XML 서명이 C14N 전용 변환을 추가 할 때 무효화됩니다.

StackOverflow https://stackoverflow.com//questions/10679722

문제

XML 서명을 생성하는 코드입니다. 

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform =   fac.newTransform("http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
  Transform exc14nTransform = fac.newTransform(
      "http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec);
transformList.add(exc14nTransform); 
transformList.add(envTransform);

 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);
.

이는 기준 유효성 검사를 거짓으로 제공하고 핵심 유효성을 틀린 것으로 나타냅니다.그러나 envTrasnform 변수 i.e fac.new Transform("http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec)를 제거하고 다음 코드로 실행하십시오. 

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform = fac.newTransform(
      "http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
 transformList.add(envTransform);
 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);
.

이것은 핵심 유효성과 참조 유효성을 사실로 제공합니다.왜이 일이 일어나는가?나는이 코드를 얻었습니다. 링크 (enveloped 서명 섹션 만들기에서 코드 조각 2)).

도움이 되었습니까?

해결책

실제로 C14N 변환은 감싸는 서명 변환 후에 수행되어야합니다.서명 할 문서를 추출한 후에는 정형화되어야합니다 (현재 서명 요소가 포함되어 있으므로 서명 할 실제 부분을 정규화하기 전에 분리되어야합니다).주문은이 방법이어야합니다. 

transformList.add(envTransform);
 transformList.add(exc14nTransform);
.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top