Validation Xades-BES comme somme de contrôle
https://stackoverflow.com//questions/22053579
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'essaie de vérifier un document signé par xades4j mais je ne suis pas intéressé par une validation de certificat.La seule chose que je dois savoir, c'est que le document a été signé correctement et que rien n'a été modifié depuis la signature.
J'ai essayé plusieurs approches différentes, mais chacune utilise PKIXCertificateValidationProvider qui nécessite des paramètres qui ne m'intéressent pas, comme les certificats de confiance.La même chose est également utilisée dans les tests unitaires dans les sources xades4j.J'ai même essayé d'implémenter CertificateValidationProvider moi-même, mais les certificats sont nécessaires plus tard par d'autres classes comme ValidationData.
Avez-vous des suggestions sur la façon d'y parvenir avec xades4j ?Ou peut-être une autre bibliothèque mieux documentée que je pourrais utiliser à des fins de validation ?
La solution
L’approche correcte pour ce scénario consiste à implémenter un CertificateValidationProvider.Les données de validation renvoyées par le validate La méthode doit au moins renvoyer une liste avec le certificat de signature.
Une éventuelle mise en œuvre de validate car votre scénario serait de correspondre au certSelector par rapport aux certificats fournis et renvoie une liste avec le premier certificat qui correspond.Cela ne fonctionnerait que si la signature contient le certificat...
