
5887
5888	configuration.loadConfiguration(DIGIDOC4J_CONFIGURATION);
5889
5890	configuration.setTslLocation(DIGIDOC4J_TSL_LOCATION);
5891
5892	//String bdocFile = "/tmp/c1d099ad-44b3-4227-82fa-8c8f03746787.bdoc";
5893	String bdocFile = "/tmp/twoSignatures.bdoc";
5894
5895	Container container = Container.open(bdocFile, configuration);
5896	logger.debug("open container: "+ bdocFile);
5897
5898	SignatureParameters signatureParameters = new SignatureParameters();
5899
5900	SignatureProductionPlace productionPlace = new SignatureProductionPlace();
5901	productionPlace.setCity("Merida");
5902	productionPlace.setStateOrProvince("Merida");
5903	productionPlace.setPostalCode("5101");
5904	productionPlace.setCountry("Venezuela");
5905
5906	signatureParameters.setProductionPlace(productionPlace);
5907
5908	signatureParameters.setRoles(asList("Desarrollador"));
5909
5910	container.setSignatureParameters(signatureParameters);
5911
5912	container.setSignatureProfile(SignatureProfile.B_BES);
5913
5914	logger.debug("signing: "+ bdocFile);
5915	container.sign(new PKCS12Signer("/tmp/tibisay.p12", "123456".toCharArray()));
5916
5917	String outputFile = "/tmp/threeSignatures.bdoc";
5918	container.save(outputFile);
5919	logger.debug("saved file in : "+ outputFile);
5920
5921	ValidationResult result = container.validate();
5922	System.out.println(result.getReport());
5923
5924	return "success";
5925	}
5926
5927
5928
5929	/**
5930	* Prueba de ejecucion de programa desde consola. Incompleta
5931	* @return
5932	* @throws InterruptedException
5933	*/
5934	@GET
5935	@Path("/ejecutar")
5936	@Produces("text/plain")
5937	public String executeProcess() throws InterruptedException {
5938
5939	String s = "9712f235-4dd4-4b09-957d-b06c33af482b-serialized.bin";
5940	String[] array = s.split("-serialized\\.bin");
5941
5942	return array[0];
5943
5944
5945
5946	/*
5947	String line = "";
5948	OutputStream stdin = null;
5949	InputStream stderr = null;
5950	InputStream stdout = null;
5951
5952	try {
5953	System.out.print("...a crear el proceso");
5954	Process process = Runtime.getRuntime().exec("/usr/java/jdk1.7.0_21/bin/java -jar /home/aaraujo/desarrollo/2015/servicioVerificacion/testsigningpdf/holamundopdf.jar /tmp/589750.pdf /tmp/simonDiaz.pem /tmp/firmadoconsola.pdf");
5955	//Process process = Runtime.getRuntime().exec("ls -l");
5956	stdin = process.getOutputStream();
5957	stderr = process.getErrorStream();
5958	stdout = process.getInputStream();
5959
5960	InputStreamReader isr = new InputStreamReader(stdout);
5961	BufferedReader buff = new BufferedReader (isr);
5962
5963
5964	while((line = buff.readLine()) != null)
5965	System.out.print(line+"\n");
5966	int exitValue = process.waitFor();
5967	if (exitValue != 0) {
5968	System.out.println("Abnormal process termination");
5969	}
5970
5971	} catch (IOException e) {
5972	// TODO Auto-generated catch block
5973	e.printStackTrace();
5974	}
5975	System.out.print("...saliendo");
5976	return line;
5977	*/
5978	}
5979
5980
5981
5982
5983
5984	/**
5985	*
5986	* @param certHex
5987	* @param httpHeaders
5988	* @param req
5989	* @param resp
5990	*/
5991	@POST
5992	@Path("/presignOld")
5993	@Consumes(MediaType.APPLICATION_FORM_URLENCODED)
5994	public void presignOld(
5995	@FormParam("certHexInForm") String certHex,
5996	@Context HttpHeaders httpHeaders,
5997	@Context HttpServletRequest req,
5998	@Context HttpServletResponse resp) {
5999
6000
6001	String host = httpHeaders.getRequestHeader("host").get(0);
6002
6003	String agent = httpHeaders.getRequestHeader("user-agent").get(0);
6004	String salida = "User agent :"+ agent +" from host : "+host;
6005	System.out.println(host);
6006	System.out.println(agent);
6007	System.out.println(salida);
6008
6009	System.out.println("certificado en Hex: " + certHex);
6010
6011	try {
6012	CertificateFactory factory = CertificateFactory.getInstance("X.509");
6013	Certificate[] chain = new Certificate[1];
6014
6015	InputStream in = new ByteArrayInputStream(hexStringToByteArray(certHex));
6016	chain[0] = factory.generateCertificate(in);
6017
6018	if (chain[0] == null) {
6019	System.out.println("error chain[0] == null");
6020	}else {
6021
6022	System.out.println("se cargo el certificado correctamente");
6023	System.out.println(chain[0].toString());
6024	}
6025
6026	String pdf = SERVER_UPLOAD_LOCATION_FOLDER + "e27a6a90-f955-4191-8e54-580e316a999d";
6027
6028	PdfReader reader = new PdfReader(pdf);
6029	ByteArrayOutputStream baos = new ByteArrayOutputStream();
6030	PdfStamper stamper = PdfStamper.createSignature(reader, baos, '\0');
6031
6032	// crear la apariencia de la firma
6033	PdfSignatureAppearance sap = stamper.getSignatureAppearance();
6034	sap.setReason("Prueba de firma en dos partes");
6035	sap.setLocation("Merida, Venezuela");
6036	sap.setVisibleSignature(new Rectangle(36, 748, 144,780),1, "sig");
6037	sap.setCertificate(chain[0]);
6038
6039	// crear la estructura de la firma
6040	PdfSignature dic = new PdfSignature(PdfName.ADOBE_PPKLITE, PdfName.ADBE_PKCS7_DETACHED);
6041	dic.setReason(sap.getReason());
6042	dic.setLocation(sap.getLocation());
6043	dic.setContact(sap.getContact());
6044	dic.setDate(new PdfDate(sap.getSignDate()));
6045
6046	sap.setCryptoDictionary(dic);
6047
6048	HashMap<PdfName, Integer> exc = new HashMap<PdfName, Integer> ();
6049	exc.put(PdfName.CONTENTS, new Integer(8192 * 2 + 2));
6050	sap.preClose(exc);
6051
6052	ExternalDigest externalDigest = new ExternalDigest() {
6053	public MessageDigest getMessageDigest(String hashAlgorithm)
6054	throws GeneralSecurityException {
6055	return DigestAlgorithms.getMessageDigest(hashAlgorithm, null);
6056	}
6057	};
6058
6059
6060	PdfPKCS7 sgn = new PdfPKCS7(null, chain, "SHA256", null, externalDigest, false);
6061
6062	InputStream data = sap.getRangeStream();
6063
6064	byte hash[] = DigestAlgorithms.digest(data, externalDigest.getMessageDigest("SHA256"));
6065
6066	Calendar cal = Calendar.getInstance();
6067	byte sh[] = sgn.getAuthenticatedAttributeBytes(hash, cal, null, null, CryptoStandard.CMS);
6068
6069	sh = DigestAlgorithms.digest(new ByteArrayInputStream(sh), externalDigest.getMessageDigest("SHA256"));
6070
6071	System.out.println("sh length: "+ sh.length);
6072
6073	String hashToSign = byteArrayToHexString(sh);
6074	System.out.println("***************************************************************");
6075	System.out.println("HASH EN HEXADECIMAL:");
6076	System.out.println(hashToSign);
6077	System.out.println("length: " +hashToSign.length());
6078	System.out.println("***************************************************************");
6079
6080	DateFormat dateFormat = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss");
6081	Date date = new Date();
6082	System.out.println(dateFormat.format(date));
6083	String d = dateFormat.format(date);
6084
6085
6086	// almacenar los objetos necesarios para realizar el postsign en una sesion
6087	HttpSession session = req.getSession(true);
6088	session.setAttribute("hashToSign", hashToSign);
6089
6090	session.setAttribute("sgn", sgn);
6091	session.setAttribute("hash", hash);
6092	session.setAttribute("cal", cal);
6093	session.setAttribute("sap", sap);
6094	session.setAttribute("baos", baos);
6095
6096
6097
6098	resp.sendRedirect("http://localhost/murachi2.html");
6099
6100
6101	} catch (CertificateException e1) {
6102	// TODO Auto-generated catch block
6103	e1.printStackTrace();
6104	} catch (IOException e) {
6105	// TODO Auto-generated catch block
6106	e.printStackTrace();
6107	} catch (DocumentException e) {
6108	// TODO Auto-generated catch block
6109	e.printStackTrace();
6110	} catch (InvalidKeyException e) {
6111	// TODO Auto-generated catch block
6112	e.printStackTrace();
6113	} catch (NoSuchProviderException e) {
6114	// TODO Auto-generated catch block
6115	e.printStackTrace();
6116	} catch (NoSuchAlgorithmException e) {
6117	// TODO Auto-generated catch block
6118	e.printStackTrace();
6119	} catch (GeneralSecurityException e) {
6120	// TODO Auto-generated catch block
6121	e.printStackTrace();
6122	}
6123
6124
6125
6126	}
6127
6128
6129	@POST
6130	@Path("/postsign")
6131	public String postsignOld(@Context HttpServletRequest req,
6132	@Context HttpServletResponse resp) {
6133
6134	System.out.println("...postsign()...");
6135
6136	HttpSession session = req.getSession(false);
6137	Object att = session.getAttribute("hashToSign");
6138
6139
6140	String output = "atributo leido de la sesion: " + att.toString();
6141
6142
6143	return output;
6144	//return Response.status(200).entity(output).build();
6145	}
6146
6147
6148	@GET
6149	@Path("/retornajson")
6150	@Produces(MediaType.APPLICATION_JSON)
6151	public PresignHash retornajson(@Context HttpServletRequest req) {
6152
6153
6154
6155	PresignHash h = new PresignHash();
6156	h.setHash("ESTO SERIA UN HASH");
6157
6158	System.out.println("...retornajson..."+ h.getHash());
6159
6160	return h;
6161
6162	}
6163
6164	@POST
6165	@Path("/enviarjson")
6166	@Consumes(MediaType.APPLICATION_JSON)
6167	@Produces(MediaType.APPLICATION_JSON)
6168	public PresignHash recibejson( PresignParameters par) {
6169
6170	String fileId = par.getFileId();
6171	System.out.println("...fileId recibido..."+ fileId);
6172
6173	String cert = par.getCertificate();
6174	System.out.println("...certificate recibido..."+ cert);
6175
6176	PresignHash h = new PresignHash();
6177	h.setHash("DEBES FIRMAR ESTO");
6178
6179	System.out.println("...recibejson..."+ h.getHash());
6180
6181	return h;
6182
6183	}
6184
6185
6186	@POST
6187	@Path("/phpcargas")
6188	@Consumes(MediaType.MULTIPART_FORM_DATA)
6189	@Produces(MediaType.APPLICATION_JSON)
6190	@Authenticator
6191	public Response uploadPHP(FormDataMultiPart formParams) throws MurachiException {
6192
6193	logger.info("recurso /phpcargas");
6194	logger.debug(" uploadPHP...");
6195
6196	// cadena con la respuesta
6197	String result = "";
6198
6199	String fileId = "";
6200
6201	if (formParams == null) {
6202	logger.error("solicitud mal formada.");
6203	result = "\"error\":\"solicitud mal formada\"";
6204	return Response.status(400).entity(result).build();
6205	}
6206
6207	Map<String, List<FormDataBodyPart>> fieldsByName = formParams.getFields();
6208	logger.debug(" contenido de Map: " + Integer.toString(fieldsByName.size()));
6209
6210	for (List<FormDataBodyPart> fields : fieldsByName.values())
6211	{
6212	for (FormDataBodyPart field : fields)
6213	{
6214	InputStream is = field.getEntityAs(InputStream.class);
6215
6216	if (is == null)
6217	{
6218	logger.debug("is: null");
6219	result = "\"error\":\"archivo pasado al recurso es nulo.\"";
6220	return Response.status(500).entity(result).build();
6221	}
6222
6223	FormDataContentDisposition file = field.getFormDataContentDisposition();
6224	String fileName = file.getFileName();
6225	logger.debug("fileName: " + fileName);
6226	/*
6227	if (fileName == null)
6228	{
6229	logger.debug("fileName: null");
6230	result = "\"error\":\"nombre del archivo pasado al recurso es nulo. Debe especificar un nombre de archivo.\"";
6231	return Response.status(500).entity(result).build();
6232	}
6233
6234	String mimeType = field.getMediaType().toString();
6235	logger.debug("mimeType: " + mimeType);
6236
6237	if (mimeType == null)
6238	{
6239	logger.debug("mimeType: null");
6240	result = "\"error\":\"tipo mime del archivo pasado al recurso es nulo.\"";
6241	return Response.status(500).entity(result).build();
6242	}
6243	*/
6244
6245	try
6246	{
6247	//addFileToBDOCContainer(is, fileName, mimeType, c);
6248
6249	fileId = UUID.randomUUID().toString();
6250	System.out.println(fileId);
6251
6252	saveToDisk(is, null, fileId);
6253	logger.info("se guardó el archivo" + fileId + "en el disco");
6254	}
6255	catch(Exception e)
6256	{
6257	logger.debug("excepcion: " + e.getMessage());
6258	result = "\"error\":\"no se pudo guardar el archivo en el servidor.\"";
6259	return Response.status(500).entity(result).build();
6260	}
6261
6262	}
6263	}
6264
6265	//logger.debug("cantidad de DataFile del contenedor: " + Integer.toString(c.getDataFiles().size()));
6266	//String fileId = UUID.randomUUID().toString();
6267	//System.out.println("id contenedor serializado: "+fileId);
6268
6269	// establecer el nombre del archivo a serializar
6270	//String serializedContainerId = SERVER_UPLOAD_LOCATION_FOLDER + fileId + "-serialized";
6271	//logger.debug(" id de contenedor serializado: "+ serializedContainerId);
6272
6273	result = "{\"fileId\":\""+ fileId +"\"}";
6274	logger.debug(result);
6275
6276	logger.debug(" {containerId:"+ fileId+"}");
6277	return Response.status(200).entity(result).build();
6278	}
6279
6280
6281
6282	}

Note: See TracBrowser for help on using the repository browser.

Download in other formats: