Xades4j - Ошибка проверки подписи XML - SignaturePolicyNotAvailableException

Question

Xades4j - Ошибка проверки подписи XML - SignaturePolicyNotAvailableException

Я получаю XML-инвойс с подписью Xades EPES и должен контролировать его. Поэтому я пытаюсь сделать это с Xades4j. Я исправил много ошибок, но я застрял на ошибке:

errxades4j.verification.SignaturePolicyNotAvailableException: Verification failed for property 'SignaturePolicyIdentifier': signature policy document is not available
    at xades4j.verification.SignaturePolicyVerifier.verify(SignaturePolicyVerifier.java:67)
    at xades4j.verification.SignaturePolicyVerifier.verify(SignaturePolicyVerifier.java:38)
    at xades4j.verification.QualifyingPropertiesVerifierImpl.verifyProperties(QualifyingPropertiesVerifierImpl.java:58)
    at xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:202)

Использование кода Java для проверки подписи:

FileInputStream fis = new FileInputStream("keystore.jks");
KeyStore trustAnchors = KeyStore.getInstance("jks");
trustAnchors.load(fis,"password".toCharArray());
fis.close();

CertificateValidationProvider certValidator = new PKIXCertificateValidationProvider(trustAnchors, false);
XadesVerificationProfile p = new XadesVerificationProfile(certValidator);
XadesVerifier v = p.newVerifier();

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
DocumentBuilder db =  dbf.newDocumentBuilder();
FileInputStream is = new FileInputStream(filename);
Document doc = db.parse(is);

Element sigElem = (Element)doc.getElementsByTagNameNS(Constants.SignatureSpecNS, Constants._TAG_SIGNATURE).item(0);
XAdESVerificationResult r = null;
r = v.verify(sigElem,null);

При необходимости я могу опубликовать выдержку из вида XML-файла, который я пытаюсь проверить после анонимизации.

Благодарю. Я посмотрел и перепробовал все, что нашел (в сети, пример xades4j, класс xades4j junit...), но, похоже, ничто не решает мою ошибку.

1

java xml verifyerror xades4j

Источник

user3890476 30 июл '14 в 08:00

1 ответ

Решение

Другие вопросы по тегам java xml verifyerror xades4j

user1602587 30 июл '14 в 08:40 2014-07-30 08:40 · Accepted Answer · 2014-07-30 08:40

Вам необходимо указать свой собственный поставщик документов политики, например: p.withPolicyDocumentProvider(), И вы должны реализовать свой собственный поставщик политики, который реализует интерфейсы SignaturePolicyInfoProvider а также SignaturePolicyDocumentProvider, (по крайней мере, я так сделал)

Изменить на ваш комментарий:

Вам необходимо реализовать SignaturePolicyInfoProvider.getSignaturePolicyDocumentStream(), который возвращает InputStream, Это может быть FileInputStream

Пример:

public class FilebasedSignaturePolicyProvider implements  SignaturePolicyDocumentProvider {

    @Override
    public InputStream getSignaturePolicyDocumentStream(ObjectIdentifier sigPolicyId) {
        String oid = sigPolicyId.getIdentifier();

        try {
            return new FileInputStream("directory-to-my-policy-files/" + oid);
        } catch (FileNotFoundException e) {
            // handle error
        }
    }
}