xmltooling/signature/impl/SignatureValidator.cpp

   1 /*
   2  *  Copyright 2001-2007 Internet2
   3  *
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  */
  16
  17 /**
  18  * SignatureValidator.cpp
  19  *
  20  * Validator for signatures based on an externally-supplied key
  21  */
  22
  23 #include "internal.h"
  24 #include "security/Credential.h"
  25 #include "signature/Signature.h"
  26 #include "signature/SignatureValidator.h"
  27
  28 #include <xsec/enc/XSECCryptoException.hpp>
  29 #include <xsec/framework/XSECException.hpp>
  30
  31 using namespace xmlsignature;
  32 using namespace xmltooling;
  33 using namespace std;
  34
  35 SignatureValidator::SignatureValidator(XSECCryptoKey* key) : m_key(key), m_credential(NULL)
  36 {
  37 }
  38
  39 SignatureValidator::SignatureValidator(const Credential* credential) : m_key(NULL), m_credential(credential)
  40 {
  41 }
  42
  43 void SignatureValidator::setKey(XSECCryptoKey* key)
  44 {
  45     m_key = key;
  46     m_credential = NULL;
  47 }
  48
  49 void SignatureValidator::setCredential(const Credential* credential)
  50 {
  51     m_key = NULL;
  52     m_credential = credential;
  53 }
  54
  55 void SignatureValidator::validate(const XMLObject* xmlObject) const
  56 {
  57     const Signature* sigObj=dynamic_cast<const Signature*>(xmlObject);
  58     if (!sigObj)
  59         throw ValidationException("Validator only applies to Signature objects.");
  60     validate(sigObj);
  61 }
  62
  63 void SignatureValidator::validate(const Signature* sigObj) const
  64 {
  65     DSIGSignature* sig=sigObj->getXMLSignature();
  66     if (!sig)
  67         throw ValidationException("Signature does not exist yet.");
  68     else if (!m_key && !m_credential)
  69         throw ValidationException("No Credential or key set on Validator.");
  70
  71     XSECCryptoKey* key = m_key ? m_key : (m_credential ? m_credential->getPublicKey() : NULL);
  72     if (!key)
  73         throw ValidationException("Credential did not contain a verification key.");
  74
  75     try {
  76         sig->setSigningKey(key->clone());
  77         if (!sig->verify())
  78             throw ValidationException("Digital signature does not validate with the supplied key.");
  79     }
  80     catch(XSECException& e) {
  81         auto_ptr_char temp(e.getMsg());
  82         throw ValidationException(string("Caught an XMLSecurity exception verifying signature: ") + temp.get());
  83     }
  84     catch(XSECCryptoException& e) {
  85         throw ValidationException(string("Caught an XMLSecurity exception verifying signature: ") + e.getMsg());
  86     }
  87 }