Validazione Xades-Bes come checksum
https://stackoverflow.com//questions/22053579
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto cercando di verificare un documento firmato da Xades4J ma non sono interessato a una convalida del certificato.L'unica cosa che devo sapere è che il documento è stato firmato correttamente e nulla è stato modificato dalla firma.
Ho provato alcuni approcci diversi, ma ognuno utilizza PKixCertificateValidationProvider che richiede parametri che non mi interessa come CERTI attendibili.Lo stesso è usato anche in unittisti in fonti Xades4J.Ho anche provato ad implementare il certificatoValidationProvider me stesso, ma i certificati sono necessari in seguito da altre classi come validationdata.
Hai qualche suggerimento come raggiungere questo con Xades4J?O forse qualche altra biblioteca meglio documentata potrei usare per scopi di convalida?
Soluzione
L'approccio corretto per questo scenario sta implementando un certificatoValidationProvider.I dati di convalida restituiti dal metodo validate dovrebbero almeno restituire un elenco con il certificato di firma.
Una possibile implementazione di validate per il tuo scenario sarebbe quella di abbinare CertSelector contro i certificati forniti e restituire un elenco con il primo certificato che corrisponde.Questo funzionerebbe solo se la firma contiene il certificato ...
