The Signthing

Olá pessoal,

    Durante o ano de 2011 estive envolvido em um projeto bem interessante, que me rendeu muito aprendizado pessoal e profissional e, dica-se de passagem, estava precisando de um choque de conhecimento do nível em que esse projeto me proporcionou :-).
    Bem, durante dezenas e inúmeras pesquisas que fiz sobre PKI, acabei encontrando um projeto open-source muito interessante chamado de “Signthing” e que merecia não somente um Post, mas dezenas deles discorrendo o teor do trabalho.
    Antes de falar sobre o que é projeto,  vou dar uma dica: – Pare um minuto e lembre-se que atualmente a tecnologia de certificados digitais já é uma realidade, a prova é tanta, que vários tribunais do brasil inteiro estão assinando digitalmente seus documentos, economizando e muito o orçamento público. Recomendo a todos que trabalham com TI, que dediquem um tempo a entender esta tecnologia, que na minha modesta opinião é “Genial”.
    O projeto Signthing é uma tentativa de fornecer a toda comunidade “open-source”, um software que suporta certificados digitais x.509 codificados em DER e armazenados em smart-cards e mídias removíveis e que ainda, realiza validações nestes segundo às regras da ICP-Brasil. Mas não é só isso, ele ainda tem uma série de outras funcionalidades como, por exemplo:
  • Efetua verificação on-line da revogação do certificado, contra a Lista de Certificados Revogados emitidas pela Autoridade Certificadora;
  • Suporta assinatura, co-assinatura e verificação criptográfica de documentos já assinados; 
  • suporta envelopes CMS SignedData attached e detached, em conformidade à RFC 2630.
    Mas nem tudo são flores pessoal, a primeira coisa que você percebe ao entrar no site do projeto, é que desde 2009 não houveram mais evoluções, o que de certa forma me causou espanto e tristeza, afinal, só quem já trabalhou com isso sabe o quanto a falta de material e a quase inexistência de fontes pra se basear, fazem com que a caminhada seja árdua.

   De qualquer forma, vale muito a pena baixar e estudar o projeto ! Deixo aqui meus sinceros parabéns aos criadores desta ideia.

Links

Site do projeto

Abrcs.
Natanael Fonseca

Validação de Certificados Digitais

Olá pessoal,

    Estou de volta depois de um pequeno período sem postar nada por aqui, essa semana o assunto “Certificação digital” voltou a tona. De certa forma, confesso que gosto muito de estudar esse campo do conhecimento e, não apenas o emaranhado de APIs que implementam esta “Matéria”. Dessa fase de estudo acabei gerando uma apresenção que considero “Simplista”, mas bastante útil pra quem esta começando, envolve os principais conceitos do tópico: “Validação de Certificados Digitais”.



Compartilhe conhecimento e tenha o espírito Open Source \o/ !

Abrcs.
Natanael Fonseca

Oracle Certified Professional, Java SE 6 Programmer – OCJP

Olá Pessoal,

    Neste post explicarei sobre como é o processo para se obter a certificação de programador Java, agora
conhecida como: “Oracle Certified Professional, Java SE 6 Programmer“.  Antes de qualquer coisa, é bom deixar claro que esta certificação tem como objetivo primário, avaliar se o candidato é conhecedor de detalhes profundos da Linguagem Java, ou seja, transforma-lo em um compilador humano, é assim que muitos que já fizeram a prova descrevem a preparação. Logo abaixo detalhes importantes sobre este exame:

Detalhes da Prova

  • Número do Exame
    • 1Z0-851
  • Valor do Exame
    • R$ 272,00;
  • Duração do Exame
    • 150 minutos ( duas horas e meia )
  • Quantidade de Questões
    • 60;
  • Percentual mínimo para obter o certificado
    • 61%;
  • Tem em português ? 
    • R: Não, até o momento em que escrevo, existem apenas as opções:  English, Chinese (Traditional), German, Japanese, Korean, Spanish (Neutral).

O que consta neste exame (Exam Topics)
   
   E vamos a grande questão, o que vai na prova ? O que de fato deve ser utilizado como critério de estudo ?
Ai que mora o grande desafio, logo abaixo, retirado direto do site da oracle, os tópicos deste exame.

   Section 1: Declarations, Initialization and Scoping 
  • Develop code that declares classes (including abstract and all forms of nested classes), interfaces, and enums, and includes the appropriate use of package and import statements (including static imports).
  • Develop code that declares an interface. Develop code that implements or extends one or more interfaces. Develop code that declares an abstract class. Develop code that extends an abstract class.
  • Develop code that declares, initializes, and uses primitives, arrays, enums, and objects as static, instance, and local variables. Also, use legal identifiers for variable names.
  • Given a code example, determine if a method is correctly overriding or overloading another method, and identify legal return values (including covariant returns), for the method.
  • Given a set of classes and superclasses, develop constructors for one or more of the classes. Given a class declaration, determine if a default constructor will be created, and if so, determine the behavior of that constructor. Given a nested or non-nested class listing, write code to instantiate the class.

    Section 2: Flow Control   

  • Develop code that implements an if or switch statement; and identify legal argument types for these statements.
  • Develop code that implements all forms of loops and iterators, including the use of for, the enhanced for loop (for-each), do, while, labels, break, and continue; and explain the values taken by loop counter variables during and after loop execution.
  • Develop code that makes use of assertions, and distinguish appropriate from inappropriate uses of assertions.
  • Develop code that makes use of exceptions and exception handling clauses (try, catch, finally), and declares methods and overriding methods that throw exceptions.
  • Recognize the effect of an exception arising at a specified point in a code fragment. Note that the exception may be a runtime exception, a checked exception, or an error.
  • Recognize situations that will result in any of the following being thrown: ArrayIndexOutOfBoundsException,ClassCastException, IllegalArgumentException, IllegalStateException, NullPointerException, NumberFormatException, AssertionError, ExceptionInInitializerError, StackOverflowError or NoClassDefFoundError. Understand which of these are thrown by the virtual machine and recognize situations in which others should be thrown programatically.  

    Section 3: API Contents 
  

  • Develop code that uses the primitive wrapper classes (such as Boolean, Character, Double, Integer, etc.), and/or autoboxing & unboxing. Discuss the differences between the String, StringBuilder, and StringBuffer classes.
  • Given a scenario involving navigating file systems, reading from files, writing to files, or interacting with the user, develop the correct solution using the following classes (sometimes in combination), from java.io: BufferedReader, BufferedWriter, File, FileReader, FileWriter, PrintWriter, and Console.
  • Use standard J2SE APIs in the java.text package to correctly format or parse dates, numbers, and currency values for a specific locale; and, given a scenario, determine the appropriate methods to use if you want to use the default locale or a specific locale. Describe the purpose and use of the java.util.Locale class.
  • Write code that uses standard J2SE APIs in the java.util and java.util.regex packages to format or parse strings or streams. For strings, write code that uses the Pattern and Matcher classes and the String.split method. Recognize and use regular expression patterns for matching (limited to: . (dot), * (star), + (plus), ?, \d, \s, \w, [], ()). The use of *, +, and ? will be limited to greedy quantifiers, and the parenthesis operator will only be used as a grouping mechanism, not for capturing content during matching. For streams, write code using the Formatter and Scanner classes and the PrintWriter.format/printf methods. Recognize and use formatting parameters (limited to: %b, %c, %d, %f, %s) in format strings. 

    Section 4: Concurrency

  • Write code to define, instantiate, and start new threads using both java.lang.Thread and java.lang.Runnable.
  • Recognize the states in which a thread can exist, and identify ways in which a thread can transition from one state to another.
  • Given a scenario, write code that makes appropriate use of object locking to protect static or instance variables from concurrent access problems. 


     Section 5: OO Concepts 

  • Develop code that implements tight encapsulation, loose coupling, and high cohesion in classes, and describe the benefits.
  • Given a scenario, develop code that demonstrates the use of polymorphism. Further, determine when casting will be necessary and recognize compiler vs. runtime errors related to object reference casting.
  • Explain the effect of modifiers on inheritance with respect to constructors, instance or static variables, and instance or static methods.
  • Given a scenario, develop code that declares and/or invokes overridden or overloaded methods and code that declares and/or invokes superclass, or overloaded constructors.
  • Develop code that implements “is-a” and/or “has-a” relationships. 

    Section 6: Collections / Generics 
    

  • Given a design scenario, determine which collection classes and/or interfaces should be used to properly implement that design, including the use of the Comparable interface.
  • Distinguish between correct and incorrect overrides of corresponding hashCode and equals methods, and explain the difference between == and the equals method.
  • Write code that uses the generic versions of the Collections API, in particular, the Set, List, and Map interfaces and implementation classes. Recognize the limitations of the non-generic Collections API and how to refactor code to use the generic versions. Write code that uses the NavigableSet and NavigableMap interfaces.
  • Develop code that makes proper use of type parameters in class/interface declarations, instance variables, method arguments, and return types; and write generic methods or methods that make use of wildcard types and understand the similarities and differences between these two approaches.
  • Use capabilities in the java.util package to write code to manipulate a list by sorting, performing a binary search, or converting the list to an array. Use capabilities in the java.util package to write code to manipulate an array by sorting, performing a binary search, or converting the array to a list. Use the java.util.Comparator and java.lang.Comparableaffect the sorting of lists and arrays. Furthermore, recognize the effect of the “natural ordering” of primitive wrapper classes and java.lang.String on sorting.

    Section 7: Fundamentals 

  • Given a code example and a scenario, write code that uses the appropriate access modifiers, package declarations, and import statements to interact with (through access or inheritance) the code in the example.
  • Given an example of a class and a command-line, determine the expected runtime behavior.
  • Determine the effect upon object references and primitive values when they are passed into methods that perform assignments or other modifying operations on the parameters.
  • Given a code example, recognize the point at which an object becomes eligible for garbage collection, determine what is and is not guaranteed by the garbage collection system, and recognize the behaviors of the Object.finalize() method.
  • Given the fully-qualified name of a class that is deployed inside and/or outside a JAR file, construct the appropriate directory structure for that class. Given a code example and a classpath, determine whether the classpath will allow the code to compile successfully.
  • Write code that correctly applies the appropriate operators including assignment operators (limited to: =, +=, -=), arithmetic operators (limited to: +, -, *, /, %, ++, –), relational operators (limited to: <, <=, >, >=, ==, !=), the instanceof operator, logical operators (limited to: &, |, ^, !, &&, ||), and the conditional operator ( ? : ), to produce a desired result. Write code that determines the equality of two objects or two primitives.

Como se preparar
  

Esse é um ponto bem interessante, pois, assim como qualquer prova que vocë venha fazer na sua vida, existem n possibilidades de preparação. Mas vou tentar passar o meio pela qual a grande parte das pessoas, inclusive eu, fizeram para passar neste exame. Primeiramente, a escolha de um bom livro é essencial, um que englobe todos os tópicos da certificação e que seja completamente direcionado ao exame a ser realizado. Nesse caso indico aqui o livro “SCJP Sun Certified Programmer for Java 6 Exam ” escrito por dois grandes autores: Katherine Sierra  e Bert Bates. Você deve estudar ler este livro com toda atenção do mundo, responder as questões do final de cada capítulo e ainda reler aquilo que ficou confuso ou obscuro.
Depois de ler e estudar bastante todo o livro, o ideal é passar um tempo fazendo “simulados”, ou ainda, conversando com pessoas que estão estudando para o mesmo exame que você. O ideal é acessar os diversos foruns e pesquisar as dificuldades que outras pessoas tiveram, dessa forma, você se prepara com um cenário igual aquele que irá enfrentar no dia do exame.

Simulados


Como comprar o voucher e agendar a prova

O Voucher pode ser comprado no site da oracle com uso de cartão de credito internacional, lá você tem a opção de pagar e já marcar o dia do exame, caso você opte pela compra apenas do voucher, você deve depois acessar o site da person vue para marcar o exame em um centro autorizado de sua preferencia.

Resumos

Se você é o tipo de pessoa ,que assim como eu, sempre gosta de ler o resumo de um livro extenso para não ter que ir folhear página a página para lembrar de um tópico, então os resumos abaixo serão uma excelente opção para polir o conhecimento adiquirido.
 
Em inglês

Em português

Dia da Prova

Câmera e Mesa de Assinatura da Person Vue
Eis o momento mais aguardado, basta chegar no local marcado, com antecedencia e, esperar por algum representante local da Person Vue, que irá lhe guiar até o recinto do exame. Aqui não tem muito o que falar,
é manter a calma e botar em prática aquilo que foi estudado durante o período de preparação.


Fontes e Links

Download do Livro Mencionado
Site do Exame
– Link para compra do voucher
Site da PersonVue

Espero que esse pequeno resumo ajude outras pessoas, qualquer crítica ou sugestão, será sempre bem vinda.

Abrcs