XADES4J - XML署名検証エラー - SignaturePolicyNotAvailableException

StackOverflow https://stackoverflow.com//questions/25031633

  •  21-12-2019
  •  | 
  •  

質問

私はXADES EPESシグネチャを持つXML請求書を受け取り、それを制御する必要があります。 だから私はXades4jでそれをやろうとします。私はたくさんのエラーを修正しましたが、私はエラーに浮かんだ:

errxades4j.verification.SignaturePolicyNotAvailableException: Verification failed for property 'SignaturePolicyIdentifier': signature policy document is not available
    at xades4j.verification.SignaturePolicyVerifier.verify(SignaturePolicyVerifier.java:67)
    at xades4j.verification.SignaturePolicyVerifier.verify(SignaturePolicyVerifier.java:38)
    at xades4j.verification.QualifyingPropertiesVerifierImpl.verifyProperties(QualifyingPropertiesVerifierImpl.java:58)
    at xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:202)
.

Javaコードの使用署名を確認するために使用:

FileInputStream fis = new FileInputStream("keystore.jks");
KeyStore trustAnchors = KeyStore.getInstance("jks");
trustAnchors.load(fis,"password".toCharArray());
fis.close();

CertificateValidationProvider certValidator = new PKIXCertificateValidationProvider(trustAnchors, false);
XadesVerificationProfile p = new XadesVerificationProfile(certValidator);
XadesVerifier v = p.newVerifier();

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
DocumentBuilder db =  dbf.newDocumentBuilder();
FileInputStream is = new FileInputStream(filename);
Document doc = db.parse(is);

Element sigElem = (Element)doc.getElementsByTagNameNS(Constants.SignatureSpecNS, Constants._TAG_SIGNATURE).item(0);
XAdESVerificationResult r = null;
r = v.verify(sigElem,null);
.

必要に応じてXMLファイルの種類の抽出を渡すことができます匿名化後に検証しようとしています。

ありがとう。 私は私が見つけたすべてのものを見てみましたが、(ネット、Xades4jの例、Xades4j Junitクラス...)が私のエラーを解決するようです。

役に立ちましたか?

解決

このように、あなた自身のポリシー文書プロバイダを次のように指定する必要があります.p.withPolicyDocumentProvider()。 そして、Interfaces SignaturePolicyInfoProviderSignaturePolicyDocumentProviderを実装する独自のポリシープロバイダを実装する必要があります。(少なくとも私はそのようにしました)

あなたのコメントに編集する:

SignaturePolicyInfoProvider.getSignaturePolicyDocumentStream()を実行する必要があります。これはInputStream

です 

public class FilebasedSignaturePolicyProvider implements  SignaturePolicyDocumentProvider {

    @Override
    public InputStream getSignaturePolicyDocumentStream(ObjectIdentifier sigPolicyId) {
        String oid = sigPolicyId.getIdentifier();

        try {
            return new FileInputStream("directory-to-my-policy-files/" + oid);
        } catch (FileNotFoundException e) {
            // handle error
        }
    }
}
.

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top