Comecei a recentemente trabalhar em um sistema q usa certificação digital para autenticação dos documentos e já li alguns tutoriais aqui do GUJ mais alguma documentação q achei no Google.
Minha dúvida é mais em relação a propria certificação digital do que o Java em si.
Bem, basicamente meu sistema tem q atender estes requisitos.
“Para a validação da assinatura digital, seguem as regras que serão adotadas:
(1) Extrair a chave pública do certificado;
(2) Verificar o prazo de validade do certificado utilizado;
(3) Validar o uso da chave utilizada (Assinatura Digital)”
Assim, eu vou receber o documento digital, a sua assinatura e o certificado para q eu possa verificar a autenticidade do documento.
Minha dúvida é, de acordo com o tutorial q encontrei (http://www.guj.com.br/java.tutorial.artigo.141.1.guj) eu consigo recuperar a chave pública do certificado, no entando eu tenho q fornecer o alias e password do certificado. O q quero saber é se existe alguma forma de extrair a chave pública do certificado sem ter q passar um alias e password para o código, pq a principio, eu não terei estas informações.
Desculpe se eu estou perguntando alguma besteira ou coisa assim, ainda estou me familiarizando com os conceitos de certificação digital entao eu não tenho totalmente conhecimento sobre a lógica do assunto.
Se alguém tiver mais links sobre o assunto ou q ja trabalha com certificação digital que puder dar uma ajuda, ficaria muito agradecido.
Sds,
William