SignedXml genera firme non valide

StackOverflow https://stackoverflow.com/questions/1205121

Domanda

Ho cercato di ottenere il corretto funzionamento del supporto XMLDSIG in .NET, in particolare la classe SignedXml. Sto implementando un servizio di terze parti e hanno recentemente iniziato a richiedere che tutti i messaggi debbano essere firmati digitalmente ...

Il mio problema è che non riesco a generare firme valide. Sia il servizio di terze parti, sia un verificatore di firma online che ho trovato, segnalano la firma come non valida. Il servizio di verifica ( http://www.aleksey.com/xmlsec/xmldsig-verifier.html ) riferisce che esiste una discrepanza tra il digest e i dati e finora non sono stato in grado di capire cosa sto facendo di sbagliato.

Ecco il codice pertinente - si spera che qualcuno sarà in grado di individuare il mio errore; 

public static XDocument SignDocument(XDocument originalDocument, X509Certificate2 certificate)
{
    var document = new XmlDocument();
    document.LoadXml(originalDocument.ToString(SaveOptions.DisableFormatting));
    if (document.DocumentElement == null)
        throw new InvalidOperationException("Invalid XML document; no root element found.");

    var signedDocument = new SignedXml(document);
    Reference signatureReference = GetSignatureReference();
    KeyInfo certificateKeyInfo = GetCertificateKeyInfo(certificate);
    var dataObject = new DataObject("", "text/xml", "utf-8", document.DocumentElement);

    signedDocument.AddReference(signatureReference);
    signedDocument.AddObject(dataObject);
    signedDocument.SigningKey = certificate.PrivateKey;
    signedDocument.KeyInfo = certificateKeyInfo;
    signedDocument.ComputeSignature();

    return XDocument.Parse(signedDocument.GetXml().OuterXml, LoadOptions.PreserveWhitespace);
}


private static Reference GetSignatureReference()
{
    var signatureReference = new Reference("");
    signatureReference.AddTransform(new XmlDsigEnvelopedSignatureTransform());

    return signatureReference;
}


private static KeyInfo GetCertificateKeyInfo(X509Certificate certificate)
{
    var certificateKeyInfo = new KeyInfo();
    certificateKeyInfo.AddClause(new KeyInfoX509Data(certificate));

    return certificateKeyInfo;
}
È stato utile?

Soluzione

Nel caso qualcuno fosse interessato, ho risolto il problema e ne ho scritto sul mio blog: http://thomasjo.com/blog/ 2009/08/04 / xmldsig-in-the-net-framework.html

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top