private CertificadoDigital(X509Certificate2 certificado, CertificadoDigitalOptions options)
{
Erro = false;
TipoCertificado = TipoCertificado.Invalido;
try
{
RawCertDataString = certificado.GetRawCertDataString();
}
catch
{
Erro = true;
ErroMensagem = CertificadoException.GetErrorMessage(CertificadoException.CertificadoExceptionTipo.CertificadoInvalido);
return;
}
if (options.ValidarCadeia && CadeiaInvalida(certificado, options))
{
return;
}
TipoCertificado = ObterTipo(certificado);
switch (TipoCertificado)
{
case TipoCertificado.ECpf:
PessoaFisica = ObterDadosPessoaFisica(certificado);
break;
case TipoCertificado.ECnpj:
var(pessoaJuridica, pessoaFisica) = ObterDadosPessoaJuridica(certificado);
PessoaJuridica = pessoaJuridica;
PessoaFisica = pessoaFisica;
break;
}
}
private bool CadeiaInvalida(X509Certificate2 certificado, CertificadoDigitalOptions options)
{
using var store = new X509Store(StoreName.Root, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
var raizesIcpBrasil = store.Certificates.Find(X509FindType.FindByIssuerName, RaizIcpBrasil, true);
using (var chain = new X509Chain())
{
if (options.ValidarRevogacao)
{
chain.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
}
else
{
chain.ChainPolicy.RevocationMode = X509RevocationMode.NoCheck;
}
if (chain.Build(certificado))
{
CadeiaValida = true;
}
else if (chain.ChainStatus.Any(x => x.Status == X509ChainStatusFlags.NotTimeValid) && options.ValidarRevogacao)
{
ErroMensagem = CertificadoException.GetErrorMessage(CertificadoException.CertificadoExceptionTipo
.CertificadoExpirado);
Erro = true;
return(true);
}
else if (
(options.ValidarRaizConfiavel && chain.ChainStatus.Any(x => x.Status != X509ChainStatusFlags.NotTimeValid)) ||
(!options.ValidarRaizConfiavel && chain.ChainStatus.Any(x =>
x.Status != X509ChainStatusFlags.NotTimeValid &&
x.Status != X509ChainStatusFlags.UntrustedRoot)))
{
ErroMensagem = CertificadoException.GetErrorMessage(CertificadoException.CertificadoExceptionTipo
.CadeiaInvalida);
Erro = true;
return(true);
}
var certificadoRaiz = chain.ChainElements[^ 1].Certificate;