Эллиптический ключ ValueType ECDSAKeyValue

Question

Эллиптический ключ ValueType ECDSAKeyValue

Мы используем Xades4j для проверки подписей в XML-файлах. Эта проверка теперь не проходит, потому что подписи содержат элемент ecdsa:ECDSAKeyValue

<ecdsa:ECDSAKeyValue xmlns:ecdsa="http://www.w3.org/2001/04/xmldsig-more#">
    <ecdsa:DomainParameters>
        <ecdsa:NamedCurve URN="urn:oid:1.3.36.3.3.2.8.1.1.7"/>
    </ecdsa:DomainParameters>
    <ecdsa:PublicKey>
        <ecdsa:X Value="18572964000475574191289519861917721795234288018618791443347147259050558052781" 
             xsi:type="ecdsa:PrimeFieldElemType"/>
        <ecdsa:Y Value="10002359033650864842631205094956892126968680447250207340443273037956040859507" 
             xsi:type="ecdsa:PrimeFieldElemType"/>
    </ecdsa:PublicKey>
</ecdsa:ECDSAKeyValue>

Поддерживает ли Xades4j этот тип KeyValue в подписи?

1

xades4j

Источник

user4610458 26 фев '15 в 13:47

1 ответ

Другие вопросы по тегам xades4j

user1611874 27 фев '15 в 23:41 2015-02-27 23:41 · Answer 1 · 2015-02-27 23:41

Краткий ответ - нет.

xades4j полагается на Apache Santuario для большей части базовой обработки XML-DSIG. Кажется, что только ключи JSR 105 поддерживают ключи EC. xades4j использует org.apache.xml.security API, упомянутые в комментарии к этой проблеме, которые по-прежнему не поддерживают ключи EC.

Как примечание, я не уверен насчет пространств имен в вашем примере. XML-DSIG 1.1, похоже, определяет разные имена / пространства имен. Я думаю, что URI на вашем примере на самом деле является идентификатором алгоритма подписи.