Die XML-Signatur wird beim Hinzufügen einer exklusiven c14n-Transformation ungültig

https://stackoverflow.com//questions/10679722

12-12-2019
|

Frage

Dies ist mein Code zum Generieren einer XML-Signatur:

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform =   fac.newTransform("http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
  Transform exc14nTransform = fac.newTransform(
      "http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec);
transformList.add(exc14nTransform); 
transformList.add(envTransform);

 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);

Dies ergibt eine Referenzvalidierung als falsch und auch eine Kernvalidierung als falsch.Aber wenn ich entferne envTrasnform variabel, d.h fac.new Transform("http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec) und mit folgendem Code ausführen:

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform = fac.newTransform(
      "http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
 transformList.add(envTransform);
 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);

Damit sind die Kernvalidität und die Referenzvalidität wahr.Warum passiert das.Ich habe dieses Codeformular erhalten Das Link (Codefragment 2 beim Erstellen eines umhüllten Signaturabschnitts).

Lösung

Eigentlich sollte die c14n-Transformation nach der Enveloped-Signatur-Transformation durchgeführt werden.Es sollte nach dem Extrahieren des zu signierenden Dokuments kanonisiert werden (das Dokument enthält derzeit auch das Signaturelement).Es muss also vor der Kanonisierung des eigentlichen zu signierenden Teils abgetrennt werden.Die Reihenfolge sollte so sein:

transformList.add(envTransform);
 transformList.add(exc14nTransform);

Lizenziert unter: CC-BY-SA mit Zuschreibung

Nicht verbunden mit StackOverflow