source: terepaima/signHash/cryptotoken.h @ 595f4e7

Last change on this file since 595f4e7 was 595f4e7, checked in by Antonio Araujo <aaraujo@…>, 7 years ago

Cambios en función getDeviceCertificates() para obtener la información de los certificados de un dispositivo criptográfico, ahora no se requiere el pin. Internamente ahora se obtiene la clave privada para firmar de acuerdo al índice del certificado firmante seleccionado de la lista que se obtiene con la función mencionada.
  • Property mode set to 100644
File size: 5.0 KB
Line 
1#ifndef CRYPTOTOKEN_H
2#define CRYPTOTOKEN_H
3
4#include <QObject>
5#include <QStringList>
6
7#include "pkcs11.h"
8
9class CryptoToken
10{
11
12public:
13
14    /**
15     * @brief Constructor de la clase CryptoToken
16     */
17    explicit CryptoToken();
18
19    /**
20     * @brief Destructor de la clase
21     */
22    virtual ~CryptoToken();
23
24    /**
25     * @brief Inicializa el Criptoki
26     * @return retorna si inicializa el Criptoki
27     */
28    bool initializeCriptoki();
29
30    /**
31     * @brief Finaliza el criptoki
32     */
33    void finalize();
34
35    /**
36     * @brief Abre una sesion en el dispositivo criptografico
37     * @param Pin PIN del dispositivo
38     * @param slotID slot asociado a la sesión en el dispositivo
39     * @param requiredlogin si se requiere el login, por defecto si
40     * @return handle de la sesión
41     */
42    CK_SESSION_HANDLE openSession(char * Pin, CK_SLOT_ID & slotID, bool requiredlogin = true);
43
44    void closeSession(CK_SESSION_HANDLE hSession);
45
46    /**
47     * @brief Retorna un handle a la clave privada encontrada dentro del dispositivo
48     * @param hSession handle de la sesión abierta en el dispositivo
49     * @param slotID identificador de slot
50     * @param id etiqueta de la clave dentro del dispositivo
51     * @return
52     */
53    CK_OBJECT_HANDLE getPrivateKey(CK_SESSION_HANDLE hSession, CK_SLOT_ID slotID, QString id);
54
55    /**
56     * @brief Retorna un handle a la clave privada encontrada dentro del dispositivo
57     * @param hSession handle de la sesión abierta en el dispositivo
58     * @param slotID identificador de slot
59     * @param id indice del certificado asociado a la clave privada
60     * @return handle de la clave privada encontrada
61     */
62    CK_OBJECT_HANDLE getPrivateKey(CK_SESSION_HANDLE hSession, CK_SLOT_ID slotID, int certificateIndex);
63
64    /**
65     * @brief firma digitalmente unos datos con la tarjeta inteligente
66     * @param hSession handle a la sesion abierta en la tarjeta
67     * @param privateKey handle a la clave privada de la tarjeta
68     * @param someData datos a firmar (CK_BYTE_PTR: unsigned char *)
69     * @param someDataLen longitud de los datos a firmar
70     * @param sign firma de los datos
71     * @param signLen longitud de la firma de los datos
72     * @return firma electronica de los datos pasados en someData
73     */
74    bool signSomeData(CK_SESSION_HANDLE hSession, CK_OBJECT_HANDLE privateKey, CK_BYTE_PTR someData,
75            CK_ULONG someDataLen, CK_BYTE_PTR sign, CK_ULONG_PTR signLen );
76
77
78    /**
79     * @brief Sign a hash.
80     *
81     * @param hashToSign hash to be signed
82     * @param pin pin of the cryptographic device
83     * @param label label of the private key stored in the cryptographic device
84     * @return signed hash
85     */
86    std::vector<unsigned char> signHash(QString hashToSign, QString pin, QString label);
87
88    /**
89     * @brief Sign a hash.
90     *
91     * @param hashToSign hash a ser firmado
92     * @param pin PIN del dispositivo
93     * @param certificateIndex indice del certificado seleccionado para firmar
94     * @return signed hash
95     */
96    std::vector<unsigned char> signHash(QString hashToSign, QString pin, int certificateIndex);
97
98
99    //std::vector<CK_OBJECT_HANDLE> findObject(CK_OBJECT_CLASS objectClass, CK_ULONG max) const;
100
101    /**
102     * @brief Returns a list of private key labels
103     *
104     * @param pin pin of the cryptographic device
105     * @return QStringList of labels
106     */
107    QStringList getPrivateKeyLabels(QString pin);
108
109
110    QStringList getLabel();
111
112    /**
113     * @brief get label of the key
114     * @param hSession session handle
115     * @param key key handle
116     * @return key label as QString
117     */
118    QString getKeyLabel(CK_SESSION_HANDLE hSession, CK_OBJECT_HANDLE key);
119
120    /**
121     * @brief get certificate information bound to the key
122     * @param hSession session handle
123     * @param key key handle
124     * @return QStringList with commonName and expiration date
125     */
126    QStringList getCertificateInformation(CK_SESSION_HANDLE hSession, CK_OBJECT_HANDLE certificate);
127
128    /**
129     * @brief Get information of commonName and expiration date of certificates inside the device
130     * @return list of QStringList with <commnonName,expirationDate>
131     */
132    QList<QStringList> getCertificateCNandExpirationDate();
133
134    /**
135     * @brief Returns information about device's certificates.
136     *
137     * @return QList<QStringList> of information about certificate: <commonName, organizationName, expiration date>
138     */
139    QList<QStringList> getDeviceCertificates();
140
141
142    void getCertificateAttributes(CK_SESSION_HANDLE hSession, CK_OBJECT_HANDLE hCert);
143
144
145
146
147    /**
148     * @brief Retorna información del modulo PKCS11
149     * @return cadena con informacion del modulo PKCS11
150     */
151    QString getInfoCryptoki();
152
153    /**
154     * @brief Retorna error de pkcs11 en formato de cadena QString
155     * @param rv
156     * @return cadena con el error
157     */
158    QString returnErrorToQString(CK_RV rv);
159
160
161    QByteArray toHex(const std::vector<unsigned char> &data);
162
163    std::vector<unsigned char> fromHex(const QString &data);
164};
165
166#endif // CRYPTOTOKEN_H
Note: See TracBrowser for help on using the repository browser.