Context Navigation

← Previous Change
Next Change →

Changeset 3232 for branches

Timestamp:

09/13/10 15:01:56 (14 years ago)

Author:

rafaelraymundo

Message:

Ticket #1237 - Atualizados componentes de suporte ao uso do Certificado Digital.

Location:

branches/2.2

Files:

: 22 added
: 17 edited

distribuicao (added)
distribuicao/dialog.py (added)
distribuicao/gerador (added)
distribuicao/gerador-20100706.tar.gz (added)
distribuicao/gerador_conf.py (added)
expressoMail1_2/js/draw_api.js (modified) (1 diff)
logs/arquivo_crls.log (added)
security/Documents (added)
security/Documents/Assinatura_digital_v1.8.odt (added)
security/Documents/Criptografia_v1.5.odt (added)
security/Documents/expressoV2_informacoes_de_AC_e_LCR.odt (added)
security/Documents/login_certificado_v2.1.odt (added)
security/ExpressoCert.jar (modified) (previous)
security/ExpressoCert/src/br/gov/serpro/cert/DigitalCertificate.java (modified) (2 diffs)
security/ExpressoCert/src/br/gov/serpro/setup/Setup.java (modified) (1 diff)
security/cas/todos.cer (modified) (6 diffs)
security/certificados.js (modified) (1 diff)
security/certs_xml.php (modified) (1 diff)
security/classes/CertificadoB.php (modified) (15 diffs)
security/classes/Verifica_Certificado.php (modified) (1 diff)
security/classes/Verifica_Certificado_conf.php (modified) (1 diff)
security/classes/funcoes_auxiliares.php (modified) (9 diffs)
security/crl_admin/crl_admin.conf (modified) (1 diff)
security/crl_admin/crl_admin.py (modified) (2 diffs)
security/crl_admin/crl_admin_confg.py (modified) (1 diff)
security/crls/crl.txt (added)
security/delete.gif (added)
security/distribuicao/gerador-20100706.tar.gz (added)
security/gera-arvore.php (added)
security/lista_pasta.php (added)
security/manut_certs.php (added)
security/security-cas.php (added)
security/security-cfg.php (added)
security/security-clr.php (added)
security/security-lib.php (added)
security/security.php (modified) (1 diff)
security/security_admin.php (modified) (1 diff)
security/temp/temp.txt (added)
security/vercert.php (modified) (14 diffs)

Legend:

: Unmodified
: Added
: Removed

branches/2.2/expressoMail1_2/js/draw_api.js

r3223	r3232
908	908	td_element22.setAttribute("width", "1%");
909	909	td_element22.id = "td_message_signed_"+headers_msgs.msg_number;
910
	910	alert(headers_msgs.ContentType);
911	911	switch(headers_msgs.ContentType)
912	912	{

branches/2.2/security/ExpressoCert/src/br/gov/serpro/cert/DigitalCertificate.java

-                      r1174
+                      r3232
 import br.gov.serpro.util.Base64Utils;
 import com.sun.mail.util.BASE64DecoderStream;
+import java.io.InputStreamReader;
+import java.io.OutputStream;
+import java.io.OutputStreamWriter;
+import java.io.PipedInputStream;
+import java.io.PipedOutputStream;
 import java.security.AlgorithmParameters;
+import javax.activation.CommandMap;
+import javax.activation.MailcapCommandMap;
 import javax.mail.BodyPart;
+import javax.mail.internet.ContentType;
+import javax.mail.internet.MimeUtility;
+import javax.mail.internet.PreencodedMimeBodyPart;
 import org.bouncycastle.asn1.ASN1InputStream;
 import org.bouncycastle.asn1.DERObject;
 …
  * @author Mário César Kolling - mario.kolling@serpro.gov.br
  */
 //TODO: Criar exceções para serem lançadas, entre elas DigitalCertificateNotLoaded
 //TODO: Adicionar setup
 public class DigitalCertificate {
     private TokenCollection tokens;
+        private Certificate cert; // Certificado extraído da KeyStore. Pode ser nulo.
+        private KeyStore keyStore; // KeyStore que guarda o certificado do usuário. Pode ser nulo.
+        private Frame parentFrame;
+    private Certificate cert; // Certificado extraído da KeyStore. Pode ser nulo.
+    private KeyStore keyStore; // KeyStore que guarda o certificado do usuário. Pode ser nulo.
+    private Frame parentFrame;
     private Setup setup;
+        // TODO: Transformar pkcs12Input em uma string ou URL com o caminho para a KeyStore pkcs12
+        private FileInputStream pkcs12Input; // stream da KeyStore pkcs12. Pode ser nulo.
+        private String providerName; // Nome do SecurityProvider pkcs11 carregado. Pode ser nulo.
+        private String hostAddress; // Endereço do host, onde a página principal do
+        private static final String HOME_SUBDIR; // Subdiretório dentro do diretório home do usuário. Dependente de SO.
+        private static final String EPASS_2000; // Caminho da biblioteca do token ePass2000. Dependente de SO.
+        private static final String CRLF = "\r\n"; // Separa campos na resposta do serviço de verificação de certificados
+        private static final String SUBJECT_ALTERNATIVE_NAME = "2.5.29.17"; // Não é mais utilizado.
+        private static final URL[] TRUST_STORES_URLS = new URL[3]; // URLs (file:/) das TrustStores, cacerts (jre),
+                                                                                                                           // trusted.certs e trusted.jssecerts (home do usuário)
+                                                               // Utilizadas para validação do certificado do servidor.
+        private static final String[] TRUST_STORES_PASSWORDS = null; // Senhas para cada uma das TrustStores,
+                                                                                                                                 // caso seja necessário.
+        private int keystoreStatus;
+        public static final int KEYSTORE_DETECTED = 0;
+        public static final int KEYSTORE_NOT_DETECTED = 1;
+        public static final int KEYSTORE_ALREADY_LOADED = 2;
+        /*
+         * Bloco estático que define os caminhos padrões da instalação da jre,
+         * do diretório home do usuário, e da biblioteca de sistema do token ePass2000,
+         * de acordo com o sistema operacional.
+    // TODO: Transformar pkcs12Input em uma string ou URL com o caminho para a KeyStore pkcs12
+    private FileInputStream pkcs12Input; // stream da KeyStore pkcs12. Pode ser nulo.
+    private String providerName; // Nome do SecurityProvider pkcs11 carregado. Pode ser nulo.
+    private String hostAddress; // Endereço do host, onde a página principal do
+    private static final String HOME_SUBDIR; // Subdiretório dentro do diretório home do usuário. Dependente de SO.
+    private static final String EPASS_2000; // Caminho da biblioteca do token ePass2000. Dependente de SO.
+    private static final String CRLF = "\r\n"; // Separa campos na resposta do serviço de verificação de certificados
+    private static final String SUBJECT_ALTERNATIVE_NAME = "2.5.29.17"; // Não é mais utilizado.
+    private static final URL[] TRUST_STORES_URLS = new URL[3]; // URLs (file:/) das TrustStores, cacerts (jre),
+    // trusted.certs e trusted.jssecerts (home do usuário)
+    // Utilizadas para validação do certificado do servidor.
+    private static final String[] TRUST_STORES_PASSWORDS = null; // Senhas para cada uma das TrustStores,
+    // caso seja necessário.
+    private int keystoreStatus;
+    public static final int KEYSTORE_DETECTED = 0;
+    public static final int KEYSTORE_NOT_DETECTED = 1;
+    public static final int KEYSTORE_ALREADY_LOADED = 2;
+    /*
+     * Bloco estático que define os caminhos padrões da instalação da jre,
+     * do diretório home do usuário, e da biblioteca de sistema do token ePass2000,
+     * de acordo com o sistema operacional.
+     */
+    static {
+        Properties systemProperties = System.getProperties();
+        Map<String, String> env = System.getenv();
+        /* TODO: Testar a existência de vários drivers de dispositivos. Determinar qual deve ser utilizado
+         * e guardar em uma property no subdiretório home do usuário.
          */
+        static {
+                Properties systemProperties = System.getProperties();
+        Map<String, String> env = System.getenv();
+                /* TODO: Testar a existência de vários drivers de dispositivos. Determinar qual deve ser utilizado
+                 * e guardar em uma property no subdiretório home do usuário.
+                 */
+                if (systemProperties.getProperty("os.name").equalsIgnoreCase("linux")){
+                        HOME_SUBDIR = "/.java/deployment/security";
+                        EPASS_2000 = "/usr/lib/libepsng_p11.so";
+                }
+                else {
+                        HOME_SUBDIR = "\\dados de aplicativos\\sun\\java\\deployment\\security";
+                        EPASS_2000 = System.getenv("SystemRoot")+"\\system32\\ngp11v211.dll";
+            //EPASS_2000 = System.getenv("ProgramFiles")+"\\Gemplus\\GemSafe Libraries\\BIN\\gclib.dll";
+                }
+                try {
+                        if (systemProperties.getProperty("os.name").equalsIgnoreCase("linux")){
+                                TRUST_STORES_URLS[0] = new File(systemProperties.getProperty("java.home")
+                                        + "/lib/security/cacerts").toURI().toURL();
+                                TRUST_STORES_URLS[1] = new File(systemProperties.getProperty("user.home")
+                                        + HOME_SUBDIR + "/trusted.certs").toURI().toURL();
+                                TRUST_STORES_URLS[2] = new File(systemProperties.getProperty("user.home")
+                                        + HOME_SUBDIR + "/trusted.jssecerts").toURI().toURL();
+                        } else {
+                                TRUST_STORES_URLS[0] = new File(systemProperties.getProperty("java.home") +
+                                                "\\lib\\security\\cacerts").toURI().toURL();
+                                TRUST_STORES_URLS[1] = new File(systemProperties.getProperty("user.home") +
+                                                HOME_SUBDIR + "\\trusted.certs").toURI().toURL();
+                                TRUST_STORES_URLS[2] = new File(systemProperties.getProperty("user.home") +
+                                                HOME_SUBDIR + "\\trusted.jssecerts").toURI().toURL();
+                        }
+                } catch (MalformedURLException e) {
+                        e.printStackTrace();
+                }
+        }
+        /**
+         *
+         */
+        public DigitalCertificate() {
+                this.hostAddress = null;
+                this.parentFrame = null;
+        }
+        /**
+         * Construtor da classe. Recebe a {@link URL} da página em que a Applet está incluída.
+         * @param pageAddress URL da página em que a Applet está incluída
+         */
+        private DigitalCertificate(URL pageAddress){
+                this.hostAddress = pageAddress.getHost();
+                this.parentFrame = null;
+        }
+        private DigitalCertificate(Frame parent){
+                this.hostAddress = null;
+                this.parentFrame = parent;
+        }
+    public DigitalCertificate(Frame parent, Setup setup){
+                this(parent);
+        this.setup = setup;
+        }
+    public DigitalCertificate(URL pageAddress, Setup setup){
+                this(pageAddress);
+        this.setup = setup;
+        }
+        /**
+         * Destrói a Applet, removendo o security provider inicializado se o atributo providerName
+         * for diferente de nulo.
+         */
+        public void destroy(){
+                AuthProvider ap = null;
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+            System.out.println("logout no provider");
+        }
+                if (keyStore != null){
+                        ap = (AuthProvider) this.keyStore.getProvider();
+                }
+                if (ap != null){
+                        try {
+                                ap.logout();
+                        } catch (LoginException e) {
+                if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+                    e.printStackTrace();
+                }
+                        }
+                }
+                if (providerName != null){
+                        Security.removeProvider(providerName);
+                }
+                this.cert = null;
+                this.keyStore = null;
+                this.hostAddress = null;
+                this.pkcs12Input = null;
+                this.providerName = null;
+        }
+        /**
+          * Procura pelo token nos locais padrões (Por enquanto só suporta o token ePass200),
+          * senão procura por um certificado A1 em System.getProperties().getProperty("user.home") +
+          * HOME_SUBDIR  + "/trusted.clientcerts" e retorna um inteiro de acordo com resultado desta procura.
+          *
+          * @author     Mário César Kolling
+          * @return     Retorna um destes valores inteiros DigitalCertificate.KEYSTORE_DETECTED,
+          *             DigitalCertificate.KEYSTORE_ALREADY_LOADED ou DigitalCertificate.KEYSTORE_NOT_DETECTED
+          * @see        DigitalCertificate
+          */
+        public int init(){
+                // TODO: Usar dentro de um "loop" para testar outros modelos de tokens.
+        this.tokens = new TokenCollection(setup);
+                int interfaceType = DigitalCertificate.KEYSTORE_DETECTED;
+                try
+                {
+                        // Tenta abrir o Token padrï¿œo (ePass2000).
+                        loadKeyStore();
+                }
+                catch (Exception e1){
+                        Provider[] providers = Security.getProviders();
+            if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+                for (Provider provider: providers){
+                    System.out.println(provider.getInfo());
+                }
+                // Não conseguiu abrir o token (ePass2000).
+                System.out.println("Erro ao ler o token: " + e1.getMessage());
+            }
+                        try
+                        {
+                                // Tenta abrir a keyStore padrão
+                                // USER_HOME/deployment/security/trusted.clientcerts
+                                Properties props = System.getProperties();
+                                pkcs12Input = new FileInputStream(props.getProperty("user.home") +  HOME_SUBDIR  + "/trusted.clientcerts");
+                                // Se chegar aqui significa que arquivo de KeyStore existe.
+                                keyStore = KeyStore.getInstance("JKS");
+                        }
+                        catch (Exception ioe){
+                                // Não conseguiu abrir a KeyStore pkcs12
+                if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+                    System.out.println(ioe.getMessage());
+                }
+                        }
+                }
+                if (keyStore == null){
+                        // Não conseguiu inicializar a KeyStore. Mostra tela de login com usuário e senha.
+                        this.keystoreStatus = DigitalCertificate.KEYSTORE_NOT_DETECTED;
+                //} else if (keyStore.getType().equalsIgnoreCase("pkcs11")){
+        if (systemProperties.getProperty("os.name").equalsIgnoreCase("linux")) {
+            HOME_SUBDIR = "/.java/deployment/security";
+            EPASS_2000 = "/usr/lib/libepsng_p11.so";
+        } else {
+            HOME_SUBDIR = "\\dados de aplicativos\\sun\\java\\deployment\\security";
+            EPASS_2000 = System.getenv("SystemRoot") + "\\system32\\ngp11v211.dll";
+            //EPASS_2000 = System.getenv("ProgramFiles")+"\\Gemplus\\GemSafe Libraries\\BIN\\gclib.dll";
+        }
+        try {
+            if (systemProperties.getProperty("os.name").equalsIgnoreCase("linux")) {
+                TRUST_STORES_URLS[0] = new File(systemProperties.getProperty("java.home") + "/lib/security/cacerts").toURI().toURL();
+                TRUST_STORES_URLS[1] = new File(systemProperties.getProperty("user.home") + HOME_SUBDIR + "/trusted.certs").toURI().toURL();
+                TRUST_STORES_URLS[2] = new File(systemProperties.getProperty("user.home") + HOME_SUBDIR + "/trusted.jssecerts").toURI().toURL();
+            } else {
+                TRUST_STORES_URLS[0] = new File(systemProperties.getProperty("java.home") +
+                        "\\lib\\security\\cacerts").toURI().toURL();
+                TRUST_STORES_URLS[1] = new File(systemProperties.getProperty("user.home") +
+                        HOME_SUBDIR + "\\trusted.certs").toURI().toURL();
+                TRUST_STORES_URLS[2] = new File(systemProperties.getProperty("user.home") +
+                        HOME_SUBDIR + "\\trusted.jssecerts").toURI().toURL();
+            }
+            // Define os tipos smime no mailcap
+            MailcapCommandMap mailcap = (MailcapCommandMap) CommandMap.getDefaultCommandMap();
+            mailcap.addMailcap("application/pkcs7-signature;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.pkcs7_signature");
+            mailcap.addMailcap("application/pkcs7-mime;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.pkcs7_mime");
+            mailcap.addMailcap("application/x-pkcs7-signature;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.x_pkcs7_signature");
+            mailcap.addMailcap("application/x-pkcs7-mime;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.x_pkcs7_mime");
+            mailcap.addMailcap("multipart/signed;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.multipart_signed");
+            CommandMap.setDefaultCommandMap(mailcap);
+        } catch (MalformedURLException e) {
+            e.printStackTrace();
+        }
+    }
+    /**
+     *
+     */
+    public DigitalCertificate() {
+        this.hostAddress = null;
+        this.parentFrame = null;
+    }
+    /**
+     * Construtor da classe. Recebe a {@link URL} da página em que a Applet está incluída.
+     * @param pageAddress URL da página em que a Applet está incluída
+     */
+    private DigitalCertificate(URL pageAddress) {
+        this.hostAddress = pageAddress.getHost();
+        this.parentFrame = null;
+    }
+    private DigitalCertificate(Frame parent) {
+        this.hostAddress = null;
+        this.parentFrame = parent;
+    }
+    public DigitalCertificate(Frame parent, Setup setup) {
+        this(parent);
+        this.setup = setup;
+    }
+    public DigitalCertificate(URL pageAddress, Setup setup) {
+        this(pageAddress);
+        this.setup = setup;
+    }
+    public KeyStore getKeyStore() {
+        return keyStore;
+    }
+    public int getKeystoreStatus() {
+        return keystoreStatus;
+    }
+    public String getProviderName() {
+        return providerName;
+    }
+    /**
+     * Destrói a Applet, removendo o security provider inicializado se o atributo providerName
+     * for diferente de nulo.
+     */
+    public void destroy() {
+        AuthProvider ap = null;
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("logout no provider");
+        }
+        if (keyStore != null) {
+            ap = (AuthProvider) this.keyStore.getProvider();
+        }
+        if (ap != null) {
+            try {
+                ap.logout();
+            } catch (LoginException e) {
+                if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+                    e.printStackTrace();
+                }
+            }
+        }
+        if (providerName != null) {
+            Security.removeProvider(providerName);
+        }
+        this.cert = null;
+        this.keyStore = null;
+        this.hostAddress = null;
+        this.pkcs12Input = null;
+        this.providerName = null;
+    }
+    /**
+     * Procura pelo token nos locais padrões (Por enquanto só suporta o token ePass200),
+     * senão procura por um certificado A1 em System.getProperties().getProperty("user.home") +
+     * HOME_SUBDIR  + "/trusted.clientcerts" e retorna um inteiro de acordo com resultado desta procura.
+     *
+     * @author  Mário César Kolling
+     * @return  Retorna um destes valores inteiros DigitalCertificate.KEYSTORE_DETECTED,
+     *          DigitalCertificate.KEYSTORE_ALREADY_LOADED ou DigitalCertificate.KEYSTORE_NOT_DETECTED
+     * @see     DigitalCertificate
+     */
+    public int init() {
+        // TODO: Usar dentro de um "loop" para testar outros modelos de tokens.
+        this.tokens = new TokenCollection(setup);
+        int interfaceType = DigitalCertificate.KEYSTORE_DETECTED;
+        try {
+            // Tenta abrir o Token padrï¿œo (ePass2000).
+            loadKeyStore();
+        } catch (Exception e1) {
+            Provider[] providers = Security.getProviders();
+            if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+                for (Provider provider : providers) {
+                    System.out.println(provider.getInfo());
+                }
+                // Não conseguiu abrir o token (ePass2000).
+                System.out.println("Erro ao ler o token: " + e1.getMessage());
+            }
+            try {
+                // Tenta abrir a keyStore padrão
+                // USER_HOME/deployment/security/trusted.clientcerts
+                Properties props = System.getProperties();
+                pkcs12Input = new FileInputStream(props.getProperty("user.home") + HOME_SUBDIR + "/trusted.clientcerts");
+                // Se chegar aqui significa que arquivo de KeyStore existe.
+                keyStore = KeyStore.getInstance("JKS");
+            } catch (Exception ioe) {
+                // Não conseguiu abrir a KeyStore pkcs12
+                if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+                    System.out.println(ioe.getMessage());
+                }
+            }
+        }
+        if (keyStore == null) {
+            // Não conseguiu inicializar a KeyStore. Mostra tela de login com usuário e senha.
+            this.keystoreStatus = DigitalCertificate.KEYSTORE_NOT_DETECTED;
+            //} else if (keyStore.getType().equalsIgnoreCase("pkcs11")){
+        } else {
+            // Usa certificado digital.
+            try {
+                // Testa se uma keystore já foi carregada previamente
+                if (keyStore.getType().equalsIgnoreCase("pkcs11")) {
+                    keyStore.load(null, null);
                 } else {
+                        // Usa certificado digital.
+                        try {
+                                // Testa se uma keystore já foi carregada previamente
+                                if (keyStore.getType().equalsIgnoreCase("pkcs11")){
+                                        keyStore.load(null, null);
+                                } else {
+                                        keyStore.load(pkcs12Input, null);
+                                }
+                                // Se chegou aqui KeyStore está liberada, mostrar tela de login sem pedir o pin.
+                                this.keystoreStatus = DigitalCertificate.KEYSTORE_ALREADY_LOADED;
+                        } catch (ProviderException e) {
+                                // Algum erro ocorreu, mostra  tela de login com usuário e senha.
+                                this.keystoreStatus = DigitalCertificate.KEYSTORE_NOT_DETECTED;
+                                if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+                    e.printStackTrace();
+                }
+                        } catch (IOException e){
+                                // KeyStore não está liberada, mostra tela de login com o pin.
+                if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+                    System.out.println(e.getMessage());
+                }
+                                this.keystoreStatus = DigitalCertificate.KEYSTORE_DETECTED;
+                        } catch (GeneralSecurityException e){
+                if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+                    e.printStackTrace();
+                }
+                        }
+                }
+                return keystoreStatus;
+        }
+        /**
+         * Usado para assinar digitalmente um e-mail.
+         * @param mime
+         * @return String vazia
+         */
+        public String signMail (Map<String, String> data) throws IOException, GeneralSecurityException, SMIMEException, MessagingException{
+                Key privateKey = null;
+                if (this.keystoreStatus == DigitalCertificate.KEYSTORE_DETECTED){
+                        String pin = DialogBuilder.showPinDialog(this.parentFrame, this.setup);
+                        if (pin != null){
+                                openKeyStore(pin.toCharArray());
+                                privateKey = this.keyStore.getKey(keyStore.aliases().nextElement(), pin.toCharArray());
+                        }
+                        else {
+                                return null;
+                        }
+                }
+        /*
+                else if (this.keystoreStatus == DigitalCertificate.KEYSTORE_ALREADY_LOADED){
+                                if (DialogBuilder.showPinNotNeededDialog(this.parentFrame)){
+                                        openKeyStore(null);
+                                        privateKey = this.keyStore.getKey(keyStore.aliases().nextElement(), null);
+                                }
+                                else {
+                                        return null;
+                                }
+                }
+         */
+                else {
+            //DialogBuilder.showMessageDialog(this.parentFrame, "Nenhum token/smartcard foi detectado.\nOperação não pôde ser realizada!");
+            DialogBuilder.showMessageDialog(this.parentFrame, setup.getLang("ExpressoCertMessages", "DigitalCertificate001"), this.setup);
+                        return null;
+                }
+                Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
+                Certificate certificate = getCert();
+                KeyPair keypair = new KeyPair(certificate.getPublicKey(), (PrivateKey) privateKey);
+                // Cria a cadeia de certificados que a gente vai enviar
+        List certList = new ArrayList();
+        certList.add(certificate);
+        //
+        // create the base for our message
+                //
+        String fullMsg = data.get("body");
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+            System.out.println("Corpo do e-mail:\n"+fullMsg+"\n");
+        }
+        //
+        // Get a Session object and create the mail message
+        //
+        Properties props = System.getProperties();
+        Session session = Session.getDefaultInstance(props, null);
+        InputStream is = new ByteArrayInputStream(fullMsg.getBytes("iso-8859-1"));
+                MimeMessage unsignedMessage = new MimeMessage(session, is);
+        //
+        // create a CertStore containing the certificates we want carried
+        // in the signature
+        //
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+            System.out.println("Provider: " + providerName);
+        }
+        CertStore certsAndcrls = CertStore.getInstance(
+                                "Collection",
+                                new CollectionCertStoreParameters(certList), "BC");
+        //
+        // create some smime capabilities in case someone wants to respond
+        //
+        ASN1EncodableVector signedAttrs = new ASN1EncodableVector();
+        SMIMECapabilityVector       caps = new SMIMECapabilityVector();
+        caps.addCapability(SMIMECapability.dES_EDE3_CBC);
+        caps.addCapability(SMIMECapability.rC2_CBC, 128);
+        caps.addCapability(SMIMECapability.dES_CBC);
+                SMIMESignedGenerator gen = new SMIMESignedGenerator(unsignedMessage.getEncoding());
+                gen.addSigner(keypair.getPrivate(), (X509Certificate) certificate, SMIMESignedGenerator.DIGEST_SHA1, new AttributeTable(signedAttrs), null);
+                gen.addCertificatesAndCRLs(certsAndcrls);
+        //TODO: Extrair todos os headers de unsignedMessage
+                // Gera a assinatura
+                Object content = unsignedMessage.getContent();
+                //TODO: igualar unsignedMessage a null
+                //TODO: Pegar os headers do objeto que guardarï¿œ esses headers quando necessï¿œrio.
+                MimeMultipart mimeMultipartContent = null;
+                MimeBodyPart mimeBodyPartContent = new MimeBodyPart();
+                if (content.getClass().getName().contains("MimeMultipart")){
+                        mimeMultipartContent = (MimeMultipart) content;
+                }
+                else {
+                        is = new ByteArrayInputStream(content.toString().getBytes("iso-8859-1"));
+                        mimeBodyPartContent = new MimeBodyPart(is);
+                        mimeBodyPartContent.setHeader("Content-Type", unsignedMessage.getHeader("Content-Type", null)); //TODO: testar se valor existe
+                        is = null;
+                }
+                content = null;
+                MimeBodyPart msg = null;
+                if (mimeMultipartContent == null){
+                        msg = mimeBodyPartContent;
+                        mimeBodyPartContent = null;
+                }
+                else {
+                        msg = new MimeBodyPart();
+                        msg.setContent(mimeMultipartContent);
+                        mimeMultipartContent = null;
+                }
+        //
+        // extract the multipart object from the SMIMESigned object.
+        //
+        MimeMultipart mm = gen.generate(msg, providerName);
+        gen = null;
+        msg = null;
+        MimeMessage body = new MimeMessage(session);
+        body.setFrom(unsignedMessage.getFrom()[0]);
+        body.setRecipients(Message.RecipientType.TO, unsignedMessage.getRecipients(Message.RecipientType.TO));
+        body.setRecipients(Message.RecipientType.CC, unsignedMessage.getRecipients(Message.RecipientType.CC));
+        body.setRecipients(Message.RecipientType.BCC, unsignedMessage.getRecipients(Message.RecipientType.BCC));
+        body.setSubject(unsignedMessage.getSubject(), "iso-8859-1");
+        // Atrafuia o resto dos headers
+        body.setHeader("Return-Path", unsignedMessage.getHeader("Return-Path", null));
+        body.setHeader("Message-ID", unsignedMessage.getHeader("Message-ID", null));
+        body.setHeader("X-Priority", unsignedMessage.getHeader("X-Priority", null));
+        body.setHeader("X-Mailer", unsignedMessage.getHeader("X-Mailer", null));
+        body.setHeader("Disposition-Notification-To", unsignedMessage.getHeader("Disposition-Notification-To", null));
+        body.setHeader("Date", unsignedMessage.getHeader("Date", null));
+        body.setContent(mm, mm.getContentType());
+        mm = null;
+        if (setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("\nHeaders do e-mail original:\n");
+        }
+        body.saveChanges();
+        ByteArrayOutputStream oStream = new ByteArrayOutputStream();
+        oStream = new ByteArrayOutputStream();
+        body.writeTo(oStream);
+        body = null;
+        return oStream.toString("iso-8859-1");
+        }
+        /**
+         * Método utilizado para criptografar um e-mail
+         * @param source
+         * @return
+         */
+    public String cipherMail(Map<String, String> data) throws IOException, GeneralSecurityException, MessagingException, CMSException, SMIMEException{
+        //Pega certificado do usuário.
+        Key privateKey = null;
+                if (this.keystoreStatus == DigitalCertificate.KEYSTORE_DETECTED){
+                        String pin = DialogBuilder.showPinDialog(this.parentFrame, this.setup);
+                        if (pin != null){
+                                openKeyStore(pin.toCharArray());
+                                privateKey = this.keyStore.getKey(keyStore.aliases().nextElement(), pin.toCharArray());
+                        }
+                        else {
+                                return null;
+                        }
+                }
+        /*
+                else if (this.keystoreStatus == DigitalCertificate.KEYSTORE_ALREADY_LOADED){
+                                if (DialogBuilder.showPinNotNeededDialog(this.parentFrame)){
+                                        openKeyStore(null);
+                                        privateKey = this.keyStore.getKey(keyStore.aliases().nextElement(), null);
+                                }
+                                else {
+                                        return null;
+                                }
+                }
+         */
+                else {
+            //DialogBuilder.showMessageDialog(this.parentFrame, "Nenhum token/smartcard foi detectado.\nOperação não pôde ser realizada!");
+            DialogBuilder.showMessageDialog(this.parentFrame, setup.getLang("ExpressoCertMessages", "DigitalCertificate001"), this.setup);
+                        return null;
+                }
+                Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
+                X509Certificate cert = (X509Certificate)getCert();
+        RecipientId recId = new RecipientId();
+        recId.setSerialNumber(cert.getSerialNumber());
+        recId.setIssuer(cert.getIssuerX500Principal());
+        Properties props = System.getProperties();
+        Session session = Session.getDefaultInstance(props, null);
+        String fullMsg = data.get("body");
+        InputStream is = new ByteArrayInputStream(fullMsg.getBytes("iso-8859-1"));
+        MimeMessage encriptedMsg = new MimeMessage(session, is);
+        Provider prov = Security.getProvider(providerName);
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+            System.out.println("Serviços do provider "+providerName+ ":\n"+ prov.getInfo());
+            for (Provider.Service service: prov.getServices())
+                System.out.println(service.toString() + ": " + service.getAlgorithm());
+        }
+        if (setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("Email criptografado:\n" + fullMsg);
+        }
+        SMIMEEnvelopedParser m = new SMIMEEnvelopedParser(encriptedMsg);
+        if (setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("Algoritmo de encriptação: " + m.getEncryptionAlgOID());
+        }
+        AlgorithmParameters algParams = m.getEncryptionAlgorithmParameters("BC");
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+            System.out.println("Parâmetros do algoritmo: " + algParams.toString());
+        }
+        RecipientInformationStore recipients = m.getRecipientInfos();
+        RecipientInformation recipient = recipients.get(recId);
+        if (recipient != null){
+            MimeBodyPart decriptedBodyPart = SMIMEUtil.toMimeBodyPart(recipient.getContentStream(privateKey, this.providerName));
+            encriptedMsg.setContent(decriptedBodyPart.getContent(), decriptedBodyPart.getContentType());
+            encriptedMsg.saveChanges();
+            ByteArrayOutputStream oStream = new ByteArrayOutputStream();
+            encriptedMsg.writeTo(oStream);
+            encriptedMsg = null;
+            return oStream.toString("iso-8859-1");
+        }
+        else {
+            //DialogBuilder.showMessageDialog(this.parentFrame, "Não é possível ler este e-mail com o Certificado Digital apresentado!\n" +
+            //        "Motivo: Este e-mail não foi cifrado com a chave pública deste Certificado Digital.");
+            DialogBuilder.showMessageDialog(this.parentFrame, setup.getLang("ExpressoCertMessages", "DigitalCertificate002"), this.setup);
+            return null;
+        }
+    }
+        /**
+         * Pega as credenciais de login do dono do certificado do serviço de verificação de certificados
+         * @param       pin                     pin para acessar o token
+         * @return      resposta        Array de Strings em que:
+         *                                              Indice 0: código de retorno;
+         *                                              Indice 1: username se código de retorno for 0, senão mensagem de erro;
+         *                                              Indice 2: senha decriptada se código de retorno for 0, senão não existe;
+         * @throws SSLHandshakeException
+         * @throws HttpException
+         * @throws IOException
+         * @throws GeneralSecurityException
+         */
+        public String[] getCredentials(String pin) throws SSLHandshakeException, HttpException, IOException, GeneralSecurityException{
+                String[] resposta = null;
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+            System.out.println("Proxy Configurado no browser: " + System.getProperty("http.proxyHost")
+                    + ":" + System.getProperty("http.proxyPort"));
+        }
+                // Registra novo protocolo https, utilizando nova implementação de AuthSSLProtocolSocketFactory
+                Protocol.registerProtocol("https", new Protocol("https",
+                                (ProtocolSocketFactory) new AuthSSLProtocolSocketFactory(TRUST_STORES_URLS, TRUST_STORES_PASSWORDS, this.setup),
+));
+                HttpClient httpclient = new HttpClient();
+                // Define um método post para o link do serviço de verificação de certificados
+        if (System.getProperty("http.proxyHost") != null && System.getProperty("http.proxyPort") != null){
+            httpclient.getHostConfiguration().setProxy(System.getProperty("http.proxyHost"),
+                    Integer.parseInt(System.getProperty("http.proxyPort")));
+        }
+                PostMethod httppost = new PostMethod("https://"+ hostAddress + "/security/vercert.php");
+                try {
+                        // Adiciona parâmetro certificado no método post, executa o método, pega a resposta do servidor
+                        // como uma string com CRLF de separador entre os campos e gera um array de Strings
+                        httppost.addParameter("certificado", Base64Utils.der2pem(cert.getEncoded()));
+                        httpclient.executeMethod(httppost);
+                        resposta = httppost.getResponseBodyAsString().split(CRLF);
+                        if (resposta.length > 2){
+                                if (Integer.parseInt(resposta[0].trim()) == 0){
+                                        // Se código da resposta for zero, decripta a senha criptografada do usuário
+                                        resposta[2] = decriptPassword(resposta[2].trim(), pin);
+                                }
+                        }
+                } catch (IOException e){
+                        // Se for instância de SSLHandshakeException faz um cast para este tipo e lança a exceção novamente
+                        // Isto é usado para diferenciar o tipo de falha, para que a mensagem para o usuário seja mostrada de
+                        // acordo.
+                        if (e instanceof SSLHandshakeException){
+                                throw (SSLHandshakeException) e;
+                        }
+                        // senão lança novamente a exceção do tipo IOException
+                        throw e;
+                } finally {
+                        // fecha a conexão
+                        httppost.releaseConnection();
+                }
+                return resposta;
+        }
+        /**
+         * Decripta a senha criptografada
+         * @param encodedPassword senha criptografada e codificada em base64 para ser decriptada
+         * @param pin pin para acessar a KeyStore
+         * @return decodedPassword
+         * @throws GeneralSecurityException se algum problema ocorrer na decriptação da senha.
+         */
+        public String decriptPassword(String encodedPassword, String pin) throws GeneralSecurityException{
+                String decodedPassword = new String();
+                // Pega a chave privada do primeiro certificado armazenado na KeyStore
+                Enumeration<String> en = this.keyStore.aliases();
+                String certAlias = en.nextElement();
+                Key privateKey = this.keyStore.getKey(certAlias, pin.toCharArray());
+                // Inicializa os cipher com os parâmetros corretos para realizar a decriptação
+                Cipher dcipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
+                dcipher.init(Cipher.DECRYPT_MODE, privateKey);
+                // Decodifica a senha em base64 e a decripta
+                decodedPassword = new String(dcipher.doFinal(Base64Utils.base64Decode(encodedPassword)));
+                return decodedPassword.trim();
+        }
+        /**
+         * Carrega um novo SecurityProvider
+         * @param pkcs11Config Linha de configuração do SmartCard ou Token
+         * @throws KeyStoreException Quando não conseguir iniciar a KeyStore, ou a lib do Token
+         *                                                       ou Smartcard não foi encontrada, ou o usuário não inseriu o Token.
+         */
+        private void loadKeyStore() throws KeyStoreException{
+                //Provider pkcs11Provider = new sun.security.pkcs11.SunPKCS11(new ByteArrayInputStream(pkcs11Config.getBytes()));
+                //Security.addProvider(pkcs11Provider);
+                this.keyStore = KeyStore.getInstance("PKCS11");
+                this.providerName = keyStore.getProvider().getName();
+        }
+        /**
+         *  Abre a keystore passando o pin
+         *  @param pin pin para acessar o Token
+         */
+        public void openKeyStore(char[] pin) throws IOException{
+                try {
+                        if (this.keyStore.getType().equals("PKCS11")){
+                                this.keyStore.load(null, pin);
+                        }
+                        else {
+                                this.keyStore.load(this.pkcs12Input, pin);
+                        }
+                        this.cert = this.keyStore.getCertificate(this.keyStore.aliases().nextElement());
+                } catch (GeneralSecurityException e) {
+            if (this.setup.getParameter("debug").equalsIgnoreCase("true")){
+                e.printStackTrace();
+            }
+                }
+        }
+        /**
+         * @return the cert
+         */
+        Certificate getCert() {
+                return this.cert;
+        }
+        /**
+         * @param cert the cert to set
+         */
+        void setCert(Certificate cert) {
+                this.cert = cert;
+        }
+                    keyStore.load(pkcs12Input, null);
+                }
+                // Se chegou aqui KeyStore está liberada, mostrar tela de login sem pedir o pin.
+                this.keystoreStatus = DigitalCertificate.KEYSTORE_ALREADY_LOADED;
+            } catch (ProviderException e) {
+                // Algum erro ocorreu, mostra  tela de login com usuário e senha.
+                this.keystoreStatus = DigitalCertificate.KEYSTORE_NOT_DETECTED;
+                if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+                    e.printStackTrace();
+                }
+            } catch (IOException e) {
+                // KeyStore não está liberada, mostra tela de login com o pin.
+                if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+                    System.out.println(e.getMessage());
+                }
+                this.keystoreStatus = DigitalCertificate.KEYSTORE_DETECTED;
+            } catch (GeneralSecurityException e) {
+                if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+                    e.printStackTrace();
+                }
+            }
+        }
+        return keystoreStatus;
+    }
+    /**
+     * Usado para assinar digitalmente um e-mail.
+     * @param mime
+     * @return String vazia
+     */
+    public String signMail(Map<String, String> data) throws IOException, GeneralSecurityException, SMIMEException, MessagingException {
+        Key privateKey = null;
+        if (this.keystoreStatus == DigitalCertificate.KEYSTORE_DETECTED) {
+            String pin = DialogBuilder.showPinDialog(this.parentFrame, this.setup);
+            if (pin != null) {
+                openKeyStore(pin.toCharArray());
+                privateKey = this.keyStore.getKey(keyStore.aliases().nextElement(), pin.toCharArray());
+            } else {
+                return null;
+            }
+        } /*
+        else if (this.keystoreStatus == DigitalCertificate.KEYSTORE_ALREADY_LOADED){
+        if (DialogBuilder.showPinNotNeededDialog(this.parentFrame)){
+        openKeyStore(null);
+        privateKey = this.keyStore.getKey(keyStore.aliases().nextElement(), null);
+        }
+        else {
+        return null;
+        }
+        }
+         */ else {
+            //DialogBuilder.showMessageDialog(this.parentFrame, "Nenhum token/smartcard foi detectado.\nOperação não pôde ser realizada!");
+            DialogBuilder.showMessageDialog(this.parentFrame, setup.getLang("ExpressoCertMessages", "DigitalCertificate001"), this.setup);
+            return null;
+        }
+        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
+        Certificate certificate = getCert();
+        KeyPair keypair = new KeyPair(certificate.getPublicKey(), (PrivateKey) privateKey);
+        // Cria a cadeia de certificados que a gente vai enviar
+        List certList = new ArrayList();
+        certList.add(certificate);
+        //
+        // create the base for our message
+        //
+        String fullMsg = data.get("body");
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("Corpo do e-mail:\n" + fullMsg + "\n");
+        }
+        //
+        // Get a Session object and create the mail message
+        //
+        Properties props = System.getProperties();
+        Session session = Session.getDefaultInstance(props, null);
+        InputStream is = new ByteArrayInputStream(fullMsg.getBytes("iso-8859-1"));
+        MimeMessage unsignedMessage = new MimeMessage(session, is);
+        //
+        // create a CertStore containing the certificates we want carried
+        // in the signature
+        //
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("Provider: " + providerName);
+        }
+        CertStore certsAndcrls = CertStore.getInstance(
+                "Collection",
+                new CollectionCertStoreParameters(certList), "BC");
+        //
+        // create some smime capabilities in case someone wants to respond
+        //
+        ASN1EncodableVector signedAttrs = new ASN1EncodableVector();
+        SMIMECapabilityVector caps = new SMIMECapabilityVector();
+        caps.addCapability(SMIMECapability.dES_EDE3_CBC);
+        caps.addCapability(SMIMECapability.rC2_CBC, 128);
+        caps.addCapability(SMIMECapability.dES_CBC);
+        SMIMESignedGenerator gen = new SMIMESignedGenerator(unsignedMessage.getEncoding());
+        //SMIMESignedGenerator gen = new SMIMESignedGenerator();
+        gen.addSigner(keypair.getPrivate(), (X509Certificate) certificate, SMIMESignedGenerator.DIGEST_SHA1, new AttributeTable(signedAttrs), null);
+        gen.addCertificatesAndCRLs(certsAndcrls);
+        //TODO: Extrair todos os headers de unsignedMessage
+        // Gera a assinatura
+        Object content = unsignedMessage.getContent();
+        //TODO: igualar unsignedMessage a null
+        //TODO: Pegar os headers do objeto que guardarï¿œ esses headers quando necessï¿œrio.
+        MimeMultipart mimeMultipartContent = null;
+        PreencodedMimeBodyPart mimeBodyPartContent = null;
+        if (content.getClass().getName().contains("MimeMultipart")) {
+            mimeMultipartContent = (MimeMultipart) content;
+        } else {
+            String encoding = MimeUtility.getEncoding(unsignedMessage.getDataHandler());
+            mimeBodyPartContent = new PreencodedMimeBodyPart(encoding);
+            if (encoding.equalsIgnoreCase("quoted-printable")) {
+                ByteArrayOutputStream os = new ByteArrayOutputStream();
+                OutputStream encode = MimeUtility.encode(os, encoding);
+                OutputStreamWriter writer = new OutputStreamWriter(encode, "iso-8859-1");
+                writer.write(content.toString());
+                writer.flush();
+                mimeBodyPartContent.setText(os.toString(), "iso-8859-1");
+                os = null;
+                encode = null;
+                writer = null;
+            } else {
+                mimeBodyPartContent.setText(content.toString(), "iso-8859-1");
+            }
+            mimeBodyPartContent.setHeader("Content-Type", unsignedMessage.getHeader("Content-Type", null));
+        }
+        content = null;
+        //
+        // extract the multipart object from the SMIMESigned object.
+        //
+        MimeMultipart mm = null;
+        if (mimeMultipartContent == null) {
+            mm = gen.generate(mimeBodyPartContent, providerName);
+            mimeBodyPartContent = null;
+        } else {
+            MimeBodyPart multipartMsg = new MimeBodyPart();
+            multipartMsg.setContent(mimeMultipartContent);
+            mm = gen.generate(multipartMsg, providerName);
+            multipartMsg = null;
+            mimeMultipartContent = null;
+        }
+        gen = null;
+        MimeMessage body = new MimeMessage(session);
+        body.setFrom(unsignedMessage.getFrom()[0]);
+        body.setRecipients(Message.RecipientType.TO, unsignedMessage.getRecipients(Message.RecipientType.TO));
+        body.setRecipients(Message.RecipientType.CC, unsignedMessage.getRecipients(Message.RecipientType.CC));
+        body.setRecipients(Message.RecipientType.BCC, unsignedMessage.getRecipients(Message.RecipientType.BCC));
+        body.setSubject(unsignedMessage.getSubject(), "iso-8859-1");
+        // Atrafuia o resto dos headers
+        body.setHeader("Return-Path", unsignedMessage.getHeader("Return-Path", null));
+        body.setHeader("Message-ID", unsignedMessage.getHeader("Message-ID", null));
+        body.setHeader("X-Priority", unsignedMessage.getHeader("X-Priority", null));
+        body.setHeader("X-Mailer", unsignedMessage.getHeader("X-Mailer", null));
+        body.setHeader("Disposition-Notification-To", unsignedMessage.getHeader("Disposition-Notification-To", null));
+        body.setHeader("Date", unsignedMessage.getHeader("Date", null));
+        body.setContent(mm, mm.getContentType());
+        mm = null;
+        if (setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("\nHeaders do e-mail original:\n");
+        }
+        body.saveChanges();
+        ByteArrayOutputStream oStream = new ByteArrayOutputStream();
+        oStream = new ByteArrayOutputStream();
+        body.writeTo(oStream);
+        body = null;
+        return oStream.toString("iso-8859-1");
+    }
+    /**
+     * Método utilizado para criptografar um e-mail
+     * @param source
+     * @return
+     */
+    public String cipherMail(Map<String, String> data) throws IOException, GeneralSecurityException, MessagingException, CMSException, SMIMEException {
+        //Pega certificado do usuário.
+        Key privateKey = null;
+        if (this.keystoreStatus == DigitalCertificate.KEYSTORE_DETECTED) {
+            String pin = DialogBuilder.showPinDialog(this.parentFrame, this.setup);
+            if (pin != null) {
+                openKeyStore(pin.toCharArray());
+                privateKey = this.keyStore.getKey(keyStore.aliases().nextElement(), pin.toCharArray());
+            } else {
+                return null;
+            }
+        } /*
+        else if (this.keystoreStatus == DigitalCertificate.KEYSTORE_ALREADY_LOADED){
+        if (DialogBuilder.showPinNotNeededDialog(this.parentFrame)){
+        openKeyStore(null);
+        privateKey = this.keyStore.getKey(keyStore.aliases().nextElement(), null);
+        }
+        else {
+        return null;
+        }
+        }
+         */ else {
+            //DialogBuilder.showMessageDialog(this.parentFrame, "Nenhum token/smartcard foi detectado.\nOperação não pôde ser realizada!");
+            DialogBuilder.showMessageDialog(this.parentFrame, setup.getLang("ExpressoCertMessages", "DigitalCertificate001"), this.setup);
+            return null;
+        }
+        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
+        X509Certificate cert = (X509Certificate) getCert();
+        RecipientId recId = new RecipientId();
+        recId.setSerialNumber(cert.getSerialNumber());
+        recId.setIssuer(cert.getIssuerX500Principal());
+        Properties props = System.getProperties();
+        Session session = Session.getDefaultInstance(props, null);
+        String fullMsg = data.get("body");
+        InputStream is = new ByteArrayInputStream(fullMsg.getBytes("iso-8859-1"));
+        MimeMessage encriptedMsg = new MimeMessage(session, is);
+        Provider prov = Security.getProvider(providerName);
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("Serviços do provider " + providerName + ":\n" + prov.getInfo());
+            for (Provider.Service service : prov.getServices()) {
+                System.out.println(service.toString() + ": " + service.getAlgorithm());
+            }
+        }
+        if (setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("Email criptografado:\n" + fullMsg);
+        }
+        SMIMEEnvelopedParser m = new SMIMEEnvelopedParser(encriptedMsg);
+        if (setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("Algoritmo de encriptação: " + m.getEncryptionAlgOID());
+        }
+        AlgorithmParameters algParams = m.getEncryptionAlgorithmParameters("BC");
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("Parâmetros do algoritmo: " + algParams.toString());
+        }
+        RecipientInformationStore recipients = m.getRecipientInfos();
+        RecipientInformation recipient = recipients.get(recId);
+        if (recipient != null) {
+            String retorno;
+            MimeBodyPart decriptedBodyPart = SMIMEUtil.toMimeBodyPart(recipient.getContent(privateKey, getProviderName()));
+            if ((new ContentType(decriptedBodyPart.getContentType())).getSubType().equalsIgnoreCase("x-pkcs7-mime")) {
+                StringBuffer sb = new StringBuffer(encriptedMsg.getSize());
+                for (Enumeration e = encriptedMsg.getAllHeaderLines(); e.hasMoreElements();) {
+                    String header = (String) e.nextElement();
+                    if (!header.contains("Content-Type") &&
+                            !header.contains("Content-Transfer-Encoding") &&
+                            !header.contains("Content-Disposition")) {
+                        sb.append(header);
+                        sb.append("\r\n");
+                    }
+                }
+                ByteArrayOutputStream oStream = new ByteArrayOutputStream();
+                decriptedBodyPart.writeTo(oStream);
+                decriptedBodyPart = null;
+                encriptedMsg = null;
+                sb.append(oStream.toString("iso-8859-1"));
+                retorno = sb.toString();
+            } else {
+                encriptedMsg.setContent(decriptedBodyPart.getContent(), decriptedBodyPart.getContentType());
+                encriptedMsg.saveChanges();
+                ByteArrayOutputStream oStream = new ByteArrayOutputStream();
+                encriptedMsg.writeTo(oStream);
+                encriptedMsg = null;
+                retorno = oStream.toString("iso-8859-1");
+            }
+            return retorno;
+        } else {
+            //DialogBuilder.showMessageDialog(this.parentFrame, "Não é possível ler este e-mail com o Certificado Digital apresentado!\n" +
+            //        "Motivo: Este e-mail não foi cifrado com a chave pública deste Certificado Digital.");
+            DialogBuilder.showMessageDialog(this.parentFrame, setup.getLang("ExpressoCertMessages", "DigitalCertificate002"), this.setup);
+            return null;
+        }
+    }
+    /**
+     * Pega as credenciais de login do dono do certificado do serviço de verificação de certificados
+     * @param   pin                     pin para acessar o token
+     * @return  resposta        Array de Strings em que:
+     *                                          Indice 0: código de retorno;
+     *                                          Indice 1: username se código de retorno for 0, senão mensagem de erro;
+     *                                          Indice 2: senha decriptada se código de retorno for 0, senão não existe;
+     * @throws SSLHandshakeException
+     * @throws HttpException
+     * @throws IOException
+     * @throws GeneralSecurityException
+     */
+    public String[] getCredentials(String pin) throws SSLHandshakeException, HttpException, IOException, GeneralSecurityException {
+        String[] resposta = null;
+        if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+            System.out.println("Proxy Configurado no browser: " + System.getProperty("http.proxyHost") + ":" + System.getProperty("http.proxyPort"));
+        }
+        // Registra novo protocolo https, utilizando nova implementação de AuthSSLProtocolSocketFactory
+        Protocol.registerProtocol("https", new Protocol("https",
+                (ProtocolSocketFactory) new AuthSSLProtocolSocketFactory(TRUST_STORES_URLS, TRUST_STORES_PASSWORDS, this.setup),
+));
+        HttpClient httpclient = new HttpClient();
+        // Define um método post para o link do serviço de verificação de certificados
+        if (System.getProperty("http.proxyHost") != null && System.getProperty("http.proxyPort") != null) {
+            httpclient.getHostConfiguration().setProxy(System.getProperty("http.proxyHost"),
+                    Integer.parseInt(System.getProperty("http.proxyPort")));
+        }
+        PostMethod httppost = new PostMethod("https://" + hostAddress + "/security/vercert.php");
+        try {
+            // Adiciona parâmetro certificado no método post, executa o método, pega a resposta do servidor
+            // como uma string com CRLF de separador entre os campos e gera um array de Strings
+            httppost.addParameter("certificado", Base64Utils.der2pem(cert.getEncoded()));
+            httpclient.executeMethod(httppost);
+            resposta = httppost.getResponseBodyAsString().split(CRLF);
+            if (resposta.length > 2) {
+                if (Integer.parseInt(resposta[0].trim()) == 0) {
+                    // Se código da resposta for zero, decripta a senha criptografada do usuário
+                    resposta[2] = decriptPassword(resposta[2].trim(), pin);
+                }
+            }
+        } catch (IOException e) {
+            // Se for instância de SSLHandshakeException faz um cast para este tipo e lança a exceção novamente
+            // Isto é usado para diferenciar o tipo de falha, para que a mensagem para o usuário seja mostrada de
+            // acordo.
+            if (e instanceof SSLHandshakeException) {
+                throw (SSLHandshakeException) e;
+            }
+            // senão lança novamente a exceção do tipo IOException
+            throw e;
+        } finally {
+            // fecha a conexão
+            httppost.releaseConnection();
+        }
+        return resposta;
+    }
+    /**
+     * Decripta a senha criptografada
+     * @param encodedPassword senha criptografada e codificada em base64 para ser decriptada
+     * @param pin pin para acessar a KeyStore
+     * @return decodedPassword
+     * @throws GeneralSecurityException se algum problema ocorrer na decriptação da senha.
+     */
+    public String decriptPassword(String encodedPassword, String pin) throws GeneralSecurityException {
+        String decodedPassword = new String();
+        // Pega a chave privada do primeiro certificado armazenado na KeyStore
+        Enumeration<String> en = this.keyStore.aliases();
+        String certAlias = en.nextElement();
+        Key privateKey = this.keyStore.getKey(certAlias, pin.toCharArray());
+        // Inicializa os cipher com os parâmetros corretos para realizar a decriptação
+        Cipher dcipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
+        dcipher.init(Cipher.DECRYPT_MODE, privateKey);
+        // Decodifica a senha em base64 e a decripta
+        decodedPassword = new String(dcipher.doFinal(Base64Utils.base64Decode(encodedPassword)));
+        return decodedPassword.trim();
+    }
+    /**
+     * Carrega um novo SecurityProvider
+     * @param pkcs11Config Linha de configuração do SmartCard ou Token
+     * @throws KeyStoreException Quando não conseguir iniciar a KeyStore, ou a lib do Token
+     *                                                   ou Smartcard não foi encontrada, ou o usuário não inseriu o Token.
+     */
+    private void loadKeyStore() throws KeyStoreException {
+        //Provider pkcs11Provider = new sun.security.pkcs11.SunPKCS11(new ByteArrayInputStream(pkcs11Config.getBytes()));
+        //Security.addProvider(pkcs11Provider);
+        this.keyStore = KeyStore.getInstance("PKCS11");
+        this.providerName = keyStore.getProvider().getName();
+    }
+    /**
+     *  Abre a keystore passando o pin
+     *  @param pin pin para acessar o Token
+     */
+    public void openKeyStore(char[] pin) throws IOException {
+        try {
+            if (this.keyStore.getType().equals("PKCS11")) {
+                this.keyStore.load(null, pin);
+            } else {
+                this.keyStore.load(this.pkcs12Input, pin);
+            }
+            this.cert = this.keyStore.getCertificate(this.keyStore.aliases().nextElement());
+            System.out.println("Aliases (" + this.keyStore.size() + "): ");
+            if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+                for (Enumeration alias = this.keyStore.aliases(); alias.hasMoreElements();) {
+                    System.out.println(alias.nextElement());
+                }
+            }
+        } catch (GeneralSecurityException e) {
+            if (this.setup.getParameter("debug").equalsIgnoreCase("true")) {
+                e.printStackTrace();
+            }
+        }
+    }
+    /**
+     * @return the cert
+     */
+    Certificate getCert() {
+        return this.cert;
+    }
+    /**
+     * @param cert the cert to set
+     */
+    void setCert(Certificate cert) {
+        this.cert = cert;
+    }
+}

branches/2.2/security/ExpressoCert/src/br/gov/serpro/setup/Setup.java

-                      r1174
+                      r3232
                 for (String[] parameter: getParameterInfo()){
                         String parameterName = parameter[0];
+                        String parameterValue = this.currentApplet.getParameter(parameterName);
+                        String parameterValue;
+                        if (this.currentApplet.isActive()){
+                            parameterValue = this.currentApplet.getParameter(parameterName);
+                        }
+                        else {
+                            parameterValue = null;
+                        }
                         //System.out.println("Parameter a ser adicionado - " + parameterName + "= " + parameterValue);

branches/2.2/security/cas/todos.cer

-                      r1174
+                      r3232
------BEGIN CERTIFICATE-----
-MIIEuDCCA6CgAwIBAgIBBDANBgkqhkiG9w0BAQUFADCBtDELMAkGA1UEBhMCQlIx
-EzARBgNVBAoTCklDUC1CcmFzaWwxPTA7BgNVBAsTNEluc3RpdHV0byBOYWNpb25h
-bCBkZSBUZWNub2xvZ2lhIGRhIEluZm9ybWFjYW8gLSBJVEkxETAPBgNVBAcTCEJy
-YXNpbGlhMQswCQYDVQQIEwJERjExMC8GA1UEAxMoQXV0b3JpZGFkZSBDZXJ0aWZp
-Y2Fkb3JhIFJhaXogQnJhc2lsZWlyYTAeFw0wMTExMzAxMjU4MDBaFw0xMTExMzAy
-MzU5MDBaMIG0MQswCQYDVQQGEwJCUjETMBEGA1UEChMKSUNQLUJyYXNpbDE9MDsG
-A1UECxM0SW5zdGl0dXRvIE5hY2lvbmFsIGRlIFRlY25vbG9naWEgZGEgSW5mb3Jt
-YWNhbyAtIElUSTERMA8GA1UEBxMIQnJhc2lsaWExCzAJBgNVBAgTAkRGMTEwLwYD
-VQQDEyhBdXRvcmlkYWRlIENlcnRpZmljYWRvcmEgUmFpeiBCcmFzaWxlaXJhMIIB
-IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwPMudwX/hvm+Uh2b/lQAcHVA
-isamaLkWdkwP9/S/tOKIgRrL6Oy+ZIGlOUdd6uYtk9Ma/3pUpgcfNAj0vYm5gsyj
-Qo9emsc+x6m4VWwk9iqMZSCK5EQkAq/Ut4n7KuLE1+gdftwdIgxfUsPt4CyNrY50
-QV57KM2UT8x5rrmzEjr7TICGpSUAl2gVqe6xaii+bmYR1QrmWaBSAG59LrkrjrYt
-bRhFboUDe1DK+6T8s5L6k8c8okpbHpa9veMztDVC9sPJ60MWXh6anVKo1UcLcbUR
-yEeNvZneVRKAAU6ouwdjDvwlsaKydFKwed0ToQ47bmUKgcm+wV3eTRk36UOnTwID
-AQABo4HSMIHPME4GA1UdIARHMEUwQwYFYEwBAQAwOjA4BggrBgEFBQcCARYsaHR0
-cDovL2FjcmFpei5pY3BicmFzaWwuZ292LmJyL0RQQ2FjcmFpei5wZGYwPQYDVR0f
-BDYwNDAyoDCgLoYsaHR0cDovL2FjcmFpei5pY3BicmFzaWwuZ292LmJyL0xDUmFj
-cmFpei5jcmwwHQYDVR0OBBYEFIr68VeEERM1kEL6V0lUaQ2kxPA3MA8GA1UdEwEB
-/wQFMAMBAf8wDgYDVR0PAQH/BAQDAgEGMA0GCSqGSIb3DQEBBQUAA4IBAQAZA5c1
-U/hgIh6OcgLAfiJgFWpvmDZWqlV30/bHFpj8iBobJSm5uDpt7TirYh1Uxe3fQaGl
-YjJe+9zd+izPRbBqXPVQA34EXcwk4qpWuf1hHriWfdrx8AcqSqr6CuQFwSr75Fos
-SzlwDADa70mT7wZjAmQhnZx2xJ6wfWlT9VQfS//JYeIc7Fue2JNLd00UOSMMaiK/
-t79enKNHEA2fupH3vEigf5Eh4bVAN5VohrTm6MY53x7XQZZr1ME7a55lFEnSeT0u
-mlOAjR2mAbvSM5X5oSZNrmetdzyTj2flCM8CC7MLab0kkdngRIlUBGHF1/S5nmPb
-K+9A46sd33oqK8n8
------END CERTIFICATE-----
------BEGIN CERTIFICATE-----
-MIIEeDCCA2CgAwIBAgIBEzANBgkqhkiG9w0BAQUFADCBtDELMAkGA1UEBhMCQlIx
-EzARBgNVBAoTCklDUC1CcmFzaWwxPTA7BgNVBAsTNEluc3RpdHV0byBOYWNpb25h
-bCBkZSBUZWNub2xvZ2lhIGRhIEluZm9ybWFjYW8gLSBJVEkxETAPBgNVBAcTCEJy
-YXNpbGlhMQswCQYDVQQIEwJERjExMC8GA1UEAxMoQXV0b3JpZGFkZSBDZXJ0aWZp
-Y2Fkb3JhIFJhaXogQnJhc2lsZWlyYTAeFw0wNTAzMjQyMDAxMDBaFw0xMTEwMjQy
-MzU5MDBaMIGPMQswCQYDVQQGEwJCUjETMBEGA1UEChMKSUNQLUJyYXNpbDE7MDkG
-A1UECxMyU2VydmljbyBGZWRlcmFsIGRlIFByb2Nlc3NhbWVudG8gZGUgRGFkb3Mg
-LSBTRVJQUk8xLjAsBgNVBAMTJUF1dG9yaWRhZGUgQ2VydGlmaWNhZG9yYSBkbyBT
-RVJQUk8gdjEwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC0WxXnyzz5
-J03+aBrPJ5AIoCYhdp8W3fMneH7l4jwMDiF9C8/bsgDYUc6hGC3l1PVwuYf/VGwB
-p6kYPaJX/W88Tm/4Vq66yYUIsa7q8yq90CD387rbaCu8qbGEIrOV18Fp63ohLPI0
-FoNBI4WwlRb6aktVOkSBr0UeIAc2x4vjJWpSzvCg2eyRQyOz9nKVLwQJLkYk1f
-hac/aoj18ksK8zKQieHtls2fW51p4DI4jaM42kHHxV9eJCml4wbrNiTy+1NSi/VX
-JAXWCGcNoHM5hmkCDbfQB2aWrZDLjJ8RS0E32ilT3A30DqdkOIhKgbmjfQuBTZWJ
-ZA+msEYaOl5AgMA05ejgbcwgbQwPQYDVR0fBDYwNDAyoDCgLoYsaHR0cDovL2Fj
-cmFpei5pY3BicmFzaWwuZ292LmJyL0xDUmFjcmFpei5jcmwwEgYDVR0gBAswCTAH
-BgVgTAEBAjAdBgNVHQ4EFgQU4osVQdt1OSm8HFR7+1E/FAkS8rQwHwYDVR0jBBgw
-FoAUivrxV4QREzWQQvpXSVRpDaTE8DcwDgYDVR0PAQH/BAQDAgEGMA8GA1UdEwEB
-/wQFMAMBAf8wDQYJKoZIhvcNAQEFBQADggEBAGJSHMCH3re9mCmtnVH+btonLi8M
-EJgtYDwwOkLvknnwI+0WimHsFDM7ABcaKw4N5OZwAlcSFla4i1vbFjools4HD4z+
-fMwbHIhifTNLQKW49Dm+XqnBIe/UIbNXfDdQmKk770WhsljALMC53k/phxPxHN3y
-qrD06YwDaQKLbuAO800ycCUeIvvxB698oSdrC/m2jf+Wt6NZMybqw7Tp2qBR+c/v
-CZW1g6Qbij5lOm2ADrpXpjiDKnmsUmff9uvByix2mbTHRNa9E+eeev7ZN+PpSLhZ
-x8xKisZxBXdBL+2aeGaNa81sWculWLam3DI6bARrzAtRrI0cVev2kkSWks=
------END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 MIIFdzCCBF+gAwIBAgISMjAwNTA0MDQxNTUwNTYwMDAxMA0GCSqGSIb3DQEBBQUA
 …
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
-MIIEPzCCAyegAwIBAgIBFDANBgkqhkiG9w0BAQUFADCBtDELMAkGA1UEBhMCQlIx
-EzARBgNVBAoTCklDUC1CcmFzaWwxPTA7BgNVBAsTNEluc3RpdHV0byBOYWNpb25h
-bCBkZSBUZWNub2xvZ2lhIGRhIEluZm9ybWFjYW8gLSBJVEkxETAPBgNVBAcTCEJy
-YXNpbGlhMQswCQYDVQQIEwJERjExMC8GA1UEAxMoQXV0b3JpZGFkZSBDZXJ0aWZp
-Y2Fkb3JhIFJhaXogQnJhc2lsZWlyYTAeFw0wNTA2MzAxNDA5MDBaFw0xMTEwMzAy
-MzU5MDBaMFcxCzAJBgNVBAYTAmJyMRMwEQYDVQQKEwpJQ1AtQnJhc2lsMSAwHgYD
-VQQLExdDYWl4YSBFY29ub21pY2EgRmVkZXJhbDERMA8GA1UEAxMIQUMgQ0FJWEEw
-ggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCXx2dOOF3Pt4yaK5F6yhmM
-DRUrBdPGOALpIpzLcKk7XZ8myuFMVxHEkQV6DTpGwooUjhsFTqGH9Cb4rixj9j
-mh4Rek9K+rHvxwTHBN94GJ1AP65s/ytucTSvldACimqNPAg/htj5MOTwKiTl0Hnf
-yjE1GxAcaOquwz6siyYUZ/msDGCVJGdAepfXwjdZo3AoqTZ/VHWahvHKyVUvxF6
-q6gCLFpor259LB9vGBiOIcaSdvL0P5MPtkV1UCH+QxpEZTv4Uo+c4nVZTysheLSt
-aoKZdDUZaELGnyYN5bpWWA/lWFrBIpS9I5Y87broR671rpDiLlckShIPMmWDuRR
-AgMBAAGjgbcwgbQwPQYDVR0fBDYwNDAyoDCgLoYsaHR0cDovL2FjcmFpei5pY3Bi
-cmFzaWwuZ292LmJyL0xDUmFjcmFpei5jcmwwEgYDVR0gBAswCTAHBgVgTAEBCTAd
-BgNVHQ4EFgQUHPxV/WT83BbMZSzn+XQH3rpLK9YwHwYDVR0jBBgwFoAUivrxV4QR
-EzWQQvpXSVRpDaTE8DcwDgYDVR0PAQH/BAQDAgEGMA8GA1UdEwEB/wQFMAMBAf8w
-DQYJKoZIhvcNAQEFBQADggEBAIPN+JFPD3nfGczyLBzGwdD6XmDfPtEpEfbQKGib
-ZekS/ip6eWoXAwWqgYRunSN5H9lukMWI6IEKcV92aSVFSQRrOPIIpZg0MiA+XCBq
-XLXqVYUmVDCtKbzDq9xrRYP21lDQk94vgKih7OUznHQspUKgNvAHJeE60oAVgeA8
-cBc+AVVmf5VWbiKOKwx3JiCoGI7g3p41fXxk4urxu/rD8lYh3FcH3v261H6aEAba
-e5eeGwcioeDH9vusedmFYpmcSDGmr8edCoOohZToFffKQJNdNSrpFt1yECQ/Nj/y
-B+CCY1XWte4TJ2/tbIFasBxzjRDUD7luJ/Ij0X24+3EsyE=
------END CERTIFICATE-----
------BEGIN CERTIFICATE-----
 MIIFCjCCA/KgAwIBAgIEQd8NtTANBgkqhkiG9w0BAQUFADBXMQswCQYDVQQGEwJi
 cjETMBEGA1UEChMKSUNQLUJyYXNpbDEgMB4GA1UECxMXQ2FpeGEgRWNvbm9taWNh
 …
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
-MIIEODCCAyCgAwIBAgIBFTANBgkqhkiG9w0BAQUFADCBtDELMAkGA1UEBhMCQlIx
-EzARBgNVBAoTCklDUC1CcmFzaWwxPTA7BgNVBAsTNEluc3RpdHV0byBOYWNpb25h
-bCBkZSBUZWNub2xvZ2lhIGRhIEluZm9ybWFjYW8gLSBJVEkxETAPBgNVBAcTCEJy
-YXNpbGlhMQswCQYDVQQIEwJERjExMC8GA1UEAxMoQXV0b3JpZGFkZSBDZXJ0aWZp
-Y2Fkb3JhIFJhaXogQnJhc2lsZWlyYTAeFw0wNTEyMTkxMzAwMDBaFw0xMTA2MTky
-MzU5MDBaMFAxCzAJBgNVBAYTAkJSMRMwEQYDVQQKEwpJQ1AtQnJhc2lsMSwwKgYD
-VQQDEyNBdXRvcmlkYWRlIENlcnRpZmljYWRvcmEgZGEgSnVzdGljYTCCASIwDQYJ
-KoZIhvcNAQEBBQADggEPADCCAQoCggEBAMZdinSE3Ly323/o9QhmoXxj58rV88m8
-nNzlBPjs84dSB4nvaYTwCwZtbhk+NEbCzs8ydDL5JveYNqIP1sBtqxVz+nfEdDHV
-WdwJuPwrX+q5+zkv91C/nUDfvp6ZcKh2ufGeAdI6YjDiqiPJL8wUxOd4W/KAbejp
-yynu6X3uUFaK4ziBEsTV5WwSnoh569KSJoDGr1Gyeo/2Di48UdAT3eEemW8l56G
-nwnXX+ZwDKwPMp4rn4nq9n+7VUxlProo+xEe3OUNe8iVXftRLjTp5nrvkXMwJ/g8
-Pu3CpsQUJgDl/GRpuUCB0Tb4c9zVVqu+DTToEytyV47VxJwLOFS76esCAwD3v6OB
-tzCBtDA9BgNVHR8ENjA0MDKgMKAuhixodHRwOi8vYWNyYWl6LmljcGJyYXNpbC5n
-b3YuYnIvTENSYWNyYWl6LmNybDASBgNVHSAECzAJMAcGBWBMAQETMB0GA1UdDgQW
-BBS+OdrawXcl4K69Gs6kW5/AemD8ZTAfBgNVHSMEGDAWgBSK+vFXhBETNZBC+ldJ
-VGkNpMTwNzAOBgNVHQ8BAf8EBAMCAQYwDwYDVR0TAQH/BAUwAwEB/zANBgkqhkiG
-w0BAQUFAAOCAQEAu22EJMIck6Q5E/piA3I26+JjChyuwU4UOWdk1GxqJ2AiI11N
-ZrjoEHc8W0gFTKZFFaywwBZYVqHvWao7iyRCDCXi4q2iVnPdA3GpMpuM69E2a5sf
-lH5Xd4VUoLpbozdio6hqjRSChX47MiIGu+B2b0DvtejdIIhkElnI2yysa0FhP7af
-qqr/FjH4Z1nDFxfJPIPQ3+u+nVICIGF7Fx/RCefIxo7+1/7e4IPsOdgCaJnsAE3x
-Kr1tz8mC+Wd8WR8ieeWwcEDt7frV1vXHSeqA8n0QwaNWfYneDWqklcr7Z9Z6bu6B
-yQfHRF6V/bSFpw6nZkYHZs7JO3w+3wmyJvc7Tg==
------END CERTIFICATE-----
------BEGIN CERTIFICATE-----
 MIIEczCCA1ugAwIBAgISMjAwNzA3MDYxNDA5MjgwMDAxMA0GCSqGSIb3DQEBBQUA
 MFsxCzAJBgNVBAYTAkJSMRMwEQYDVQQKEwpJQ1AtQnJhc2lsMTcwNQYDVQQDEy5I
 …
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
-MIIETjCCAzagAwIBAgIBCTANBgkqhkiG9w0BAQUFADCBtDELMAkGA1UEBhMCQlIxEzARBgNV
-BAoTCklDUC1CcmFzaWwxPTA7BgNVBAsTNEluc3RpdHV0byBOYWNpb25hbCBkZSBUZWNub2xv
-Z2lhIGRhIEluZm9ybWFjYW8gLSBJVEkxETAPBgNVBAcTCEJyYXNpbGlhMQswCQYDVQQIEwJE
-RjExMC8GA1UEAxMoQXV0b3JpZGFkZSBDZXJ0aWZpY2Fkb3JhIFJhaXogQnJhc2lsZWlyYTAe
-Fw0wMjEwMTQxNjM4MDBaFw0wNzEwMTQyMzU5MDBaMGYxCzAJBgNVBAYTAkJSMRMwEQYDVQQK
-EwpJQ1AtQnJhc2lsMUIwQAYDVQQDEzlBdXRvcmlkYWRlIENlcnRpZmljYWRvcmEgZGEgU2Vj
-cmV0YXJpYSBkYSBSZWNlaXRhIEZlZGVyYWwwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK
-AoIBAQC+z/4Dqlb6MwAikElPMur5MPnpmeGYlG2lnqL9zp81FJlf8TcBnQ4Qm934cTmuYsjL
-i3H8qZkHKd5KWV7pw1IfY1fv2jN62mGCT0Y0QDLO/Ovc8VR/dF89xQC9A0/s/5eXgCX6QwbM
-Q/46d0kQxz2WrDcx4qtGShfsvgW1kbHa9+KJWKM8WG513eyDPpN7FcD8MXmNKGkE+eorUtwZ
-YcSI7Ooe5xjBxRPemqz6fmCZ7HsXi4udNpGAFxV+KNW3gYuKIiGZ3Ry4JDMz9/gnBYPOrfL0
-e6qOa45oas1pcw93Eg2F3igNR324a6BK51sIwvUroihVE8RxrdP9FTw+7WTrAgMBAAGjgbcw
-gbQwPQYDVR0fBDYwNDAyoDCgLoYsaHR0cDovL2FjcmFpei5pY3BicmFzaWwuZ292LmJyL0xD
-UmFjcmFpei5jcmwwEgYDVR0gBAswCTAHBgVgTAEBCDAdBgNVHQ4EFgQUrUPpEW3CB3EnV7nS
-vxCCVYg9EHcwHwYDVR0jBBgwFoAUivrxV4QREzWQQvpXSVRpDaTE8DcwDgYDVR0PAQH/BAQD
-AgEGMA8GA1UdEwEB/wQFMAMBAf8wDQYJKoZIhvcNAQEFBQADggEBADUrc/zWTEEXMYEgO/AI
-lCFD5AWxE0qh80ysKgR0x+W1ULkYwSxM6sZrth3mzb4iIJk/KclqGns94kTLx6e4zFZpi2oK
-mltgkkTKMHjR6hanMMdGwJ1/jZL6APye0SmyL57rof0cM6k5d1reERYbj4HEpUSZlo2WZ5uk
-EfolqJwznssbROIlReQnpThk3Om5GVNJnblgEFFmUhcLoM+IY0Y0spORu938skMEGzECW8+o
-D93t4CCw7Dylho1gPVME85elx3OzQU56JfA5luCcrGXikbrKDTA/0Cy/JrRRn1nPfHXh1C2X
-ocL9SUmEVCNjMLAZL32jf3TTKk68dx6bqB4=
------END CERTIFICATE-----
------BEGIN CERTIFICATE-----
 MIID7jCCAtagAwIBAgIBATANBgkqhkiG9w0BAQUFADBPMQswCQYDVQQGEwJCUjEM
 MAoGA1UEChMDSUNQMTIwMAYDVQQDEylBdXRvcmlkYWRlIENlcnRpZmljYWRvcmEg
 …
 f8YFOGMjwkNXNOY5t8ZTrrwBCrS8spJQ8DCO9l7wb1FzC2Gg5E3AdJW3mRky85vz
 qWA=
------END CERTIFICATE-----
------BEGIN CERTIFICATE-----
-MIIDuzCCAqOgAwIBAgIBAjANBgkqhkiG9w0BAQUFADBPMQswCQYDVQQGEwJCUjEM
-MAoGA1UEChMDSUNQMTIwMAYDVQQDEylBdXRvcmlkYWRlIENlcnRpZmljYWRvcmEg
-UmFpeiBIb21vbG9nYWNhbzAeFw0wOTAxMDMxNjAwMDlaFw0yMDAxMDMxNjAwMDla
-MFgxCzAJBgNVBAYTAkJSMQwwCgYDVQQKEwNJQ1AxOzA5BgNVBAMTMkF1dG9yaWRh
-ZGUgQ2VydGlmaWNhZG9yYSBJbnRlcm1lZGlhcmlhIEhvbW9sb2dhY2FvMIIBIjAN
-BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6VtI2zmzIqaNBls8f7p70Cu2WopJ
-c647RzxkqgIOKhkk67/UEkKYm3ZY1YmK1Y1k3iIpU0+upzH2/ohCo+OOCGAoucsI
-NWMOb7XRkY7eO9wtD+ErBul/3dGb7feWVnIo4CYoFKmui4VgedV0XlXQoyi1PRA
-NG+oSMEYyBfwenBppgbHJtAo898eRnx7ZGR/hhdojSw5JXF9AIjUuX2PyjZIXDa
-b6iIsIQ8SB1yMuZOuqGKdHZg0KXTYjJBkAhkoGtSxB+ikIdjNX9vmkUYAYB0kkcr
-X/iIc39yW/dGispzliAGcqXL7XCHxZjkyqvRJhBMxqQ0HCfKMix0trKD+QIDAQAB
-o4GYMIGVMB0GA1UdDgQWBBTWARCTrzdL6Khlw/VGYhjxdqma0zAPBgNVHRMBAf8E
-BTADAQH/MA4GA1UdDwEB/wQEAwIBBjAVBgNVHSAEDjAMMAoGBmBMAQKDRTAAMDwG
-A1UdHwQ1MDMwMaAvoC2GK2h0dHA6Ly9jY2Rob20uc2VycHJvLmdvdi5ici9sY3Iv
-cmFpemhvbS5jcmwwDQYJKoZIhvcNAQEFBQADggEBADrg4jMKCAMgrGB9xqIMDwjg
-Yk0/p4xnqcCI1rGPyLK9e4upvcS5pwoxrlxwCI1RNTFltqOEmaT0thh2yrnD1BIX
-UNvX/OVV+RFnf0jAmEJ+D2iIDz+YVb+rMYxo7C9Xz0kvSzuQfZW/TbMHoV5PWh87
-uPykYcoAzDtm3+sPbKMSO5FIijdfTxSbPyezQ4D1gs6FHBULeCXLx2lteHr5YTA
-glG8C3S1eJfWjVdF/Z+waEOSJmNshGPOKtIqn4oYr48H36hwNJVs4e+twAJoYJy/
-Z26h2241MRpxXymhfnkdb8Wa7ciAki9+37Pta2rjRXzzcSnSxsNUpIFP62rpfGs=
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 …
 EOonzgne4Q==
 -----END CERTIFICATE-----
+-----BEGIN CERTIFICATE-----
+MIIEPzCCAyegAwIBAgIBFDANBgkqhkiG9w0BAQUFADCBtDELMAkGA1UEBhMCQlIxEzARBgNV
+BAoTCklDUC1CcmFzaWwxPTA7BgNVBAsTNEluc3RpdHV0byBOYWNpb25hbCBkZSBUZWNub2xv
+Z2lhIGRhIEluZm9ybWFjYW8gLSBJVEkxETAPBgNVBAcTCEJyYXNpbGlhMQswCQYDVQQIEwJE
+RjExMC8GA1UEAxMoQXV0b3JpZGFkZSBDZXJ0aWZpY2Fkb3JhIFJhaXogQnJhc2lsZWlyYTAe
+Fw0wNTA2MzAxNDA5MDBaFw0xMTEwMzAyMzU5MDBaMFcxCzAJBgNVBAYTAmJyMRMwEQYDVQQK
+EwpJQ1AtQnJhc2lsMSAwHgYDVQQLExdDYWl4YSBFY29ub21pY2EgRmVkZXJhbDERMA8GA1UE
+AxMIQUMgQ0FJWEEwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCXx2dOOF3Pt4ya
+K5F6yhmM72DRUrBdPGOALpIpzLcKk7XZ8myuFMVxHEkQV6DTpGwooUjhsFTqGH9Cb4rixj9j
+mh4Rek9K+rHvxwTHBN94GJ1AP65s/ytucTSvldACimqNPAg/htj5MOTwKiTl0Hnf5yjE1GxA
+caOquwz6siyYUZ/msDGCVJGdAepfXwjdZo3AoqTZ/VHWahvHKyVUvxF6q6gCLFpor259LB9v
+GBiOIcaSdvL0P5MPtkV1UCH+QxpEZTv4Uo+c4nVZTysheLSt6aoKZdDUZaELGnyYN5bpWWA/
+lWFrBIpS9I5Y87broR671rpDiLlckShIPMmWDuRRAgMBAAGjgbcwgbQwPQYDVR0fBDYwNDAy
+oDCgLoYsaHR0cDovL2FjcmFpei5pY3BicmFzaWwuZ292LmJyL0xDUmFjcmFpei5jcmwwEgYD
+VR0gBAswCTAHBgVgTAEBCTAdBgNVHQ4EFgQUHPxV/WT83BbMZSzn+XQH3rpLK9YwHwYDVR0j
+BBgwFoAUivrxV4QREzWQQvpXSVRpDaTE8DcwDgYDVR0PAQH/BAQDAgEGMA8GA1UdEwEB/wQF
+MAMBAf8wDQYJKoZIhvcNAQEFBQADggEBAIPN+JFPD3nfGczyLBzGwdD6XmDfPtEpEfbQKGib
+ZekS/ip6eWoXAwWqgYRunSN5H9lukMWI6IEKcV92aSVFSQRrOPIIpZg0MiA+XCBqXLXqVYUm
+VDCtKbzDq9xrRYP21lDQk94vgKih7OUznHQspUKgNvAHJeE60oAVgeA8cBc+AVVmf5VWbiKO
+Kwx3JiCoGI7g3p41fXxk4urxu/rD8lYh3FcH3v261H6aEAbae5eeGwcioeDH9vusedmFYpmc
+SDGmr8edCoOohZToFffKQJNdNSrpFt1yECQ/Nj/y6B+CCY1XWte4TJ2/tbIFasBxzjRDUD7l
+uJ/Ij0X24+3EsyE=
+-----END CERTIFICATE-----
+-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
+-----BEGIN CERTIFICATE-----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+-----END CERTIFICATE-----
+-----BEGIN CERTIFICATE-----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+-----END CERTIFICATE-----
+-----BEGIN CERTIFICATE-----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+-----END CERTIFICATE-----
+-----BEGIN CERTIFICATE-----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+-----END CERTIFICATE-----
+-----BEGIN CERTIFICATE-----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=
+-----END CERTIFICATE-----

branches/2.2/security/certificados.js

-                      r1174
+                      r3232
+   var num = 0;
+   var titulo = '';
+var ua = navigator.userAgent.toLowerCase();
+if (ua.indexOf(" chrome/") >= 0 || ua.indexOf(" firefox/") >= 0 || ua.indexOf(' gecko/') >= 0) {
+        var StringMaker = function () {
+                this.str = "";
+                this.length = 0;
+                this.append = function (s) {
+                        this.str += s;
+                        this.length += s.length;
+                }
+                this.prepend = function (s) {
+                        this.str = s + this.str;
+                        this.length += s.length;
+                }
+                this.toString = function () {
+                        return this.str;
+                }
+        }
+} else {
+        var StringMaker = function () {
+                this.parts = [];
+                this.length = 0;
+                this.append = function (s) {
+                        this.parts.push(s);
+                        this.length += s.length;
+                }
+                this.prepend = function (s) {
+                        this.parts.unshift(s);
+                        this.length += s.length;
+                }
+                this.toString = function () {
+                        return this.parts.join('');
+                }
+        }
+}
+var num = 0;
+var titulo = '';
+// This code was written by Tyler Akins and has been placed in the
+// public domain.  It would be nice if you left this header intact.
+// Base64 code from Tyler Akins -- http://rumkin.com
+var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
+function encode64(input) {
+        var output = new StringMaker();
+        var chr1, chr2, chr3;
+        var enc1, enc2, enc3, enc4;
+        var i = 0;
+        while (i < input.length) {
+                chr1 = input.charCodeAt(i++);
+                chr2 = input.charCodeAt(i++);
+                chr3 = input.charCodeAt(i++);
+                enc1 = chr1 >> 2;
+                enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
+                enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
+                enc4 = chr3 & 63;
+                if (isNaN(chr2)) {
+                        enc3 = enc4 = 64;
+                } else if (isNaN(chr3)) {
+                        enc4 = 64;
+                }
+                output.append(keyStr.charAt(enc1) + keyStr.charAt(enc2) + keyStr.charAt(enc3) + keyStr.charAt(enc4));
+   }
+   return output.toString();
+}
+function decode64(input) {
+        var output = new StringMaker();
+        var chr1, chr2, chr3;
+        var enc1, enc2, enc3, enc4;
+        var i = 0;
+        // remove all characters that are not A-Z, a-z, 0-9, +, /, or =
+        input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
+        while (i < input.length) {
+                enc1 = keyStr.indexOf(input.charAt(i++));
+                enc2 = keyStr.indexOf(input.charAt(i++));
+                enc3 = keyStr.indexOf(input.charAt(i++));
+                enc4 = keyStr.indexOf(input.charAt(i++));
+                chr1 = (enc1 << 2) | (enc2 >> 4);
+                chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
+                chr3 = ((enc3 & 3) << 6) | enc4;
+                output.append(String.fromCharCode(chr1));
+                if (enc3 != 64) {
+                        output.append(String.fromCharCode(chr2));
+                }
+                if (enc4 != 64) {
+                        output.append(String.fromCharCode(chr3));
+                }
+        }
+        return output.toString();
+}
 function msgWin(msg,w,h,params)
+        {
+                var winl = (screen.width - w ) / 2;
+                var wint = (screen.height - h) / 2;
+                var parm = "width=" + w + ",height=" + h + ",top=" + wint + ",left=" + winl + params;
+                win3 = window.open("","12345" + num,parm);
+                num = num + 1;
+                win3.document.writeln(msg);
+                win3.focus();
+        }
+  function Um_Certificado(valor)
+        {
+                if(valor.length < 2) { return; }
+                //verifica se o browser tem suporte a ajax
+                try
+                        {
+                                ajax = new ActiveXObject("Microsoft.XMLHTTP");
+                        }
+                catch(e)
+                        {
+                                try
+                                        {
+                                                ajax = new ActiveXObject("Msxml2.XMLHTTP");
+                                        }
+                                catch(ex)
+                                        {
+                                                try
+                                                        {
+                                                                ajax = new XMLHttpRequest();
+                                                        }
+                                                catch(exc)
+                                                        {
+                                                                alert("Esse browser não tem recursos para uso do Ajax");
+                                                                ajax = null;
+                                                        }
+                                        }
+                        }
+                //se tiver suporte ajax
+                if(ajax)
+                        {
+                                titulo = valor;
+                                ajax.open("POST", "certs_xml.php", true);
+                                ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
+                                ajax.onreadystatechange = function()
+                                                                                        {
+                                                                                                //enquanto estiver processando...emite a msg de carregando
+                                                                                                //if(ajax.readyState == 1)
+                                                                                                //      {
+                                                                                                //              //idOpcao.innerHTML = "Obtendo Certificados ...! ";
+                                                                                                //      }
+                                                                                                //após ser processado - chama função processa_um_certificado que vai varrer os dados
+                                                                                                if(ajax.readyState == 4 )
+                                                                                                        {
+                                                                                                                if(ajax.responseXML)
+                                                                                                                        {
+                                                                                                                                processa_um_certificado(ajax.responseXML);
+                                                                                                                        }
+                                                                                                                else
+                                                                                                                        {
+                                                                                                                                //caso não seja um arquivo XML emite a mensagem abaixo
+                                                                                                                                msg = 'N&atilde;o foi poss&iacute;vel obter dados do certificado.' + '<br/><br/><div align="center"><INPUT type="button" value="Fechar" onClick="window.close()">';
+                                                                                                                                parms = ",scrollbars=1";
+                                                                                                                                msgWin(msg,450,200,parms)
+                                                                                                                        }
+                                                                                                        }
+                                                                                        }
+                                //passa o código do certificado desejado...
+                                var params = "id="+valor;
+                                ajax.send(params);
+                        }
+        }
+{
+    var winl = (screen.width - w ) / 2;
+    var wint = (screen.height - h) / 2;
+    var parm = "width=" + w + ",height=" + h + ",top=" + wint + ",left=" + winl + params;
+    win3 = window.open("","12345" + num,parm);
+    num = num + 1;
+    win3.document.writeln(msg);
+    win3.focus();
+}
+function Remover(valor,valor2)
+{
+    var resp = confirm("Remover certificado n. " + valor + " do arquivo " + valor2 + " ?");
+    if (resp){
+        document.getElementById('msgs').innerHTML = '';
+        Remover_Certificado(valor,valor2);
+        Lista_de_Certificados();
+        }
+}
+function Submete_Cas(id,msg)
+{
+    if(document.getElementById('file').value != ''){
+        var resp = confirm(msg);
+        if (resp){
+            document.getElementById(id).submit();
+            }
+        else{
+            document.getElementById('file').value = '';
+        }
+     }
+     else{
+         alert('Selecione um arquivo valido( .pem, .der, .cer .pfx,  .p7b');
+     }
+}
+function Salvar_arq(id,msg)
+{
+    var resp = confirm(msg);
+    if (resp){
+        document.getElementById(id).submit();
+        }
+}
+function Remover_Certificado(valor,valor2)
+{
+    //verifica se o browser tem suporte a ajax11
+    try
+    {
+        ajax1 = new ActiveXObject("Microsoft.XMLHTTP");
+    }
+    catch(e)
+    {
+        try
+        {
+            ajax1 = new ActiveXObject("Msxml2.XMLHTTP");
+        }
+        catch(ex)
+        {
+            try
+            {
+                ajax1 = new XMLHttpRequest();
+            }
+            catch(exc)
+            {
+                alert("Esse browser não tem recursos para uso do ajax1");
+                ajax1 = null;
+            }
+        }
+    }
+    //se tiver suporte ajax1
+    if(ajax1)
+    {
+        ajax1.open("POST", "manut_certs.php", true);
+        ajax1.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
+        ajax1.onreadystatechange = function()
+        {
+            if(ajax1.readyState == 4 )
+            {
+                if(ajax1.responseXML)
+                {
+                    var arqx = processa_remover_certificado(ajax1.responseXML);
+                }
+                else
+                {
+                    //caso não seja um arquivo XML emite a mensagem abaixo
+                    //alert('Nao foi possivel remover o certificado(M01).');
+                }
+            }
+        }
+        //passa o código do certificado desejado...
+        var params = "id=" + valor + '&arquivo=' + valor2;
+        ajax1.send(params);
+    }
+}
+function processa_remover_certificado(obj)
+{
+    var dataArray   = obj.getElementsByTagName("certificados");
+    //total de elementos contidos na tag
+    if(dataArray.length > 0)
+        {
+            if (navigator.userAgent.match('MSIE'))
+                {
+                    var conteudo = dataArray[0].text;
+                }
+                else
+                {
+                    var conteudo = dataArray[0].textContent;
+                }
+            if(conteudo.substr(0,2) == 'OK')
+                {
+                    alert('Certificado removido de ' + conteudo.substr(2) + '.');
+                    var path3 = conteudo.substr(2);
+                }
+            else
+                {
+                    alert('Certificado nao removido de ' + conteudo.substr(0,4));
+                    var path3 = conteudo.substr(2);
+                }
+        }
+    else
+        {
+            //caso o XML volte vazio, printa a mensagem abaixo
+            alert('Nao foi possivel remover o certificado(M02).');
+            var path3 = '';
+        }
+    return path3;
+}
+function Um_Certificado(valor,valor2)
+{
+    if(valor.length < 2) {
+        return;
+    }
+    //verifica se o browser tem suporte a ajax3
+    try
+    {
+        ajax3 = new ActiveXObject("Microsoft.XMLHTTP");
+    }
+    catch(e)
+    {
+        try
+        {
+            ajax3 = new ActiveXObject("Msxml2.XMLHTTP");
+        }
+        catch(ex)
+        {
+            try
+            {
+                ajax3 = new XMLHttpRequest();
+            }
+            catch(exc)
+            {
+                alert("Esse browser não tem recursos para uso do ajax3");
+                ajax3 = null;
+            }
+        }
+    }
+    //se tiver suporte ajax3
+    if(ajax3)
+    {
+        titulo = valor;
+        ajax3.open("POST", "certs_xml.php", true);
+        ajax3.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
+        ajax3.onreadystatechange = function()
+        {
+            //após ser processado - chama função processa_um_certificado que vai varrer os dados
+            if(ajax3.readyState == 4 )
+            {
+                if(ajax3.responseXML)
+                {
+                    processa_um_certificado(ajax3.responseXML);
+                }
+                else
+                {
+                    //caso não seja um arquivo XML emite a mensagem abaixo
+                    msg = 'N&atilde;o foi poss&iacute;vel obter os dados solicitados(1).' + '<br/><br/><div align="center"><INPUT type="button" value="Fechar" onClick="window.close()">';
+                    parms = ",scrollbars=1";
+                    msgWin(msg,450,200,parms)
+                }
+            }
+        }
+        //passa o código do certificado desejado...
+        var params = "id="+valor + '&arquivo=' + valor2;
+        ajax3.send(params);
+    }
+}
+   function processa_um_certificado(obj)
+        {
+                // Tab com tags que deve exibir sho o nome....
+                var TBtags = new Array( "EMISSOR_CAMINHO_COMPLETO", "SUBJECT" , "CRLDISTRIBUTIONPOINTS" , "KEYUSAGE" );
+                //pega a tag certificado
+                var dataArray   = obj.getElementsByTagName("certificado");
+                //total de elementos contidos na tag
+                if(dataArray.length > 0)
+                        {
+                                var novo = "<head><title>" + titulo + "</title></head><body><font size=2><h3 align=center ><font color=#0000EE>Dados do certificado</font></h3>";
+                                //percorre o arquivo XML para extrair os dados
+                                for(var i = 0 ; i < dataArray.length ; i++)
+                                        {
+                                                var item = dataArray[i];
+                                                var cc    =  item.getElementsByTagName("*");
+                                                len = 0;
+                                                for(var j = 0 ; j < cc.length ; j++)
+                                                        {
+                                                                //contéudo dos campos no arquivo XML
+                                                                var tag = cc[j].nodeName
+                                                                if(tag == "CA") continue; // skipa tag CA ....
+                                                                var xflag = 0;
+                                                                for(var iz = 0;iz< TBtags.length;iz++)
+                                                                        {
+                                                                                if(TBtags[iz] == tag) xflag = 1;
+                                                                        }
+                                                                 // Testa se deve exibir o valor da tag..
+                                                                if(xflag ==1 )
+                                                                        {
+                                                                                var nome    =   "<b>" +tag +":</b> ";
+                                                                        }
+                                                                else
+                                                                        {
+                                                                                // Testa o browser para usar a propriedade  correta ...
+                                                                                if (navigator.userAgent.match('MSIE'))
+                                                                                        {
+                                                                                                var conteudo = cc[j].text;
+                                                                                        }
+                                                                                else
+                                                                                        {
+                                                                                                var conteudo = cc[j].textContent;
+                                                                                        }
+function processa_um_certificado(obj)
+{
+    // Tab com tags que deve exibir sho o nome....
+    var TBtags = new Array( "EMISSOR_CAMINHO_COMPLETO", "SUBJECT" , "CRLDISTRIBUTIONPOINTS" , "KEYUSAGE" , "EXTKEYUSAGE" );
+    //pega a tag certificado
+    var dataArray   = obj.getElementsByTagName("certificado");
+    //total de elementos contidos na tag
+    if(dataArray.length > 0)
+    {
+        var novo = "<head><title>" + titulo + "</title></head><body><font size=2><h3 align=center ><font color=#0000EE>Dados do certificado</font></h3>";
+        //percorre o arquivo XML para extrair os dados
+        for(var i = 0 ; i < dataArray.length ; i++)
+        {
+            var item = dataArray[i];
+            var cc    =  item.getElementsByTagName("*");
+            len = 0;
+            for(var j = 0 ; j < cc.length ; j++)
+            {
+                //contéudo dos campos no arquivo XML
+                var tag = cc[j].nodeName
+                if(tag == "CA") continue; // skipa tag CA ....
+                var xflag = 0;
+                if(tag.substr(0,3) == "oid") xflag = 1;
+                for(var iz = 0;iz< TBtags.length;iz++)
+                {
+                    if(TBtags[iz] == tag) xflag = 1;
+                }
+                // Testa se deve exibir o valor da tag..
+                if(xflag ==1 )
+                {
+                    var nome    =   "<b>" +tag +":</b> ";
+                }
+                else
+                {
+                    // Testa o browser para usar a propriedade  correta ...
+                    if (navigator.userAgent.match('MSIE'))
+                    {
+                        var conteudo = cc[j].text;
+                    }
+                    else
+                    {
+                        var conteudo = cc[j].textContent;
+                    }
+                                                                                if(conteudo == "1")
+                                                                                        {
                                                                                                 conteudo = "Sim.";
+                                                                                        }
+                    if(conteudo == "1")
+                    {
+                        conteudo = "Sim.";
+                    }
+                                                                                if(conteudo == "")
+                                                                                        {
                                                                                                 conteudo = "N&atilde;o.";
+                                                                                        }
+                    if(conteudo == "")
+                    {
+                        conteudo = "N&atilde;o.";
+                    }
                                                                                 switch(tag)
+                                                                                        {
+                    switch(tag)
+                    {
+                                                                                                case "INICIO_VALIDADE":
+                                                                                                        {
+                                                                                                                var aux = conteudo.substr(0,4) + "/" + conteudo.substr(4,2) + "/" + conteudo.substr(6,2)  + "  -  " + conteudo.substr(8,2)  + ":" + conteudo.substr(10,2)  + ":" + conteudo.substr(12,2)  + " GMT";
+                                                                                                                conteudo = aux;
+                                                                                                                break;
+                                                                                                        }
+                                                                                                case "FIM_VALIDADE":
+                                                                                                        {
+                                                                                                                var aux = conteudo.substr(0,4) + "/" + conteudo.substr(4,2) + "/" + conteudo.substr(6,2)  + "  -  " + conteudo.substr(8,2)  + ":" + conteudo.substr(10,2)  + ":" + conteudo.substr(12,2)  + " GMT";
+                                                                                                                conteudo = aux;
+                                                                                                                break;
+                                                                                                        }
+                                                                                                default:
+                                                                                                        {
+                                                                                                                break;
+                                                                                                        }
+                                                                                        }
+                                                                                var nome    =  "<b>" + tag +":</b> " + conteudo;
+                                                                        }
+                                                                novo = novo + nome + '<br/>';
+                                                                len = len + 24;
+                                                        }
+                                        }
+                                msg = novo + '<br/><br/><div align="center"><INPUT type="button" value="Fechar" onClick="window.close()"></font></body>';
+                        }
+                else
+                        {
+                                //caso o XML volte vazio, printa a mensagem abaixo
+                                msg = 'N&atilde;o foi poss&iacute;vel obter dados do certificado.' + '<br/><br/><div align="center"><INPUT type="button" value="Fechar" onClick="window.close()"></font></body>';
+                                len =200;
+                        }
+                parms = ",scrollbars=1";
+                num = num + 1;
+                msgWin(msg,450,len,parms)
+        }
+                        case "INICIO_VALIDADE":
+                        {
+                            var aux = conteudo.substr(0,4) + "/" + conteudo.substr(4,2) + "/" + conteudo.substr(6,2)  + "  -  " + conteudo.substr(8,2)  + ":" + conteudo.substr(10,2)  + ":" + conteudo.substr(12,2)  + " GMT";
+                            conteudo = aux;
+                            break;
+                        }
+                        case "FIM_VALIDADE":
+                        {
+                            var aux = conteudo.substr(0,4) + "/" + conteudo.substr(4,2) + "/" + conteudo.substr(6,2)  + "  -  " + conteudo.substr(8,2)  + ":" + conteudo.substr(10,2)  + ":" + conteudo.substr(12,2)  + " GMT";
+                            conteudo = aux;
+                            break;
+                        }
+                        default:
+                        {
+                            break;
+                        }
+                    }
+                    var nome    =  "<b>" + tag +":</b> " + conteudo;
+                }
+                novo = novo + nome + '<br/>';
+                len = len + 24;
+            }
+        }
+        msg = novo + '<br/><br/><div align="center"><INPUT type="button" value="Fechar" onClick="window.close()"></font></body>';
+    }
+    else
+    {
+        //caso o XML volte vazio, printa a mensagem abaixo
+        msg = 'N&atilde;o foi poss&iacute;vel obter dados do certificado(2).' + '<br/><br/><div align="center"><INPUT type="button" value="Fechar" onClick="window.close()"></font></body>';
+        len =200;
+    }
+    parms = ",scrollbars=1";
+    num = num + 1;
+    msgWin(msg,450,len,parms)
+}
+function Lista_de_Certificados()
+{
+    //document.getElementById('titulo1').innerHTML  = 'Certificados em ' + path4;
+    try
+    {
+        ajax4 = new ActiveXObject("Microsoft.XMLHTTP");
+    }
+    catch(e)
+    {
+        try
+        {
+            ajax4 = new ActiveXObject("Msxml2.XMLHTTP");
+        }
+        catch(ex)
+        {
+            try
+            {
+                ajax4 = new XMLHttpRequest();
+            }
+            catch(exc)
+            {
+                alert("Esse browser não tem recursos para uso do ajax4");
+                ajax4 = null;
+            }
+        }
+    }
+    if(ajax4)
+    {
+        ajax4.open("POST", "certs_xml.php", true);
+        ajax4.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
+        ajax4.onreadystatechange = function()
+        {
+            if(ajax4.readyState == 4 )
+            {
+                if(ajax4.responseXML)
+                {
+                    Processa_Lista_de_Certificados(ajax4.responseXML);
+                    Lista_Arvore();
+                }
+                else
+                {
+                    //caso não seja um arquivo XML emite a mensagem abaixo
+                    alert("Ocorreu um erro acessando os dados solicitados.Er-001 - " + ajax4.readyState);
+                }
+            }
+        }
+        document.getElementById('xdiv1').innerHTML = '<br/><font color="#000066"><b> Carregando ...</b></font>';
+        document.getElementById('xdiv2').innerHTML = '<br/><font color="#000066"><b> Carregando ...</b></font>';
+        //document.getElementById('path3x').value = path4;
+        //passa o código do certificado desejado...
+        //var params = "id=A&path3=" + path4;
+        var params = "id=A";
+        ajax4.send(params);
+    }
+}
+function Processa_Lista_de_Certificados(obj)
+{
+    //pega a tag certificado
+    var dataArray   = obj.getElementsByTagName("cert");
+    if(dataArray.length > 0)
+    {
+        var novo = '<table border="1" width="100%" ><tr><th>Item</th><th>Remover</th><th>Autoridade Certificadora</th><th>Validade</th></tr>';
+        //percorre o arquivo XML para extrair os dados
+        var conteudo = '';
+        for(var i = 0 ; i < dataArray.length ; i++)
+        {
+            var item = dataArray[i];
+            var cc    =  item.getElementsByTagName("*");
+                    // Testa o browser para usar a propriedade  correta ...
+                //var aux = path5.split('/');
+                var aux = 'todos.cer';
+                //aux_novo =  '<a href="javascript:Remover(\''+ cc[0].textContent + '\',\'' + aux[aux.length-1] + '\')" style="text-decoration: none;margin:0 0 0 20" ><img src="delete.gif" style="border:none" title="Clique para remover este certificado..."/></a>';
+                aux_novo =  '<a href="javascript:Remover(\''+ cc[0].textContent + '\',\'' + aux + '\')" style="text-decoration: none;margin:0 0 0 20" ><img src="delete.gif" style="border:none" title="Clique para remover este certificado..."/></a>';
+                //novo = novo + aux_novo + conteudo + '<br/>';
+                    if (navigator.userAgent.match('MSIE'))
+                    {
+                        var conteudo1 = cc[1].text;
+                        if (conteudo1.indexOf('DUPLICADO') != -1)
+                            {
+                                var conteudo1 = '<font color="#FF0000"><b>' + conteudo + '</b></font>';
+                            }
+                        var conteudo = '<tr><td><font size="1">' + cc[0].text + '</font></td><td><font size="1">' + aux_novo + '</font> </td><td><font size="1">' + conteudo1  + ' </font></td><td><font size="1">' + cc[2].text + '</font></td></tr>';
+                    }
+                    else
+                    {
+                        if ( cc[2].textContent.indexOf('DUPLICADO') != -1)
+                            {
+                                var conteudo2 = '<font size="1" color="#FF0000"><b>' + cc[2].textContent + '</b></font>';
+                            }
+                        else
+                            {
+                                var conteudo2 = '<font size="1">' +  cc[2].textContent + '</font>';
+                            }
+                        var conteudo = '<tr><td><font size="1">' + cc[0].textContent + '</font></td><td><font size="1">' + aux_novo + ' </font></td><td><font size="1">' + cc[1].textContent  + ' </font></td><td>' + conteudo2 + '</td></tr>';
+                        //var conteudo = cc[0].textContent + ' - ' + cc[1].textContent  + ' # ' + cc[2].textContent;
+                    }
+                    if (conteudo.indexOf('DUPLICADO') != -1)
+                    {
+                        var conteudo = '<font color="#FF0000"><b>' + conteudo + '</b></font>';
+                    }
+                    novo = novo + conteudo;
+        }
+        msg = novo + '</table>';
+    }
+    else
+    {
+        //caso o XML volte vazio, printa a mensagem abaixo
+        msg = 'N&atilde;o foi poss&iacute;vel obter dados dos certificados.V02';
+    }
+    document.getElementById('xdiv1').innerHTML = msg;
+}
+function Lista_Arvore(path3)
+{
+    //document.getElementById('titulo1').innerHTML  = 'Certificados em ' + path3;
+    //verifica se o browser tem suporte a ajax5
+    try
+    {
+        ajax5 = new ActiveXObject("Microsoft.XMLHTTP");
+    }
+    catch(e)
+    {
+        try
+        {
+            ajax5 = new ActiveXObject("Msxml2.XMLHTTP");
+        }
+        catch(ex)
+        {
+            try
+            {
+                ajax5 = new XMLHttpRequest();
+            }
+            catch(exc)
+            {
+                alert("Esse browser não tem recursos para uso do ajax5");
+                ajax5 = null;
+            }
+        }
+    }
+    //se tiver suporte ajax5
+    if(ajax5)
+    {
+        ajax5.open("POST", "gera-arvore.php", true);
+        ajax5.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
+        ajax5.onreadystatechange = function()
+        {
+            if(ajax5.readyState == 4 )
+            {
+                if(ajax5.responseXML)
+                {
+                    Processa_Lista_Arvore(ajax5.responseXML);
+                }
+                else
+                {
+                    //caso não seja um arquivo XML emite a mensagem abaixo
+                    alert("Erro lendo Certificdos das Cas...")
+                }
+            }
+        }
+        //passa o código do certificado desejado...
+        var params = "path3=" + path3;
+        ajax5.send(params);
+    }
+}
+function Processa_Lista_Arvore(obj)
+{
+    var dataArray   = obj.getElementsByTagName("certificados");
+    if(dataArray[0].textContent)
+        {
+            document.getElementById('xdiv2').innerHTML = decode64(dataArray[0].textContent);
+        }
+    else
+        {
+             document.getElementById('xdiv2').innerHTML = 'N&atilde;o foi poss&iacute;vel obter dados dos certificados.V01';
+        }
+}

branches/2.2/security/certs_xml.php

-                      r1174
+                      r3232
 <?php
+        $GLOBALS['phpgw_info'] = array();
+        $GLOBALS['phpgw_info']['flags'] = array('noheader'   => True,'nonavbar'   => True,'currentapp' => 'admin');
+        include('../header.inc.php');
         require_once('classes/CertificadoB.php');
+        $xml  = "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n";
         // pega caminho completo do arquivo de CAS..
         $path3 =$GLOBALS['CAs'];
+        $path3 =$GLOBALS['CAs'];
         // se não pude acessar o arquivo com certificados retornar .....
+        if(!is_file($path3)) exit();
+        $xml  = "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n";
+        if(!is_file($path3))
+            {
+                $xml .= '<certificados><cert><item>' . $path3 .  '</item><nome>Path para pasta com certificados esta invalida</nome><validade></validade></cert></certificados>';
+                Header('Content-type: application/xml; charset=utf-8');
+                echo $xml;
+                exit();
+            }
         $todos_certificados = ler_certificados_CAS($path3);
         $CB = new CertificadoB();
+        if($_REQUEST['id'])
+                {
+                        if($_REQUEST['id'] != 'A')
+                                {
+                                        // id indica o certificado solicitado ....
+                                        $aux = explode('-',$_REQUEST['id']);
+                                        if(count($aux) > 1)
+                                                {
+                                                        $id =$aux[0];
+                                                        $id = $id -1;
+                                                }
+                                        else
+                                                {
+                                                        $id = 0;
+                                                }
+                                        // Pega o certificado solicitado ...
+                                        $certificado = $todos_certificados[$id];
+                                        // Vai parsear, e gerar o xml ...
+                                        $CB -> certificado($certificado);
+                                        // Pega o xml com os dados do certificado ..
+                                        $xml .= $CB -> dados_xml;
+                                }
+                        else
+                                {
+                                        // Requisitado todo o conteudo do arquivo de CAs ..
+                                        $item = 1;
+                                        $xml .= "<certs>";
+                                        foreach($todos_certificados as $certificado)
+                                                {
+                                                        $CB -> certificado($certificado);
+                                                        $df = $CB -> dados['FIM_VALIDADE'];
+                                                        $xml .= '<certs>';
+                                                        $xml .= '  <nome>' .
+                                                                                        $item++ . ' - ' .
+                                                                                        $CB->dados['SUBJECT']['CN'] .
+                                                                                        '  ( Expira Em: ;' . substr($df,0,4) .
+                                                                                        '/' .
+                                                                                        substr($df,4,2) .
+                                                                                        '/' .
+                                                                                        substr($df,6,2) .
+                                                                                        '  -  ' .
+                                                                                        substr($df,8,2) .
+                                                                                        ':' .
+                                                                                        substr($df,10,2) .
+                                                                                        ':' .
+                                                                                        substr($df,12,2) .
+                                                                                        ' GMT )' .
+                                                                        '</nome>';
+                                                        $xml .= '</certs>';
+                                                }
+                                        $xml .= "</certs>";
+                                }
+                }
+        //$_POST['id'] = 'A';
+        if($_POST['id'])
+            {
+                if($_POST['id'] != 'A')
+                    {
+                        // id indica o certificado solicitado ....
+                        $aux = explode('-',$_POST['id']);
+                        if(count($aux) > 1)
+                            {
+                                $id =$aux[0];
+                                $id = $id -1;
+                            }
+                        else
+                            {
+                                $id = 0;
+                            }
+                        // Pega o certificado solicitado ...
+                        $certificado = $todos_certificados[$id];
+                        // Vai parsear, e gerar o xml ...
+                        $CB -> certificado($certificado);
+                        // Pega o xml com os dados do certificado ..
+                        $xml .= $CB -> dados_xml;
+                    }
+                else
+                    {
+                        // Requisitado todo o conteudo do arquivo de CAs ..
+                        $item = 1;
+                        $processados = array();
+                        $xml .= "<certificados>";
+                        //$xml .= '<cert><item>0</item><nome>Parametro  xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx invalido.</nome><validade>  asdad </validade></cert>';
+                        foreach($todos_certificados as $certificado)
+                            {
+                                $CB -> certificado($certificado);
+                                $df = $CB -> dados['FIM_VALIDADE'];
+                                $xml .= '<cert>';
+                                $xml .= '<item>' . $item++ . '</item>';
+                                $xml .= '  <nome>' . $CB->dados['SUBJECT']['CN'] . '</nome>';
+                                if($processados[$CB->dados['SUBJECT']['CN']])
+                                    {
+                                        $alerta = '<font color="#FF0000"><b>DUPLICADO (veja o item ' . $processados[$CB->dados['SUBJECT']['CN']] . ' acima) </b></font>';
+                                    }
+                                else
+                                    {
+                                        $alerta = '';
+                                        $processados[$CB->dados['SUBJECT']['CN']] = $item-1;
+                                    }
+                                $xml .= '<validade> ' . $alerta . ' Valido ate ' . substr($df,0,4) . '/' . substr($df,4,2) .
+                                                '/' .
+                                                substr($df,6,2) .
+                                                '  -  ' .
+                                                substr($df,8,2) .
+                                                ':' .
+                                                substr($df,10,2) .
+                                                ':' .
+                                                substr($df,12,2) .
+                                        ' GMT' . '</validade>';
+                                $xml .= '</cert>';
+                            }
+                        $xml .= "</certificados>";
+                    }
+            }
         else
+                {
+                        exit();
+                }
+            {
+                $xml .= '<certificados><cert><item>99</item><nome>Parametro invalido.</nome><validade> </validade></cert></certificados>';
+            }
         # Fecha o processamento de geracao do xml  com um CABEÇALHO
+        Header('Content-type: application/xml; charset=utf-8');
+        Header('Content-type: application/xml; charset=utf-8');
         echo $xml;
     ?>

branches/2.2/security/classes/CertificadoB.php

-                      r1636
+                      r3232
   public $dados = array();        # Area para armazenar os dados recuperados do certificado.
   public $apresentado = false;    # Deve ser testado para verificar se no certificado processado foi localizado o CPF
   public $erros_ssl = array();
   public $cert_assinante = '';
+  public $erros_ssl = array();
+  public $cert_assinante = '';
   public $msg_sem_assinatura = '';  #conteï¿œdo da mensagem sem assinatura, que retorna da funï¿œï¿œo verify do openssl
   public $arquivos_para_deletar = array();
   public function __construct()
+  {
 …
 public function __destruct()
+  {
     #Remover arquivos temporarios.....
+    #Remover arquivos temporarios.....
     deleta_arquivos_temporarios($this->arquivos_para_deletar);
+  }
 # Recupera dados de um certificado no formato pem
+# Recupera dados de um certificado no formato pem
   function certificado($certificado_pem)
+  {
       if (!$certificado_pem)
+  {
+      if (!$certificado_pem)
+    {
         $this->apresentado = False;
 …
    $this->dados = recupera_dados_do_ceritificado_digital($certificado_pem);
    $this->dados_xml = gera_xml_com_dados_do_certificado($this->dados);
      # Certificado foi processado, as informacoes obtidas estao em $this->dados.
   $this->apresentado = true;
+     # Certificado foi processado, as informacoes obtidas estao em $this->dados.
+  $this->apresentado = true;
+  }
 …
                 $w = exec('openssl rsautl -in ' . $senha_arquivo_temporario . ' -out ' . $senha_criptografada_arquivo_temporario . ' -inkey ' . $cert_arquivo_temporario . ' -certin -pkcs -keyform PEM -encrypt',$saida);
                 if(!file_exists($senha_criptografada_arquivo_temporario))
+                {
 …
+                }
                 # Recupera a senha criptada, binario.....
+                # Recupera a senha criptada, binario.....
                 $retorno = file_get_contents($senha_criptografada_arquivo_temporario);
 …
                 if(!is_array($c))       return false;
                 $aux = count($c);
                 if($aux < 1)    return false;
+                if($aux < 1)    return false;
                 if(!is_array($h) )      return false;
                 # Tem de verificar todos os certificados que serao utilizados para criptografar a msg..
 …
                 $enc_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar);
                 //echo $enc_arquivo_temporario.'<br>';
                 // LIMPA ERROS ... Pode ser um problema para outras aplicacoes que usam openssl(fonte de erros unica).
                 while ($erro = openssl_error_string()); //  Limpa buffer de erros anteriores......
 …
+                {
                         // Guarda msgs de erro ...
                         while ($erro = openssl_error_string())
+                        {
+                        while ($erro = openssl_error_string())
+                        {
                                 $this->erros_ssl[] = $erro;
+                        }
 …
                         return false;
+                }
                 # Recupera a msg criptada......
+                # Recupera a msg criptada......
                 $retorno = file_get_contents($enc_arquivo_temporario);
                 deleta_arquivos_temporarios($this->arquivos_para_deletar);
 …
 # Verifica uma msg($m) assinada...
+# Verifica uma msg($m) assinada...
         public function verificar($m)
+        {
 …
                 while ($erro = openssl_error_string()); //  Limpa buffer de erros anteriores......
                 $this->erros_ssl = array();
                 $resultado = openssl_pkcs7_verify($m_arquivo_temporario,0, $vrf_cert_arquivo_temporario,array($GLOBALS['CAs']),$GLOBALS['CAs'],$vrf_msg_arquivo_temporario);
                 $retorno = true;
+                $resultado = openssl_pkcs7_verify($m_arquivo_temporario,0, $vrf_cert_arquivo_temporario,array($GLOBALS['CAs']),$GLOBALS['CAs'],$vrf_msg_arquivo_temporario);
+                $retorno = true;
                 if($resultado === false || $resultado == -1)
+                {
                         # Indica ocorrencia de erro ...
+                        # Indica ocorrencia de erro ...
                         $retorno = false;
                         // Guarda msgs de erro ...
                         while ($erro = openssl_error_string())
+                        {
+                        while ($erro = openssl_error_string())
+                        {
                                 $this->erros_ssl[] = $erro;
+                        }
                         If(file_exists($vrf_msg_arquivo_temporario))
+                        If(file_exists($vrf_msg_arquivo_temporario))
+                                {
                                         $this->msg_sem_assinatura =  file_get_contents($vrf_msg_arquivo_temporario);
 …
+                        {
                                 # Se nao foi possivel obter o certificado retorna com falso .....
                                 If(file_exists($vrf_msg_arquivo_temporario))
+                                If(file_exists($vrf_msg_arquivo_temporario))
+                                        {
                                                 $this->msg_sem_assinatura =  file_get_contents($vrf_msg_arquivo_temporario);
 …
+                {
                         while ($erro = openssl_error_string()); //  Limpa buffer de erros anteriores......
                         # Certificado poderia ter assinado um email??
+                        # Certificado poderia ter assinado um email??
                         if(!($this->dados['KEYUSAGE']['digitalSignature']))
+                        {
                                 $this->erros_ssl[] = 'Certificado nao poderia ter sido utilizado para assinar email.';
                                 while ($erro = openssl_error_string())
+                                        {
+                                while ($erro = openssl_error_string())
+                                        {
                                                 $this->erros_ssl[] = $erro;
+                                        }
 …
+                }
                 deleta_arquivos_temporarios($this->arquivos_para_deletar);
                 $this->arquivos_para_deletar = array();
+                $this->arquivos_para_deletar = array();
                 return $retorno;
+        }
+        }
         public function extrai_certificado_da_msg_assinada($m)
 …
                                         $retorno = $item;
                                         break;
+                                }
+                                }
+                }
                 deleta_arquivos_temporarios($this->arquivos_para_deletar);

branches/2.2/security/classes/Verifica_Certificado.php

-                      r1174
+                      r3232
                         return false;
+                 }
+                if($this->Testa_se_Certificado_Revogado(trim($GLOBALS['CRLs'].$this->CRL),$parametro1['SERIALNUMBER']))
+                 {
+                        $this->msgerro = 'MSG011 - Ocorreu erro validando o certificado.';
+                        return false;
+                 }
+                if($GLOBALS['CRLs'] != '')
+                 {
+                  if($this->Testa_se_Certificado_Revogado(trim($GLOBALS['CRLs'].$this->CRL),$parametro1['SERIALNUMBER']))
+                   {
+                        $this->msgerro = 'MSG011 - Ocorreu erro validando o certificado.';
+                        return false;
+                   }
+                 }
                 $this->status = true;
+        }

branches/2.2/security/classes/Verifica_Certificado_conf.php

-                      r1174
+                      r3232
 <?php
+$GLOBALS['dirtemp']  =   '/var/www/expresso/security/temp';
+$GLOBALS['CAs']  =         '/var/www/expresso/security/cas/todos.cer';
+$GLOBALS['CRLs']  =       '/var/www/expresso/security/crls/';
+$GLOBALS['BASE'] = dirname(__FILE__).'/../../';
+//$GLOBALS['BASE']           =   PHPGW_SERVER_ROOT;  // '/var/www/expresso';
+$GLOBALS['dirtemp']        =   $GLOBALS['BASE'] . '/security/temp';
+$GLOBALS['CAs']            =   $GLOBALS['BASE'] . '/security/cas/todos.cer';
+# Informar $GLOBALS['CRLs'] = '' para o Expresso nao verificar se certificado esta revogado.
+$GLOBALS['CRLs']           =   $GLOBALS['BASE'] . '/security/crls/';     // Tem de ter a barra no final
+$GLOBALS['arquivos_crls']  =   $GLOBALS['BASE'] . '/security/crl_admin/crl_admin.conf';
+$GLOBALS['log']            =   $GLOBALS['BASE'] . '/logs/arquivo_crls.log';
+$GLOBALS['lenMax']         =   1048576; // 1MBytes = tamanho maximo do arquivo(em bytes) de log antes do rotate.....
+$GLOBALS['bkpNum']         =   10;  // Número de arquivos de log mantidos pelo rotate....
 ?>

branches/2.2/security/classes/funcoes_auxiliares.php

-                      r1574
+                      r3232
+                }
+        function ler_certificados_CAS($path)
+                {
+                        // Ler o arquivo contendo certificados das Cas.
+                        // Retorna array com os certificados formato PEM ...
+                        $retorno = array();
+                        if(file_exists($path))
+                                {
+                                        $dados_do_arquivo = file_get_contents($path);
+                                        $inicio = '-----BEGIN CERTIFICATE-----';
+                                        $fim = '-----END CERTIFICATE-----';
+                                        $aux1 = explode($inicio,$dados_do_arquivo);
+                                        foreach($aux1 as $aux2)
+                                                {
+                                                        if($aux2)
+                                                                {
+                                                                        $aux3 = explode($fim,$aux2);
+                                                                        $retorno[] =$inicio . $aux3[0] . $fim;
+                                                                }
+                                                }
+                                }
+                        return $retorno;
+                }
+        function ler_certificados_CAS($path,$flag=false)
+            {
+                // Ler o arquivo contendo certificados das Cas.
+                // Retorna array com os certificados formato PEM ...
+                $retorno = array();
+                if($flag === false)
+                    {
+                        if(!file_exists($path))
+                            {
+                                return $retorno;
+                            }
+                        $dados_do_arquivo = file_get_contents($path);
+                    }
+                 else
+                     {
+                        $dados_do_arquivo = $path;
+                     }
+                $inicio = '-----BEGIN CERTIFICATE-----';
+                $fim = '-----END CERTIFICATE-----';
+                $aux1 = explode($inicio,$dados_do_arquivo);
+                foreach($aux1 as $aux2)
+                    {
+                        if($aux2)
+                            {
+                                    $aux3 = explode($fim,$aux2);
+                                    $retorno[] =$inicio . $aux3[0] . $fim;
+                            }
+                    }
+                return $retorno;
+            }
         function gera_xml_com_dados_do_certificado($dados)
+                {
+                        // Recebe array com dados de um certificado e gera o xml com estes dados.
+                        // As chaves formam os tags e os dados  o conteudo do tag ....
+                        $aux_xml = "<certificado>";
+                        if(is_array($dados))
+                                {
+                                        foreach($dados as $K => $valor)
+                                                {
+                                                        if(!is_array($valor))
+                                                                {
+                                                                        $aux_xml .= '  <' . $K . '>'.$valor.'</' . $K . '>';
+                                                                }
+                                                        else
+                                                                {
+                                                                        $aux_xml .= '  <' . $K . '>';
+                                                                        foreach($valor as $KX => $valorx)
+                                                                                {
+                                                                                        if(is_int($KX))  $KX = 'D' . $KX;
+                                                                                        $aux_xml .= '  <' . $KX . '>'.$valorx.'</' . $KX . '>';
+                                                                                }
+                                                                        $aux_xml .= '  </' . $K . '>';
+                                                                }
+                                                }
+                                }
+                        $aux_xml .= "</certificado>";
+                        return  $aux_xml;
+                    // Recebe array com dados de um certificado e gera o xml com estes dados.
+                    // As chaves formam os tags e os dados  o conteudo do tag ....
+                    $aux_xml = "<certificado>";
+                    if(is_array($dados))
+                        {
+                            foreach($dados as $K => $valor)
+                                    {
+                                        $aux_x = substr($K,0,1);
+                                        if(is_numeric($aux_x)) $K = 'oid-' . $K;
+                                        $K = trim($K);
+                                        if(!is_array($valor))
+                                            {
+                                                $aux_xml .= '<' . $K . '>'.$valor.'</' . $K . '>';
+                                            }
+                                        else
+                                            {
+                                                $aux_xml .= '<' . $K . '>';
+                                                foreach($valor as $KX => $valorx)
+                                                        {
+                                                            //$KX = trim($KX);
+                                                            if(is_int($KX))  $KX = 'D' . $KX;
+                                                            $KX = trim($KX);
+                                                            $aux_xml .= '<' . $KX . '>'.$valorx.'</' . $KX . '>';
+                                                        }
+                                                $aux_xml .= '</' . $K . '>';
+                                            }
+                                    }
+                        }
+                    $aux_xml .= "</certificado>";
+                    return  $aux_xml;
+                }
 …
                                         $integer_data = substr($data, 2 + $bytes, $len);
                                         $data = substr($data, 2 + $bytes + $len);
+                                        $result[] = array('integer(' . $len . ')', print_hex($integer_data));
+                                        break;
+                                        /*
                                         if($len == 16)
+                                        {
 …
                                                 break;
+                                        }
+                                        */
                                 case 0x03:
                                         // Bitstring type
 …
                                 case 0xa0:
+                                case 0xa4:
                                         // Extensions
                                         $len = ord($data[1]);
 …
+        {
                 $AUX = recupera_dados_oid($certificado_digital_formato_der,'2.5.29.31');
+                echo '<br/><br/><br/><pre>';
+                print_r($AUX);
+                echo '</pre><br/><br/>';
+                exit();
                 $i=1;
                 if(substr($AUX[0][1][0],0,7) == 'boolean')
 …
                                                 foreach($AUX[0][$i][1][1] as $crl)
+                                                  {
                                                       if(substr($crl[1][0][1][0][1][0][1],0,4) == 'http')
+                                                      if(substr($crl[1][0][1][0][1][0][1],0,4) == 'http' || substr($crl[1][0][1][0][1][0][1],0,4) == 'ldap')
+                                                        {
                                                                 $ret[] = $crl[1][0][1][0][1][0][1];
 …
+                                                  }
+                                          }
+                          }
+                        }
+                // Se $ret esta vazio tenta obter crls em outra estrutura(outro layout).
+                if(count($ret) == 0)
+                        {
+                                if(is_array($AUX[0][1][1][1][0][1][0][1][0][1][0]))
+                                        {
+                                                //Pode existir mais de um local para obter a CRL.
+                                                foreach($AUX[0][1][1][1][0][1][0][1][0][1][0]as $crl)
+                                                        {
+                                                                if(substr($crl[1],0,4) == 'http' || substr($crl[1],0,4) == 'ldap')
+                                                                        {
+                                                                                $ret[] = $crl[1];
+                                                                        }
+                                                        }
+                                          }
+                        }
                 return array('CRLDISTRIBUTIONPOINTS' => $ret);
+        }
 function SERIALNUMBER($cert_data,$KK)
+        {
 …
+        {
                 $dados = array();
-                $AUX0 = '/';
                 $dados['EMISSOR_CAMINHO_COMPLETO']  = array();
 …
+        }
 function BEFOREAFTER($cert_data,$KK)
+        {

branches/2.2/security/crl_admin/crl_admin.conf

-                      r1174
+                      r3232
 # Lista das urls apontando CRLs, e onde colocar(path) os arquivos obtidos ....
+# Lista das urls apontando CRLs ....
 # Formato:
 # url;path   ( o path deve terminar com uma / )
 http://ccd.serpro.gov.br/lcr/serproacfv1.crl;/var/www/expresso/security/crls/
 http://ccd.serpro.gov.br/lcr/serproacfv2.crl;/var/www/expresso/security/crls/
 http://ccd.serpro.gov.br/lcr/ACPRv1.crl;/var/www/expresso/security/crls/
 http://ccd.serpro.gov.br/lcr/ACPRv2.crl;/var/www/expresso/security/crls/
 http://ccd.serpro.gov.br/lcr/ACSERPRORFB.crl;/var/www/expresso/security/crls/
 http://acraiz.icpbrasil.gov.br/LCRacraizv1.crl;/var/www/expresso/security/crls/
 http://acraiz.icpbrasil.gov.br/LCRacraiz.crl;/var/www/expresso/security/crls/
 http://ccd.serpro.gov.br/lcr/acserpro.crl;/var/www/expresso/security/crls/
 http://ccd.serpro.gov.br/lcr/acserprojus.crl;/var/www/expresso/security/crls/
 http://ccd.serpro.gov.br/lcr/acserprorfb.crl;/var/www/expresso/security/crls/
 http://ccd.serpro.gov.br/lcr/acserprosrf.crl;/var/www/expresso/security/crls/
 http://icp.caixa.gov.br/repositorio/ACCAIXA1.crl;/var/www/expresso/security/crls/
 http://icp.caixa.gov.br/repositorio/ACCAIXAPF1.crl;/var/www/expresso/security/crls/
 http://icp.caixa.gov.br/repositorio/ACCAIXAPJ1.crl;/var/www/expresso/security/crls/
 http://icp.caixa.gov.br/repositorio/ACCAIXAJUS.crl;/var/www/expresso/security/crls/
 http://ccdhom.serpro.gov.br/lcr/homacraizv2.crl;/var/www/expresso/security/crls/
 http://ccdhom.serpro.gov.br/lcr/homserprov2.crl;/var/www/expresso/security/crls/
 http://ccdhom.serpro.gov.br/lcr/acserprorfbv1.crl;/var/www/expresso/security/crls/
+# url ( url apontando a crl - uma por linha)
+http://ccd.serpro.gov.br/lcr/serproacfv1.crl
+http://ccd.serpro.gov.br/lcr/serproacfv2.crl
+http://ccd.serpro.gov.br/lcr/ACPRv1.crl
+http://ccd.serpro.gov.br/lcr/ACPRv2.crl
+http://ccd.serpro.gov.br/lcr/acserprorfb.crl
+http://acraiz.icpbrasil.gov.br/LCRacraizv1.crl
+http://acraiz.icpbrasil.gov.br/LCRacraiz.crl
+http://ccd.serpro.gov.br/lcr/acserpro.crl
+http://ccd.serpro.gov.br/lcr/acserprojus.crl
+http://ccd.serpro.gov.br/lcr/acserprorfb.crl
+http://ccd.serpro.gov.br/lcr/acserprosrf.crl
+http://icp.caixa.gov.br/repositorio/ACCAIXA1.crl
+http://icp.caixa.gov.br/repositorio/ACCAIXAPF1.crl
+http://icp.caixa.gov.br/repositorio/ACCAIXAPJ1.crl
+http://icp.caixa.gov.br/repositorio/ACCAIXAJUS.crl
+http://ccdhom.serpro.gov.br/lcr/homacraizv2.crl
+http://ccdhom.serpro.gov.br/lcr/homserprov2.crl
+http://ccdhom.serpro.gov.br/lcr/acserprorfbv1.crl

branches/2.2/security/crl_admin/crl_admin.py

-                      r1174
+                      r3232
 # -*- coding: utf-8 -*-
 import os, popen2, fcntl, select, time
+import os, popen2, fcntl, select, time, sys
 from string import replace
+# Lista com as urls das CRLs, e onde colocar(path) os arquivos obtidos ....
+CRL_urls = []
+Confs = {}
+#Confs['dirtemp']         # path para a pasta temp para conter arquivos auxiliares....
+#Confs['CAfile']          # Arquivo com cadeia dos certificados das CAs, para verificacao das CRLs.
+#Confs['CRLs']            # path para a pasta onde as CRLs sao salvas
+#Confs['arquivos_crls']   # path para o arquivo de configuracao contendo urls das crls e paths onde serao baixadas...
+#Confs['log']             # Arquivo onde sera grada log de execucao da qtualizacao/verificacao das crls.
+                          # Deixe 'log' igual a vazio para ver as msgs de execucao no terminal.......
+#Confs['lenMax']          # Tamanho maximo do arquivo de log de atualização das crls antes do rotate.....
+#Confs['bkpNum']          # Numero de arquivos de log de atualização das crls mantidos pelo rotate....
+def ler_arquivo_com_configuracao():
+    # Esta funcao le o arquivo com configuracao geral(linguagen php) para tratar certs.
+    import os,sys
+    BASE = os.path.realpath(__file__).split(os.sep + 'security')[0] # BASE igual a pasta inicial(raiz) do Expresso
+    os.chdir(BASE + '/security/classes')
+    # Esta funcao le o arquivo com configuracao geral(linguagen php) para tratar certs.
+    conf_file = BASE + '/security/classes/Verifica_Certificado_conf.php'
+    e = open(conf_file)
+    r = e.read()
+    aux1 = r.split('\n')
+    # primeiro recupera BASE ...
+    for linha in aux1:
+        linha = linha.strip()
+        if linha[0:16] == "$GLOBALS['BASE']":
+            Confs['BASE'] = BASE
+            break
+    # Agora os demais ...
+    for linha in aux1:
+        linha = linha.strip()
+        if linha[0:10] == "$GLOBALS['":
+          if linha[0:16] != "$GLOBALS['BASE']":
+            aux2 = linha.split(';')
+            if aux2[0] != '':
+                aux2a = aux2[0].split("'")
+                aux3 = aux2[0].split("=")
+                Confs[aux2a[1]] = aux3[1].replace(' ','')
+    # Finalmente trata as ocorrencias de BASE ...
+    for chave in Confs.keys():
+        if chave != 'BASE':
+            aux = Confs[chave].replace("$GLOBALS['BASE'].",Confs['BASE'])
+            Confs[chave] = aux.replace("'",'')
+    return
+def ler_conf():
+    # Esta funcao le o arquivo passado como parametro e gera a lista CRL_urls.
+    # O arquivo he esperado no formato:
+    # url ( url = aponta onde buscar a crl,  uma por linha.
+    e = open(Confs['arquivos_crls'])
+    r = e.read()
+    aux1 = r.split('\n')
+    for linha in aux1:
+        if linha[0:1] != '#':
+            if linha.strip() != '':
+                # Faz split com ';' para manter compatibilidade com arquivos formato antigo ...
+                CRL_urls.append([linha.split(';')[0].strip(),Confs['CRLs']])
+    return
 theOutput = []
 def fazlog(dados):
         for i in dados:
                 aux = i.split('\n')
                 for x in aux:
                         logging.info(x)
+def fazlog(mL,dados):
+    for i in dados:
+        aux = i.split('\n')
+        for x in aux:
+            mL.info(x)
 def makeNonBlocking(fd):
      fl = fcntl.fcntl(fd, fcntl.F_GETFL)
      try:
         fcntl.fcntl(fd, fcntl.F_SETFL, fl | os.O_NDELAY)
      except AttributeError:
         fcntl.fcntl(fd, fcntl.F_SETFL, fl | fcntl.FNDELAY)
+    fl = fcntl.fcntl(fd, fcntl.F_GETFL)
+    try:
+        fcntl.fcntl(fd, fcntl.F_SETFL, fl | os.O_NDELAY)
+    except AttributeError:
+        fcntl.fcntl(fd, fcntl.F_SETFL, fl | fcntl.FNDELAY)
 def ExeCmd(command):
 …
 # a cadeia de certificados para verificar as crls(CAfile).
 # Apos o import, executar a funcao ler_conf() .....
+from crl_admin_confg import *
+#from crl_admin_confg import *
+ler_arquivo_com_configuracao()
+try:
+    ler_arquivo_com_configuracao()
+except:
+    print 'Erro lendo arquivos de configuracao(ERR-01X)';
+    sys.exit(1);
+try:
+    # A execucao da funcao a seguir carrega a lista das CRLs (CRL_urls) que devem ser processadas...
+    ler_conf()
+except:
+    print 'Erro lendo arquivos de configuracao(ERR-02X)';
+    sys.exit(1);
+CAfile =  Confs['CAs']
+CRLs = Confs['CRLs']
+arquivo = Confs['arquivos_crls']
+log = Confs['log']      # Deixe log = '' para saida da log na console .....
+lenMax = int(Confs['lenMax']) # Tamanho maximo do arquivo de log para iniciar o rotate....
+bkpNum = int(Confs['bkpNum']) # Número de arquivos de log mantidos pelo rotate....
 import logging
+import logging.handlers
+# Configura como sera a log .....
+logging.basicConfig(level=logging.INFO,
+                    format='%(asctime)s %(levelname)s %(message)s',
+                    filename=log,
+                    filemode='a')
+# Prepara para fazer a log das atualizações das crls ...
+fm = logging.Formatter('%(asctime)s %(levelname)s %(message)s')
+mL = logging.getLogger('ML')
+mL.setLevel(logging.DEBUG)
+hd = logging.handlers.RotatingFileHandler(log, mode='a', maxBytes=lenMax, backupCount=bkpNum)
+hd.setFormatter(fm)
+mL.addHandler(hd)
+# A execucao da funcao a seguir carrega a lista das CRLs (CRL_urls) que devem ser processadas...
+ler_conf()
+if len(sys.argv) > 1:
+    if os.path.isfile(sys.argv[1]):
+        Confs['arquivos_crls'] = sys.argv[1]
+    else:
+        mL.critical('Erro lendo arquivo de configuracao' + sys.argv[1] + ': Nao localizado.\n')
+        sys.exit(2)
+mL.info('Processando arquivo de urls para obter crls: ' +Confs['arquivos_crls'] + ' .')
 for crl in CRL_urls:
+        arquivo = crl[1] + os.path.split(crl[0])[1]
+        url = crl[0]
+        # Obtendo o arquivo com wget ...
+        logging.info('Buscando a CRL: ' + url)
+        saida_wget = ExeCmd("wget " + url + " -O " + arquivo)
+        # Abaixo estamos comandando a execucao "openssl crl" passando o arquivo crl .
+        # O resultado esta em saida. Tem de ser 'verify OK' .
+        if os.path.exists(arquivo) and os.path.getsize(arquivo) > 0:
+                logging.info('Verificando ' + arquivo + '(' + str(os.path.getsize(arquivo)) + ' Bytes)')
+                saida = ExeCmd('openssl crl -CAfile ' + CAfile + '  -in ' + arquivo + ' -inform DER -noout')
+                # usa a funcao fazlog porque saida he um array.....
+                fazlog(saida)
+                try:
+                        aux1 = replace(saida[1],'\n','')
+                        if not aux1 == 'verify OK':
+                                logging.critical('Erro verificando a CRL ' + arquivo + '\n')
+                                try:
+                                        os.remove(arquivo)
+                                except:
+                                        pass
+                                continue
+                        # A crl foi verificada e est OK....
+                        # Atuaiza a data do arquivo...
+                        saida = ExeCmd('touch ' + arquivo)
+                except:
+                        logging.critical('Erro processando o status da verificacao da CRL ' + arquivo + '\n')
+                        try:
+                                os.remove(arquivo)
+                        except:
+                                pass
+                        continue
+        else:
+                # usa a funcao fazlog porque saida_wget he um array.....
+                fazlog(saida_wget)
+                logging.critical('Nao foi possivel obter a CRL ' + url + '\n')
+                try:
+                        os.remove(arquivo)
+                except:
+                        pass
+    arquivo = crl[1].strip() + os.path.split(crl[0])[1].strip()
+    url = crl[0].strip()
+    # Obtendo o arquivo com wget ...
+    mL.info('Buscando a CRL: ' + url)
+    saida_wget = ExeCmd("wget --timeout=10 --tries=1 " + url + " -O " + arquivo)
+    # Abaixo estamos comandando a execucao "openssl crl" passando o arquivo crl .
+    # O resultado esta em saida. Tem de ser 'verify OK' .
+    if os.path.exists(arquivo) and os.path.getsize(arquivo) > 0:
+        mL.info('Verificando ' + arquivo + '(' + str(os.path.getsize(arquivo)) + ' Bytes)')
+        saida = ExeCmd('openssl crl -CAfile ' + CAfile + '  -in ' + arquivo + ' -inform DER -noout')
+        # usa a funcao fazlog porque saida he um array.....
+        fazlog(mL,saida)
+        try:
+            aux1 = replace(saida[1],'\n','')
+            if not aux1 == 'verify OK':
+                mL.critical('Erro verificando a CRL ' + arquivo + '\n')
+                try:
+                    os.remove(arquivo)
+                except:
+                    pass
+                continue
+            # A crl foi verificada e est OK....
+            # Atuaiza a data do arquivo...
+            saida = ExeCmd('touch ' + arquivo)
+        except:
+            mL.critical('Erro processando o status da verificacao da CRL ' + arquivo + '\n')
+            try:
+                os.remove(arquivo)
+            except:
+                pass
+            continue
+    else:
+            # usa a funcao fazlog porque saida_wget he um array.....
+            fazlog(mL,saida_wget)
+            mL.critical('Nao foi possivel obter a CRL ' + url + '\n')
+            try:
+                os.remove(arquivo)
+            except:
+                pass

branches/2.2/security/crl_admin/crl_admin_confg.py

-                      r1174
+                      r3232
 # Lista com as urls das CRLs, e onde colocar(path) os arquivos obtidos ....
 CRL_urls = []
+Confs = {}
+# arquivo : path para o arquivo de configuracao contendo urls das crls e paths onde serao baixadas...
+arquivo = '/var/www/expresso/security/crl_admin/crl_admin.conf'
+# Arquivo onde sera grada log de execucao da qtualizacao/verificacao das crls.
+log = '/var/www/expresso/logs/arquivo_crls.log'
+# Deixe 'log' igual a vazio para ver as msgs de execuÃ§Ã£o no terminal.......
+#log = ''
+# Arquivo com cadeia dos certificados das CAs, para verificacao das CRLs.
+CAfile = '/var/www/expresso/security/cas/todos.cer'
+#Confs['dirtemp']         # path para a pasta temp para conter arquivos auxiliares....
+#Confs['CAfile']          # Arquivo com cadeia dos certificados das CAs, para verificacao das CRLs.
+#Confs['CRLs']            # path para a pasta onde as CRLs sao salvas
+#Confs['arquivos_crls']   # path para o arquivo de configuracao contendo urls das crls e paths onde serao baixadas...
+#Confs['log']             # Arquivo onde sera grada log de execucao da qtualizacao/verificacao das crls.
+                          # Deixe 'log' igual a vazio para ver as msgs de execucao no terminal.......
+def ler_arquivo_com_configuracao():
+    # Esta funcao le o arquivo com configuracao geral(linguagen php) para tratar certs.
+    import os,sys
+    BASE = os.path.realpath(__file__).split(os.sep + 'security')[0] # BASE igual a pasta inicial(raiz) do Expresso
+    os.chdir(BASE + '/security/classes')
+    # Esta funcao le o arquivo com configuracao geral(linguagen php) para tratar certs.
+    conf_file = BASE + '/security/classes/Verifica_Certificado_conf.php'
+    e = open(conf_file)
+    r = e.read()
+    aux1 = r.split('\n')
+    # primeiro recupera BASE ...
+    for linha in aux1:
+        linha = linha.strip()
+        if linha[0:16] == "$GLOBALS['BASE']":
+            Confs['BASE'] = BASE
+            break
+    # Agora os demais ...
+    for linha in aux1:
+        linha = linha.strip()
+        if linha[0:10] == "$GLOBALS['":
+          if linha[0:16] != "$GLOBALS['BASE']":
+            aux2 = linha.split(';')
+            if aux2[0] != '':
+                aux2a = aux2[0].split("'")
+                aux3 = aux2[0].split("=")
+                Confs[aux2a[1]] = aux3[1].replace(' ','')
+    # Finalmente trata as ocorrencias de BASE ...
+    for chave in Confs.keys():
+        if chave != 'BASE':
+            aux = Confs[chave].replace("$GLOBALS['BASE'].",Confs['BASE'])
+            Confs[chave] = aux.replace("'",'')
+    return
 def ler_conf():
+        # Esta funcao le o arquivo passado como parametro e gera a lista CRL_urls.
+        # O arquivo he esperado no formato:
+        # url;path       ( url = aponta onde buscar a crl,  e path aponta onde salvar a crl obtida.
+        e = open(arquivo)
+        r = e.read()
+        aux1 = r.split('\n')
+        for linha in aux1:
+                if linha[0:1] != '#':
+                        aux2 = linha.split(';')
+                        if aux2[0] != '':
+                                CRL_urls.append(aux2)
+        return
+    # Esta funcao le o arquivo passado como parametro e gera a lista CRL_urls.
+    # O arquivo he esperado no formato:
+    # url ( url = aponta onde buscar a crl,  uma por linha.
+    ler_arquivo_com_configuracao()
+    e = open(Confs['arquivos_crls'])
+    r = e.read()
+    aux1 = r.split('\n')
+    for linha in aux1:
+        if linha[0:1] != '#':
+            if linha != '':
+                # Faz split com ';' para manter compatibilidade com arquivos formato antigo ...
+                CRL_urls.append([linha.split(';')[0],Confs['CRLs']])
+    return

branches/2.2/security/security.php

-                      r1174
+                      r3232
 <?php
-        require_once('classes/CertificadoB.php');
-        $Linhas = explode(chr(0x0A),file_get_contents($_SERVER["DOCUMENT_ROOT"] . '/security/crl_admin/crl_admin_confg.py'));
-        foreach($Linhas as $linha)
+                {
-                        $path = pega_path(array( 'arquivo =', 'arquivo='),$linha);
-                        if($path) $path1 = $path;
-                        $path = pega_path(array( 'log =', 'log='),$linha);
-                        if($path) $path2 = $path;
-                        $path = pega_path(array( 'CAfile =', 'CAfile='),$linha);
-                        if($path) $path3 = $path;
+                }
-        if($path3)
+                {
-                $item = 1;
-                $todos_certificados =  ler_certificados_CAS($path3);
-                $aux_emissores= array();
-                $tab_certs = array();
-                $CB = new CertificadoB();
-                foreach($todos_certificados as $certificados)
+                        {
-                                $CB -> certificado($certificados);
-                                $df = $CB->dados['FIM_VALIDADE'];
-                                $di =  $CB->dados['INICIO_VALIDADE'];
-                                if(gmdate("YmdHis") > $df)
+                                        {
-                                                $cor = '<label style="color: #FF0000" >Expirado em: </label>';
+                                        }
-                                else
+                                        {
-                                                $cor = '<label>Valido at&eacute; </label>';
+                                        }
-                                $info = $cor . substr($df,0,4) . '/' . substr($df,4,2) . '/' . substr($df,6,2) . '  -  ' . substr($df,8,2) . ':' . substr($df,10,2) . ':' . substr($df,12,2) . ' GMT';
-                                $info = '<font size="1"' . $info . '</font>';
-                                // Armazena alguns dados do certificado. $tabs_certs esta na mesma ordem em que os certificados aparecem no arquivo todos.cer.....
-                                $tab_certs[$CB->dados['SUBJECT']['CN']]['item'] = $item++;
-                                $tab_certs[$CB->dados['SUBJECT']['CN']]['emissor'] =  $CB->dados['EMISSOR_CAMINHO_COMPLETO']['CN'];
-                                $tab_certs[$CB->dados['SUBJECT']['CN']]['fim_validade'] = $info;
-                                $tab_certs[$CB->dados['SUBJECT']['CN']]['inicio_validade'] = $di;
-                                if($CB->dados['EMISSOR_CAMINHO_COMPLETO']['CN'] !=  $CB->dados['SUBJECT']['CN'])
+                                        {
-                                                // Se nao he um auto assinado (identifica um raiz), salva emissor , faz a chave a tdata de inicio de validade do certificado...
-                                                $aux_emissores[$di][$CB->dados['EMISSOR_CAMINHO_COMPLETO']['CN']][$CB->dados['SUBJECT']['CN']] = '9' ;
+                                        }
+                        }
-                // ordena certificados pela data de inicio de validade ......
-                ksort($aux_emissores);
-                $NOVO = array();
-                $AUX3 = array();
-                $emissores = array();
-                foreach($aux_emissores as $kchave1 => $emis1)
+                        {
-                                foreach($emis1 as $Kchave2 => $emis2)
+                                        {
-                                                foreach($emis2 as $Kchave3 => $emis3)
+                                                        {
-                                                                        $emissores[$Kchave2][$Kchave3] = '9';
+                                                        }
+                                        }
+                        }
-                // O array $NOVO vai conter a cadeia dos certificados de CAs ....
-                foreach($emissores as $K => $V)
+                        {
-                                if($AUX3[$K] != '0')
+                                {
-                                        foreach($V as $K1 => $V1)
+                                                {
-                                                                        if($emissores[$K1])
+                                                                                {
-                                                                                        $NOVO[$K][$K1] = $emissores[$K1];
-                                                                                        $AUX3[$K1] = '0';
+                                                                                }
-                                                                        else
+                                                                                {
-                                                                                        $NOVO[$K][$K1] = '0';
+                                                                                }
+                                                }
+                                }
+                        }
-                // Valores auxiliares para fazer a identacao .....
-                $prefixo0 = '&nbsp;&nbsp;' . '|';
-                $prefixo1 =  '&nbsp;&nbsp;' .  '|' .  '____' ;
-                $prefixo2 =  '&nbsp;&nbsp;' . '|' .  '&nbsp;&nbsp;' . '&nbsp;&nbsp;' .  '&nbsp;&nbsp;' .  '&nbsp;&nbsp;' . '|' ;
-                $prefixo2A =  '&nbsp;&nbsp;' . '&nbsp;&nbsp;' .  '&nbsp;&nbsp;' . '&nbsp;&nbsp;' .  '&nbsp;&nbsp;' .  '&nbsp;&nbsp;' . '|' ;
-                $prefixo3 =  '&nbsp;&nbsp;' . '|' .  '&nbsp;&nbsp;' . '&nbsp;&nbsp;' .  '&nbsp;&nbsp;' .  '&nbsp;&nbsp;' . '|'  . '____' ;
-                $prefixo3A =  '&nbsp;&nbsp;' .  '&nbsp;&nbsp;'  .  '&nbsp;&nbsp;' . '&nbsp;&nbsp;' .  '&nbsp;&nbsp;' .  '&nbsp;&nbsp;' . '|'  . '____' ;
-                echo '<script type="text/javascript" src="certificados.js"></script>';
-                echo '<h2 style="color: #000066">Cadeias de certificados AC\'s configuradas:</h2>';
-                echo '<div style="border: #000000 1px solid; overflow: auto; width: 770px; height: 400px; white-space: pre;  padding: 3px; " >';
-                echo '<pre>';
-                foreach($NOVO as $K => $V)
+                        {
-                                if($tab_certs[$K]['fim_validade'])
+                                        {
-                                                $msg =  $tab_certs[$K]['fim_validade'];
+                                        }
-                                else
+                                        {
-                                                $msg =  '<font color="FF0000" size="4"><b>Certificado ausente da cadeia.</b></font> ';
+                                        }
-                                echo '<br/><font color="0000FF" size="4"><b><a href="javascript:Um_Certificado(\''. $tab_certs[$K]['item']  . ' - ' . $K .'\')" style="text-decoration: none" >' . $K . '</a></b></font>  ' . $msg . '<br/>';
-                                if(is_array($V))
+                                        {
-                                                $num = count($V);
-                                                $item = 0;
-                                                foreach($V as $K1 => $V1)
+                                                        {
-                                                                $item = $item + 1;
-                                                                echo $prefixo0 . '<br/>';
-                                                                if($tab_certs[$K1]['fim_validade'])
+                                                                        {
-                                                                                $msg =  $tab_certs[$K1]['fim_validade'];
+                                                                        }
-                                                                else
+                                                                        {
-                                                                                $msg =  '<font color="FF0000" ><b>Certificado ausente da cadeia.</b></font> ';
+                                                                        }
-                                                                echo $prefixo1 .  '<font color="#000000" ><a href="javascript:Um_Certificado(\''. $tab_certs[$K1]['item']  . ' - ' . $K1 .'\')" style="text-decoration: none" >' . $K1 . '</a></font> ' .  '  ' . $msg . '<br/>';
-                                                                if(is_array($V1))
+                                                                        {
-                                                                                foreach($V1 as $K2 => $V2)
+                                                                                        {
-                                                                                                if($tab_certs[$K1]['fim_validade'])
+                                                                                                        {
-                                                                                                                $msg =  $tab_certs[$K1]['fim_validade'];
+                                                                                                        }
-                                                                                                else
+                                                                                                        {
-                                                                                                                $msg =  '<font color="FF0000" ><b>Certificado ausente da cadeia.</b></font> ';
+                                                                                                        }
-                                                                                                if($num>$item)
+                                                                                                        {
-                                                                                                                echo  $prefixo2 . '<br/>';
-                                                                                                                echo$prefixo3 . '<font color="#000000" ><a href="javascript:Um_Certificado(\''. $tab_certs[$K2]['item']  . ' - ' . $K2 .'\')" style="text-decoration: none" >' . $K2 . '</a></font> ' .  '  ' . $msg . '<br/>';
+                                                                                                        }
-                                                                                                else
+                                                                                                        {
-                                                                                                                echo  $prefixo2A . '<br/>';
-                                                                                                                echo $prefixo3A .  '<font color="#000000" ><a href="javascript:Um_Certificado(\''. $tab_certs[$K2]['item']  . ' - ' . $K2 .'\')" style="text-decoration: none" >' . $K2 . '</a></font> ' .  '  ' . $msg . '<br/>';
+                                                                                                        }
+                                                                                        }
+                                                                        }
+                                                        }
+                                        }
+                        }
-                echo '</pre>';
-                echo '</div><br/>';
+                }
-        if($path1)
+                {
-                        $Linhas = explode(chr(0x0A),file_get_contents($path1));
-                        echo '<h2  style="color: #000066">LCR\'s configuradas:</h2>';
-                        echo '<table border ="1" style="margin-top: 8px; width: 770px">';
-                        echo '<th nowrap align="left" style=" padding: 5px">Lista de Certificados revogados obtida em:</th><th nowrap align="left" style=" padding: 5px">Onde é salva a LCR:</th>';
-                        foreach($Linhas as $linha)
+                                {
-                                        if($linha[0] != '#' && $linha != '')
+                                                {
-                                                        $c = explode(';', $linha);
-                                                        $n = explode('/',$c[0]);
-                                                        $f = $c[1] . $n[count($n)-1];
-                                                        echo '<tr><td nowrap valign="top" style=" padding: 5px">' . $c[0] . '</td><td nowrap style=" padding: 5px">';
-                                                        echo $f;
-                                                        if(!is_file($f))
+                                                                {
-                                                                        echo '<p style="margin-bottom: 5px"><b  style="color: #FF0000">Arquivo n&atilde;o localizado.</b></p>';
+                                                                }
-                                                        else
+                                                                {
-                                                                        $data = file_get_contents($f);
-                                                                        $dados = Crl_parseASN($data);
-                                                                        echo '<br/><br/>Emitido por: ';
-                                                                        $aux = $dados[1][0][1][2][1]; // pega dados do emissor.
-                                                                        $aux = $aux[count($aux)-1];  // ultimo item he o do CN.....
-                                                                        echo $aux[1][1][1][1];
-                                                                        echo '<br/>Num. certificados: ';
-                                                                        $num = 0;
-                                                                        if(count($dados[1][0][1]) > 6)        // qtd de itens esperado he 7. o 6 contem os certificados revogados.
+                                                                                {
-                                                                                        $num = count($dados[1][0][1][5][1]);  // pega o numero de certificados revogados na LCR.
+                                                                                }
-                                                                        echo $num;
-                                                                        echo '<br/>LCR num. : ';
-                                                                        $oid_Num_crl = recupera_dados_oid($data,'2.5.29.20');  // oid que informa o numero de geracao da LCR.
-                                                                        $num = $oid_Num_crl[0][1][1][1];
-                                                                        if($num)
+                                                                                {
-                                                                                        echo $num;
+                                                                                }
-                                                                        else
+                                                                                {
-                                                                                        echo '0';
+                                                                                }
-                                                                        echo '<br>';
-                                                                        $di = data_hora($dados[1][0][1][3][1]);             // data, hora em que foi gerada a LCR.
-                                                                        $df = data_hora($dados[1][0][1][4][1]);            // data, hora em que expira a LCR.
-                                                                        if(gmdate("YmdHis") < $di)
+                                                                                {
-                                                                                        $cor = 'style="color: #FF0000"';
+                                                                                }
-                                                                        else
+                                                                                {
-                                                                                        $cor = 'style="color: #000066"';
+                                                                                }
-                                                                        echo '<p><b  ' . $cor . '>Gerada em : </b>' . substr($di,0,4) . '/' . substr($di,4,2) . '/' . substr($di,6,2) . '  -  ' . substr($di,8,2) . ':' . substr($di,10,2) . ':' . substr($di,12,2) . ' GMT</p>';
-                                                                        if(gmdate("YmdHis") > $df)
+                                                                                {
-                                                                                        $cor = 'style="color: #FF0000" >Expirada em: ';
+                                                                                }
-                                                                        else
+                                                                                {
-                                                                                        $cor = 'style="color: #000066" >Expira em: ';
+                                                                                }
-                                                                        echo '<p><b  ' . $cor . ' </b>' . substr($df,0,4) . '/' . substr($df,4,2) . '/' . substr($df,6,2) . '  -  ' . substr($df,8,2) . ':' . substr($df,10,2) . ':' . substr($df,12,2) . ' GMT</p>';
+                                                                }
-                                                        echo  '</td></tr>';
+                                                }
+                                }
-                        echo '</table><br><br><br>';
+                }
-        if($path2)
+                {
-                        echo '<br><h2  style="color: #000066">Log da atualiza&ccedil;&atilde;o das LCR\'s:</h2>';
-                        echo '<div style="border: #000000 1px solid; overflow: auto; width: 770px; height:290px; white-space: pre; padding: 5px" >';
-                        echo '<pre>';
-                        if(is_file($path2))
+                                {
-                                        $saida = array();
-                                        $ret = exec('cat ' . $path2 . ' | grep ' . date('Y-m-d') ,$saida);
-                                        foreach($saida as $linha)
+                                                {
-                                                        echo $linha . chr(0x0A);
+                                                }
+                                }
-                        else
+                                {
-                                        echo '<p style="margin-bottom: 5px"><b  style="color: #FF0000">Arquivo  ' . $path2 . '  n&atilde;o localizado.</b></p>';
+                                }
-                        echo '</pre>';
-                        echo '</div><br><br>';
+                }
 ?>
+        <div style="padding-left:90px" >
+            <br/><br/>
+            <span>
+                <a href="security-cas.php" style="text-decoration:none"><b><?php echo lang('ACs (Autoridades Certificadoras)') ?></b></a>
+            </span>
+            <br/><br/>
+            <span>
+                <a href="security-clr.php" style="text-decoration:none"><b><?php echo lang('LCRs(Listas de Certificados Revogados)') ?></b></a>
+            </span>
+            <br/><br/>
+            <span>
+                <a href="security-cfg.php" style="text-decoration:none"><b><?php echo lang('Visualizar Configuracao em uso') ?></b></a>
+            </span>
+            <br/><br/><br/><br/>
+            <a href="../admin/index.php" style="text-decoration:none"><input type="button" value="<?php echo lang('Cancelar') ?>"/></a>
+            <br/><br/>
+        </div>

branches/2.2/security/security_admin.php

r1174	r3232
12	12	else
13	13	{
14		echo '<div><h4>~~Dados para administração das CA\'s e CRL\'s não foram localizados~~.</h4></div>';
	14	echo '<div><h4>' . lang('Dados para administração das CA\'s e CRL\'s não foram localizados') . '.</h4></div>';
15	15	}
16	16	?>

branches/2.2/security/vercert.php

-                      r1636
+                      r3232
     [INICIO_VALIDADE] => 20090318205216
     [FIM_VALIDADE] => 20120317205216
     [EXPIRADO] =>
+    [EXPIRADO] =>
     [SUBJECT] => Array
+        (
 …
+        )
     [CA] =>
+    [CA] =>
     [CRLDISTRIBUTIONPOINTS] => Array
+        (
 …
             [ZONA] => 000
             [SECAO] => 0000
             [TITULO_CIDADE_UF] =>
+            [TITULO_CIDADE_UF] =>
+        )
 …
     [ZONA] => 000
     [SECAO] => 0000
     [TITULO_CIDADE_UF] =>
+    [TITULO_CIDADE_UF] =>
     [2.16.76.1.3.1] => Array
+        (
 …
     [EMAIL] => cesar.vianna@pr.planalto.gov.br
+)
 */
+*/
                 // Retorna o CPF para usar como uid.
                 return $dados_do_certificado['2.16.76.1.3.1']['CPF'];
+        }
 $GLOBALS['phpgw_info']['flags'] = array(
                 'disable_Template_class' => True,
 …
+        {
                 echo '1'.chr(0x0D).chr(0x0A).'Arquivo header.inc.php n&atilde;o foi localizado.';
                 exit();
+                exit();
+        }
-$ldap_context = $GLOBALS['phpgw_info']['server']['ldap_context'];
-$ldap_servidor = $GLOBALS['phpgw_info']['server']['ldap_host'];
-$ldap_dn = $GLOBALS['phpgw_info']['server']['ldap_root_dn'];
-$ldap_passwd = $GLOBALS['phpgw_info']['server']['ldap_root_pw'];
 require_once('classes/CertificadoB.php');
 …
   # Transforma o certificado do formato PEM para o formato DER ...
   function troca_espaco_por_mais($pem_data)
+  function troca_espaco_por_mais($pem_data)
+  {
     $begin = "CERTIFICATE-----";
     $end   = "-----END";
     $aux = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
+    $aux = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
     $aux = substr($aux, 0, strpos($aux, $end));
     $aux = strtr($aux,' ','+');
 …
     return $aux;
+  }
 $cert =str_replace(chr(0x0A).chr(0x0A),chr(0x0A),$_REQUEST['certificado']);
 …
    echo $msg;
+   exit();
+}
+    $cc=ldap_connect($ldap_servidor);
+    ldap_set_option($cc, LDAP_OPT_PROTOCOL_VERSION, 3);
+    //  bind ..
+    $sr=ldap_bind($cc,$ldap_dn,$ldap_passwd);
+   exit();
+}
+if ( (!empty($GLOBALS['phpgw_info']['server']['ldap_master_host'])) &&
+                    (!empty($GLOBALS['phpgw_info']['server']['ldap_master_root_dn'])) &&
+                    (!empty($GLOBALS['phpgw_info']['server']['ldap_master_root_pw'])) )
+        {
+                $ds = $GLOBALS['phpgw']->common->ldapConnect($GLOBALS['phpgw_info']['server']['ldap_master_host'],
+                        $GLOBALS['phpgw_info']['server']['ldap_master_root_dn'],
+                        $GLOBALS['phpgw_info']['server']['ldap_master_root_pw']);
+        }
+else
+        {
+                $ds = $GLOBALS['phpgw']->common->ldapConnect();
+        }
+if (!$ds)
+     {
+        echo '8'.chr(0x0D).chr(0x0A).'Não foi possível obter dados do usuario para login.';
+        exit();
+     }
     $filtro = 'uid='. item_para_uid($c->dados);
     $atributos = array();
     //$atributos[] = 'phpgwaccountexpires';
 …
      $atributos[] = "cryptpassword";
      $atributos[] = "uid";
+    // Pesquisa uid no RHDS/LDAP
+    $sr=ldap_search($cc, $ldap_context,$filtro,$atributos);
+    $sr=ldap_search($ds, $GLOBALS['phpgw_info']['server']['ldap_context'],$filtro,$atributos);
     // Pega resultado ....
     $info = ldap_get_entries($cc, $sr);
+    $info = ldap_get_entries($ds, $sr);
     // Tem de achar só uma entrada.....ao menos uma....
     if($info["count"]!=1)
+    {
         echo '4'.chr(0x0D).chr(0x0A).'Dados inválidos no diretório de usuários';
         ldap_close($cc);
+        echo '4'.chr(0x0D).chr(0x0A).'Dados inválidos no diretório de usuários';
+        ldap_close($ds);
         exit();
+    }
 …
+    {
         echo '5'.chr(0x0D).chr(0x0A).'Conta do usuario nao esta ativa no Expresso.';
         ldap_close($cc);
+        ldap_close($ds);
         exit();
+    }
 …
+    {
         echo '0'.chr(0x0D).chr(0x0A).$info[0]["uid"][0].chr(0x0D).chr(0x0A).$info[0]["cryptpassword"][0];
-        //echo '0' . "\n" . $info[0]["uid"][0] . "\n" . $info[0]["cryptpassword"][0];
+    }
 else
 …
                                         $user_info['phpgwlastpasswdchange'] = '0';
+                                }
                         if(!ldap_modify($cc,$aux1,$user_info))
+                        if(!ldap_modify($ds,$aux1,$user_info))
+                            {
                                 echo '6'.chr(0x0D).chr(0x0A).'Ocorreu um erro no acolhimento do certificado.',$aux1;
+                                echo '7'.chr(0x0D).chr(0x0A).'Ocorreu um erro no acolhimento do certificado.',$aux1;
+                            }
                         else
 …
+                }
+    }
 ldap_close($cc);
+ldap_close($ds);
 ?>

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 3232 for branches

Legend:

Download in other formats: