Validación Xades-BES como suma de comprobación
https://stackoverflow.com//questions/22053579
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy intentando verificar un documento firmado por xades4j pero no me interesa la validación del certificado.Lo único que necesito saber es que el documento ha sido firmado correctamente y no se ha modificado nada desde la firma.
Probé algunos enfoques diferentes, pero cada uno usa PKIXCertificateValidationProvider, que requiere parámetros que no me interesan, como certificados confiables.Lo mismo se usa también en pruebas unitarias en fuentes xades4j.Incluso intenté implementar CertificateValidationProvider yo mismo, pero otras clases como ValidationData necesitarán certificados más adelante.
¿Tiene alguna sugerencia sobre cómo lograr esto con xades4j?¿O tal vez alguna otra biblioteca mejor documentada que pueda usar con fines de validación?
Solución
El enfoque correcto para ese escenario es implementar un CertificateValidationProvider.Los datos de validación devueltos por el validate El método debe al menos devolver una lista con el certificado de firma.
Una posible implementación de validate para su escenario sería coincidir con el certSelector contra los certificados suministrados y devolver una lista con el primer certificado que coincida.Esto sólo funcionaría si la firma contiene el certificado...
