gerrit.onap Code Review - sdc.git/blob

   1 /*
   2  * ============LICENSE_START=======================================================
   3  *  Copyright (C) 2019 Nordix Foundation
   4  *  ================================================================================
   5  *  Licensed under the Apache License, Version 2.0 (the "License");
   6  *  you may not use this file except in compliance with the License.
   7  *  You may obtain a copy of the License at
   8  *
   9  *        http://www.apache.org/licenses/LICENSE-2.0
  10  *  Unless required by applicable law or agreed to in writing, software
  11  *  distributed under the License is distributed on an "AS IS" BASIS,
  12  *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  *  See the License for the specific language governing permissions and
  14  *  limitations under the License.
  15  *
  16  *  SPDX-License-Identifier: Apache-2.0
  17  *  ============LICENSE_END=========================================================
  18  */
  19
  20 package org.openecomp.sdc.vendorsoftwareproduct.impl.orchestration.csar.validation;
  21
  22 import java.util.Optional;
  23 import org.openecomp.core.utilities.file.FileContentHandler;
  24 import org.openecomp.sdc.vendorsoftwareproduct.security.SecurityManager;
  25 import org.openecomp.sdc.vendorsoftwareproduct.security.SecurityManagerException;
  26 import org.openecomp.sdc.vendorsoftwareproduct.types.OnboardSignedPackage;
  27
  28 /**
  29  * Validates the package security
  30  */
  31 public class CsarSecurityValidator {
  32
  33     private SecurityManager securityManager = SecurityManager.getInstance();
  34
  35     public CsarSecurityValidator() {
  36     }
  37
  38     //for tests purpose
  39     CsarSecurityValidator(final SecurityManager securityManager) {
  40         this.securityManager = securityManager;
  41     }
  42
  43     /**
  44      * Validates package signature against trusted certificates
  45      *
  46      * @return true if signature verified
  47      * @throws SecurityManagerException when a certificate error occurs.
  48      */
  49     public boolean verifyPackageSignature(final OnboardSignedPackage signedPackage) throws SecurityManagerException {
  50         final FileContentHandler fileContentHandler = signedPackage.getFileContentHandler();
  51         final byte[] signatureBytes = fileContentHandler.getFileContent(signedPackage.getSignatureFilePath());
  52         final byte[] archiveBytes = fileContentHandler.getFileContent(signedPackage.getInternalPackageFilePath());
  53         byte[] certificateBytes = null;
  54         final Optional<String> certificateFilePath = signedPackage.getCertificateFilePath();
  55         if (certificateFilePath.isPresent()) {
  56             certificateBytes = fileContentHandler.getFileContent(certificateFilePath.get());
  57         }
  58
  59         return securityManager.verifySignedData(signatureBytes, certificateBytes, archiveBytes);
  60     }
  61 }