A assinatura XML é invalidada ao adicionar uma transformação exclusiva c14n

StackOverflow https://stackoverflow.com//questions/10679722

Pergunta

Este é o meu código para gerar assinatura xml: 

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform =   fac.newTransform("http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
  Transform exc14nTransform = fac.newTransform(
      "http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec);
transformList.add(exc14nTransform); 
transformList.add(envTransform);

 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);

Isso fornece uma validação de referência como falsa e também uma validade central como falsa.Mas quando eu removo envTrasnform variável, ou seja fac.new Transform("http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec) e execute com o seguinte código: 

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform = fac.newTransform(
      "http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
 transformList.add(envTransform);
 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);

Isso dá a validade central e a validade de referência como verdadeiras.Por que isso está acontecendo.Eu tenho esse formulário de código esse link (fragmento de código 2 na criação da seção de assinatura envelopada).

Foi útil?

Solução

Na verdade, a transformação c14n deve ser realizada após a transformação da assinatura envelopada.Deve ser canonizado após a extração do documento a ser assinado (atualmente o documento também contém o elemento de assinatura.Portanto, deve ser separado antes de canonizar a parte real a ser assinada).A ordem deveria ser assim:

transformList.add(envTransform);
 transformList.add(exc14nTransform);
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top