Как поместить атрибут Type в тег Reference при подписи XML-файла?
Я использую следующий код для подписи XML-файла:
public void firmar(String rutaAlXml, String rutaAlXmlFirmado, PrivateKey key, Provider p, Certificate[] chain, PublicKey llavePublica)
{
File fXmlFile = new File(rutaAlXml);
DocumentBuilderFactory dbFactory = DocumentBuilderFactory.newInstance();
DocumentBuilder dBuilder = dbFactory.newDocumentBuilder();
Document doc = dBuilder.parse(fXmlFile);
DOMSignContext dsc = new DOMSignContext(key, doc.getDocumentElement());
XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");
javax.xml.crypto.dsig.Reference ref = fac.newReference(
"",
fac.newDigestMethod(DigestMethod.SHA1, null),
Collections.singletonList(
fac.newTransform(Transform.ENVELOPED,
(TransformParameterSpec) null)),
null, null);
SignedInfo si = fac.newSignedInfo(
fac.newCanonicalizationMethod(
CanonicalizationMethod.INCLUSIVE_WITH_COMMENTS,
(C14NMethodParameterSpec) null),
fac.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(ref));
KeyInfoFactory kif = fac.getKeyInfoFactory();
KeyValue kv = kif.newKeyValue(llavePublica);
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(kv));
XMLSignature signature = fac.newXMLSignature(si, ki);
signature.sign(dsc);
OutputStream os = new FileOutputStream(rutaAlXmlFirmado);
TransformerFactory tf = TransformerFactory.newInstance();
javax.xml.transform.Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
}
Полученный XML-файл действителен и выглядит следующим образом:
<?xml version="1.0" encoding="ISO-8859-1" standalone="no"?><root>
<nombre>cesar</nombre>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#" Id="EMPRESA"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/><Reference URI=""><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><DigestValue>digest goes here</DigestValue></Reference></SignedInfo><SignatureValue>signature goes here</SignatureValue><KeyInfo><X509Data><X509SubjectName>subject's goes here</X509SubjectName><X509Certificate>certificate goes here</X509Certificate></X509Data></KeyInfo></Signature></root>
Моя проблема возникает, когда я пытаюсь проверить мой xml-файл с помощью Xades4j. Я использую код в этой ссылке:
XadesVerificationProfile p = new XadesVerificationProfile(certValidator);
XadesVerifier verifier = p.newVerifier();
XAdESVerificationResult r = null;
SignatureSpecificVerificationOptions ssvo =
new SignatureSpecificVerificationOptions();
ssvo.useDataForAnonymousReference(xmlFile);
Element sigElem = (Element) nl.item(0); //Which contains the complete signature segment from the xml
r = verifier.verify(sigElem, ssvo); // this is the problematic line
Когда я пытаюсь проверить подпись, я получаю следующее исключение:
Exception in thread "main" xades4j.verification.QualifyingPropertiesIncorporationException: SignedProperties reference not found
at xades4j.verification.SignatureUtils.processReferences(SignatureUtils.java:230)
at xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:132)
at myCode.main(myCode.java:11)
Java Result: 1
Я читал здесь, это вызвано тем, что в теге Reference нет атрибута Type.
Я искал в Интернете, и я не мог найти, как добавить действительный атрибут Type в тег Reference. Как я могу сделать это для проверки моего файла XML?
1 ответ
Ваш код создает простую XML-DSIG-характеристику. Xades4j предназначен для расширенных подписей XML (XAdES) и не способен проверять простые XML-DSIG.
Вопрос, который вы упомянули, относится к конкретному Reference элемент, который должен быть добавлен в XAdES, в дополнение к вашим ссылкам на объект данных. Эта ссылка охватывает определенную часть подписи, которая содержит подписанные свойства.
Тем не менее, тип на самом деле является одним из нулевых аргументов, которые вы передаете в newReference звоните.