- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我们想创建一个验证“XADES”签名的 java web 应用程序,这个应用程序应该有两个文件:原始文件和他的分离签名。
我正在使用 XADES4j 库,这是一个很棒的项目。使用 XADES4j 有没有办法在不验证 URI 文件引用的情况下验证签名?因为无法访问 xml 签名中的给定引用文件。
对于引用验证:我希望比较从给定原始文件计算的摘要值和从签名文件中提取的摘要值。
这里是异常(exception)
Exception in thread "main" xades4j.XAdES4jXMLSigException: Error verifying the signature
at xades4j.verification.XadesVerifierImpl.doCoreVerification(XadesVerifierImpl.java:285)
at xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:188)
at com.wct.VerifyXades.main(VerifyXades.java:33)
Caused by: org.apache.xml.security.signature.MissingResourceFailureException: The Reference for URI file:/D:/workspace/xades4j-487d7a9bb9e5/data_to_sign/test.txt has no XMLSignatureInput
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: D:\workspace\xades4j-487d7a9bb9e5\data_to_sign\test.txt (Le fichier spécifié est introuvable)
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: D:\workspace\xades4j-487d7a9bb9e5\data_to_sign\test.txt (Le fichier spécifié est introuvable)
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: D:\workspace\xades4j-487d7a9bb9e5\data_to_sign\test.txt (Le fichier spécifié est introuvable)
Original Exception was org.apache.xml.security.utils.resolver.ResourceResolverException: D:\workspace\xades4j-487d7a9bb9e5\data_to_sign\test.txt (Le fichier spécifié est introuvable)
Original Exception was java.io.FileNotFoundException: D:\workspace\xades4j-487d7a9bb9e5\data_to_sign\test.txt (Le fichier spécifié est introuvable)
at org.apache.xml.security.signature.Manifest.verifyReferences(Manifest.java:412)
at org.apache.xml.security.signature.SignedInfo.verify(SignedInfo.java:256)
at org.apache.xml.security.signature.XMLSignature.checkSignatureValue(XMLSignature.java:764)
at org.apache.xml.security.signature.XMLSignature.checkSignatureValue(XMLSignature.java:696)
at xades4j.verification.XadesVerifierImpl.doCoreVerification(XadesVerifierImpl.java:278)
... 2 more
这是我用来验证 XADES 签名的源代码:
package com.wct;
import java.io.FileInputStream;
import java.security.cert.X509CertSelector;
import java.security.cert.X509Certificate;
import java.util.Collection;
import java.util.Date;
import java.util.List;
import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;
import org.w3c.dom.Document;
import xades4j.providers.CertificateValidationException;
import xades4j.providers.CertificateValidationProvider;
import xades4j.providers.ValidationData;
import xades4j.verification.UnexpectedJCAException;
import xades4j.verification.XAdESVerificationResult;
import xades4j.verification.XadesVerificationProfile;
import xades4j.verification.XadesVerifier;
public class VerifyXades {
public static void main(String[] args) throws Exception {
CertificateValidationProvider certValidator = new CertificateValidationProviderImpl();
XadesVerificationProfile p = new XadesVerificationProfile(certValidator);
p.acceptUnknownProperties(true);
XadesVerifier v = p.newVerifier();
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
DocumentBuilder db = dbf.newDocumentBuilder();
Document doc = db.parse(new FileInputStream("data_signed/detachedTestSignature.xml"));
XAdESVerificationResult vr = v.verify(doc.getDocumentElement(), null);
}
}
class CertificateValidationProviderImpl implements CertificateValidationProvider {
@Override
public ValidationData validate(X509CertSelector certSelector,
Date validationDate, Collection<X509Certificate> otherCerts)
throws CertificateValidationException, UnexpectedJCAException {
return new ValidationData((List<X509Certificate>) otherCerts);
}
}
我是签名/验证开发的新手,我没有很好的经验。请帮忙
在此先感谢您的帮助
最佳答案
您不应该进行任何摘要比较。该文件必须能够以某种方式访问,以便可以在签名验证过程中检查引用。
您能控制签名生成吗?如果是这样,您应该将 URI 更改为相对 URI,或者使用匿名引用(更多信息见下文)。无论如何,您所有的选择都将基于 SignatureSpecificVerificationOptions .
如果您可以更改签名验证:
如果您无法更改签名制作:
关于java - 使用 XADES4j 验证 XADES 签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27313789/
我正在尝试验证由 xades4j 签名的文档,但我对证书验证不感兴趣。我唯一需要知道的是该文档已正确签署,并且自签署以来没有任何更改。 我尝试了几种不同的方法,但每种方法都使用 PKIXCertifi
Java 程序将 PDF 文档发送到外部系统并接收该文档的 XADES 标志。 我想检查 PDF 文档的哈希值是否与 Xades 符号中包含的哈希值匹配。所以我计算了PDF文档的SHA1,但它与ds:
我必须为一个项目创建我自己的 XAdES 签名,除了分离的签名之外,一切都工作正常。据我了解,我必须添加对 XML 对象的引用,该对象将指向存储原始文档的容器。我已经尝试使用 ResolverAnon
有了 XAdES-BES 签名,其中嵌入了签名内容,是否可以分离签名内容,以便拥有带有 ObjectReference 的 XAdES。 所以简单来说 - 我需要一种方法,它采用带有嵌入式文件的 XA
我正在尝试使用 xades4j 库使用分离的 XAdES 签名“test.zip.xades”来验证文件“test.zip”的完整性。我知道更简单的方法是使用 md5,但我需要使用 XAdES。我不想
我正在寻找与 microsoft.net 框架兼容的库,它允许创建和验证 XAdES 签名(XAdES、XAdES-C、XAdES-XL 等...)。 让程序员能够选择的库很重要: 1.- 签名过程中
我正在尝试通过2019-09-20T14:57:46到一个函数并使用根 中包含的数字签名对其进行签名标签 这是预期的结果: 2019-09-20T14:57:46
我是数字签名领域的新手。我想知道 CMS、CAdES_T、XAdES/XAdES_T、PAdES 文档是否都具有 .p7m 扩展名。如果是,我如何确定 .p7m 的签名类型?BouncyCaSTLe
我正在为使用 XAdES 的消息签名而苦恼。我已经搜索了将我带到下面代码的解决方案。但是我尝试连接的服务告诉我签名错误。我做错了什么? public static class Signature
我需要你的帮助:拜托,拜托。我有一个 Xades 签名的 XML 文档,我将其作为 byteArray 接收:所以我将我的 byteArray 转换为字符串。之后,我尝试解码以便获得映射的 Java
我们想创建一个验证“XADES”签名的 java web 应用程序,这个应用程序应该有两个文件:原始文件和他的分离签名。 我正在使用 XADES4j 库,这是一个很棒的项目。使用 XADES4j 有没
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 4 年前。
我需要使用 XAdES 模板签署 xml。我正在使用 2 个引用。第二个问题是,如果我添加 Transform,它将正常工作(signedXml.CheckSignature() 返回 True),如
我找不到任何理由说明为什么有人更愿意实现面向 CAdES 的电子签名软件解决方案而不是面向 XAdES 的电子签名软件解决方案。 互联网上有更多 XAdES 的开放库和实现案例和示例,但我仍然认为这不
我找到了 Xades Signature for Python GitHub。我的计划是将 Xades-EPES 签名应用于 XML 文件。根据 GitHub 的工作,它能够执行此过程,但我无法运行。
几天来,我一直在为如何计算 XAdES 签名中 SignedProperties 元素的摘要而苦苦思索。我有一个引用 XML 文件,其中计算了两个摘要值(正在签名的文件和已签名的属性),我知道它很好,
几天来,我一直在为如何计算 XAdES 签名中 SignedProperties 元素的摘要而苦苦思索。我有一个引用 XML 文件,其中计算了两个摘要值(正在签名的文件和已签名的属性),我知道它很好,
我正在尝试使用 XAdES4j 库通过封装签名对 xml 进行签名。从我读到的所有内容来看,似乎可以完全按照我想做的事情进行,但我无法找到一个简单的示例来帮助我更好地理解工作流程。该库位于此处: ht
我正在尝试在 Android 中使用 XADES-BES 签署文件。我找到了一个关于这个的图书馆。构建和创建 APK 工作正常。选择文件并单击“签名”按钮后,出现运行时错误。经过调试发现Context
我正在签署的文件看起来像这样。 我正在使用 xadesjs使用以下代码签署此 XML: const crypto = new Crypto(); xadesjs.Application.setE
我是一名优秀的程序员,十分优秀!