de.tk.opensource.secon.Subscriber Maven / Gradle / Ivy
Show all versions of secon-tool Show documentation
/*
* Copyright © 2020 Techniker Krankenkasse
* Copyright © 2020 BITMARCK Service GmbH
*
* This file is part of secon-tool
* (see https://github.com/DieTechniker/secon-tool).
*
* This program is free software: you can redistribute it and/or modify
* it under the terms of the GNU Lesser General Public License as published by
* the Free Software Foundation, either version 3 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU Lesser General Public License for more details.
*
* You should have received a copy of the GNU Lesser General Public License
* along with this program. If not, see Der Aufrufer ist verpflichtet, die erzeugten Ausgabeströme zu {@linkplain OutputStream#close() schließen}, da
* es andernfalls zu Datenverlust kommt! Es wird daher empfohlen, die erneuerbaren Ausgabeströme nur in
* try-with-resources-Anweisungen zu benutzen.
*/
SeconCallable signAndEncryptTo(
final Callable output,
final X509Certificate recipient,
final X509Certificate... others
);
/**
* Erzeugt einen erneuerbaren Ausgabestrom, der die Daten, die in den gegebenen erneuerbaren Ausgabestrom
* geschrieben werden, signiert und für die gegebenen Empfänger verschlüsselt. Die Empfänger werden durch die
* gegebenen Institutionskennzeichen identifiziert. Diese fangen typischerweise mit "IK" oder "BN" an, gefolgt von
* einer neunstelligen Zahl gemäß
* Rundschreiben ARGE-IK. Die entsprechenden Zertifikate werden vom LDAP-Server geladen.
*
* Der Aufrufer ist verpflichtet, die erzeugten Ausgabeströme zu {@linkplain OutputStream#close() schließen}, da
* es andernfalls zu Datenverlust kommt! Es wird daher empfohlen, die erneuerbaren Ausgabeströme nur in
* try-with-resources-Anweisungen zu benutzen.
*/
SeconCallable signAndEncryptTo(
final Callable output,
final String recipientId,
final String... otherIds
);
/**
* Erzeugt einen erneuerbaren Eingabestrom, der die Daten, die von dem gegebenen erneuerbaren Eingabestrom gelesen
* werden, entschlüsselt und die digitalen Signaturen überprüft. Bei dieser Variante der Methode werden die
* Zertifikate der Absender nicht überprüft!
*
* Der Aufrufer ist verpflichtet, die erzeugten Eingabeströme zu {@linkplain InputStream#close() schließen}, da
* andernfalls die digitalen Signaturen nicht überprüft werden! Es wird daher empfohlen, die erneuerbaren
* Eingabeströme nur in try-with-resources-Anweisungen zu benutzen.
*/
default SeconCallable decryptAndVerifyFrom(Callable input) {
return decryptAndVerifyFrom(input, Verifier.NULL);
}
/**
* Erzeugt einen erneuerbaren Eingabestrom, der die Daten, die von dem gegebenen erneuerbaren Eingabestrom gelesen
* werden, entschlüsselt und die digitalen Signaturen überprüft. Bei dieser Variante der Methode werden die
* Zertifikate der Absender zusätzlich durch den gegebenen Verifizierer überprüft.
*
* Der Aufrufer ist verpflichtet, die erzeugten Eingabeströme zu {@linkplain InputStream#close() schließen}, da
* andernfalls die digitalen Signaturen nicht überprüft werden! Es wird daher empfohlen, die erneuerbaren
* Eingabeströme nur in try-with-resources-Anweisungen zu benutzen.
*/
SeconCallable decryptAndVerifyFrom(Callable input, Verifier v);
}
/*--- Formatiert nach TK Code Konventionen vom 05.03.2002 ---*/