gerrit.onap Code Review - sdc.git/blob

   1 /*
   2  * ============LICENSE_START=======================================================
   3  *  Copyright (C) 2019 Nordix Foundation
   4  *  ================================================================================
   5  *  Licensed under the Apache License, Version 2.0 (the "License");
   6  *  you may not use this file except in compliance with the License.
   7  *  You may obtain a copy of the License at
   8  *
   9  *        http://www.apache.org/licenses/LICENSE-2.0
  10  *  Unless required by applicable law or agreed to in writing, software
  11  *  distributed under the License is distributed on an "AS IS" BASIS,
  12  *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  *  See the License for the specific language governing permissions and
  14  *  limitations under the License.
  15  *
  16  *  SPDX-License-Identifier: Apache-2.0
  17  *  ============LICENSE_END=========================================================
  18  */
  19 package org.openecomp.sdc.vendorsoftwareproduct.impl.orchestration.csar.validation;
  20
  21 import java.util.Optional;
  22 import org.openecomp.core.utilities.file.FileContentHandler;
  23 import org.openecomp.sdc.vendorsoftwareproduct.security.SecurityManager;
  24 import org.openecomp.sdc.vendorsoftwareproduct.security.SecurityManagerException;
  25 import org.openecomp.sdc.vendorsoftwareproduct.types.OnboardSignedPackage;
  26
  27 /**
  28  * Validates the package security
  29  */
  30 public class CsarSecurityValidator {
  31
  32     private SecurityManager securityManager = SecurityManager.getInstance();
  33
  34     public CsarSecurityValidator() {
  35     }
  36
  37     //for tests purpose
  38     CsarSecurityValidator(final SecurityManager securityManager) {
  39         this.securityManager = securityManager;
  40     }
  41
  42     /**
  43      * Validates package signature against trusted certificates
  44      *
  45      * @return true if signature verified
  46      * @throws SecurityManagerException when a certificate error occurs.
  47      */
  48     public boolean verifyPackageSignature(final OnboardSignedPackage signedPackage) throws SecurityManagerException {
  49         final FileContentHandler fileContentHandler = signedPackage.getFileContentHandler();
  50         final byte[] signatureBytes = fileContentHandler.getFileContent(signedPackage.getSignatureFilePath());
  51         final byte[] archiveBytes = fileContentHandler.getFileContent(signedPackage.getInternalPackageFilePath());
  52         byte[] certificateBytes = null;
  53         final Optional<String> certificateFilePath = signedPackage.getCertificateFilePath();
  54         if (certificateFilePath.isPresent()) {
  55             certificateBytes = fileContentHandler.getFileContent(certificateFilePath.get());
  56         }
  57         return securityManager.verifySignedData(signatureBytes, certificateBytes, archiveBytes);
  58     }
  59 }