Package org.iqtig.pseudonymisierung.api
Interface X509CertificateGenerator
-
public interface X509CertificateGenerator
Erzeugung zweier X.509-Zertifikat Datein.
- in der Datei mit der Endung ".cer" ist nur der öffentliche Schlüssel enthalten.
- in der DAtei mit der Endung ".p12" ist sowohl der private als auch der öffentliche Schlüssel enthalten.
Der Dateiname setzt sich aus dem Kürzel der entsprechesnden DAS (Länderkürzel) und dem Gültigkeitsstartdatum zusammen
- z.B. NI20140102.cer den öffentlichen Schlüssel für Nidersachsen ab dem 02.01.2014.
Zusätzlich ist das DAS-(Länder-)Kürzel in den Metadaten unter "ST=Länderkürzel" gesetzt.
Außerdem enthalten die Zertifikatsdateien die konfigurierten Gültigkeitsdaten.- Author:
- Michael Buckendahl, Klaus Buchwald
-
-
Field Summary
Fields Modifier and Type Field Description static String
ALGORITHM
static String
CERTIFICATE_VALUE_NAME
static int
DEFAULT_CERTIFICATE_VALID_DURATION
static int
RSA_DEEP
-
Method Summary
All Methods Instance Methods Abstract Methods Modifier and Type Method Description void
certificateGeneration()
Erzeugt die Zertifikate anhand der übergebenenProperties
Die übergebenenProperties
müssen folgende Schlüssel-Wert-Paare enthalten:
certificate.startdate = Das Datum ab wann der Schlüssel gültig ist.
Zusätzlich kann auch ein Enddatum für die Gültigkiet angegeben werden:
certificate.enddate = Das Datum bis wann der Schlüssel gültig ist.
wird dieses nicht gesetzt so endet die Gültigkeit des Schlüssels 20 Jahre nach seiner Erzeugung.void
certificateGeneration(Calendar startDate)
Erzeugt die Zertifikate
Die Gültigkeit des Schlüssels endet 20 Jahre nach seiner Erzeugung.void
certificateGeneration(Calendar startDate, Calendar endDate)
Erzeugt die Zertifikatevoid
certificateGeneration(Date startDate)
Erzeugt die Zertifikate
Die Gültigkeit des Schlüssels endet 20 Jahre nach seiner Erzeugung.void
certificateGeneration(Date startDate, Date endDate)
Erzeugt die Zertifikate
-
-
-
Field Detail
-
CERTIFICATE_VALUE_NAME
static final String CERTIFICATE_VALUE_NAME
- See Also:
- Constant Field Values
-
ALGORITHM
static final String ALGORITHM
- See Also:
- Constant Field Values
-
RSA_DEEP
static final int RSA_DEEP
- See Also:
- Constant Field Values
-
DEFAULT_CERTIFICATE_VALID_DURATION
static final int DEFAULT_CERTIFICATE_VALID_DURATION
- See Also:
- Constant Field Values
-
-
Method Detail
-
certificateGeneration
void certificateGeneration() throws PseudonymisationException
Erzeugt die Zertifikate anhand der übergebenenProperties
Die übergebenenProperties
müssen folgende Schlüssel-Wert-Paare enthalten:
certificate.startdate = Das Datum ab wann der Schlüssel gültig ist.
Zusätzlich kann auch ein Enddatum für die Gültigkiet angegeben werden:
certificate.enddate = Das Datum bis wann der Schlüssel gültig ist.
wird dieses nicht gesetzt so endet die Gültigkeit des Schlüssels 20 Jahre nach seiner Erzeugung. Die Datumsangaben müssen von folgender Form sein:Config.DATE_FORMAT
- Throws:
PseudonymisationException
- im Fehlerfall
-
certificateGeneration
void certificateGeneration(Date startDate) throws PseudonymisationException
Erzeugt die Zertifikate
Die Gültigkeit des Schlüssels endet 20 Jahre nach seiner Erzeugung.- Parameters:
startDate
-Date
Das Datum ab wann der Schlüssel gültig ist.- Throws:
PseudonymisationException
- im Fehlerfall
-
certificateGeneration
void certificateGeneration(Date startDate, Date endDate) throws PseudonymisationException
Erzeugt die Zertifikate- Parameters:
startDate
-Date
Das Datum ab wann der Schlüssel gültig ist.endDate
-Date
Das Datum bis wann der Schlüssel gültig ist.- Throws:
PseudonymisationException
- im Fehlerfall
-
certificateGeneration
void certificateGeneration(Calendar startDate) throws PseudonymisationException
Erzeugt die Zertifikate
Die Gültigkeit des Schlüssels endet 20 Jahre nach seiner Erzeugung.- Parameters:
startDate
-Calendar
Das Datum ab wann der Schlüssel gültig ist.- Throws:
PseudonymisationException
- im Fehlerfall
-
certificateGeneration
void certificateGeneration(Calendar startDate, Calendar endDate) throws PseudonymisationException
Erzeugt die Zertifikate- Parameters:
startDate
-Calendar
Das Datum ab wann der Schlüssel gültig ist.endDate
-Calendar
Das Datum bis wann der Schlüssel gültig ist.- Throws:
PseudonymisationException
- im Fehlerfall
-
-