La firma XML se invalida al agregar una transformación exclusiva de C14n

StackOverflow https://stackoverflow.com//questions/10679722

Pregunta

Este es mi código para generar la firma xml: 

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform =   fac.newTransform("http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
  Transform exc14nTransform = fac.newTransform(
      "http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec);
transformList.add(exc14nTransform); 
transformList.add(envTransform);

 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);

Esto proporciona una validación de referencia como falsa y también una validez central como falsa.Pero cuando lo elimino envTrasnform variable es decir fac.new Transform("http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec) y ejecutar con el siguiente código: 

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform = fac.newTransform(
      "http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
 transformList.add(envTransform);
 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);

Esto da como verdaderas la validez central y la validez de referencia.Por qué está pasando esto.Recibí este formulario de código este enlace (fragmento de código 2 en la sección de creación de firma en sobre).

¿Fue útil?

Solución

En realidad, la transformación c14n debe realizarse después de la transformación de firma envuelta.Debe canonicalizarse después de extraer el documento a firmar (el documento actualmente también contiene el elemento de firma).Por lo tanto, debe separarse antes de canonicalizar la parte real que se va a firmar).El orden debería quedar así:

transformList.add(envTransform);
 transformList.add(exc14nTransform);
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top