SignedXml genera firme non valide
-
05-07-2019 - |
Domanda
Ho cercato di ottenere il corretto funzionamento del supporto XMLDSIG in .NET, in particolare la classe SignedXml. Sto implementando un servizio di terze parti e hanno recentemente iniziato a richiedere che tutti i messaggi debbano essere firmati digitalmente ...
Il mio problema è che non riesco a generare firme valide. Sia il servizio di terze parti, sia un verificatore di firma online che ho trovato, segnalano la firma come non valida. Il servizio di verifica ( http://www.aleksey.com/xmlsec/xmldsig-verifier.html ) riferisce che esiste una discrepanza tra il digest e i dati e finora non sono stato in grado di capire cosa sto facendo di sbagliato.
Ecco il codice pertinente - si spera che qualcuno sarà in grado di individuare il mio errore;
public static XDocument SignDocument(XDocument originalDocument, X509Certificate2 certificate)
{
var document = new XmlDocument();
document.LoadXml(originalDocument.ToString(SaveOptions.DisableFormatting));
if (document.DocumentElement == null)
throw new InvalidOperationException("Invalid XML document; no root element found.");
var signedDocument = new SignedXml(document);
Reference signatureReference = GetSignatureReference();
KeyInfo certificateKeyInfo = GetCertificateKeyInfo(certificate);
var dataObject = new DataObject("", "text/xml", "utf-8", document.DocumentElement);
signedDocument.AddReference(signatureReference);
signedDocument.AddObject(dataObject);
signedDocument.SigningKey = certificate.PrivateKey;
signedDocument.KeyInfo = certificateKeyInfo;
signedDocument.ComputeSignature();
return XDocument.Parse(signedDocument.GetXml().OuterXml, LoadOptions.PreserveWhitespace);
}
private static Reference GetSignatureReference()
{
var signatureReference = new Reference("");
signatureReference.AddTransform(new XmlDsigEnvelopedSignatureTransform());
return signatureReference;
}
private static KeyInfo GetCertificateKeyInfo(X509Certificate certificate)
{
var certificateKeyInfo = new KeyInfo();
certificateKeyInfo.AddClause(new KeyInfoX509Data(certificate));
return certificateKeyInfo;
}
Soluzione
Nel caso qualcuno fosse interessato, ho risolto il problema e ne ho scritto sul mio blog: http://thomasjo.com/blog/ 2009/08/04 / xmldsig-in-the-net-framework.html