- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
几天来,我一直在为如何计算 XAdES 签名中 SignedProperties 元素的摘要而苦苦思索。我有一个引用 XML 文件,其中计算了两个摘要值(正在签名的文件和已签名的属性),我知道它很好,因为它通过了验证程序。我为正在签名的文件计算了正确的摘要值,但是无论我作为摘要方法的输入提供什么(我使用 OpenSSL),我都无法获得与引用文件中相同的值。当然我自己的文件在那之后没有通过验证程序。我使用以下命令来计算摘要:
openssl dgst -sha256 -binary myfile.xml | openssl base64
我通过提取引用文件的 SignedProperties 元素记录了文件 myfile.xml 并将其按原样保存。
<xades:SignedProperties Id="xmldsig-f6a6a2a1-87af-4720-8eed-cf4532e99106-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2015-09-22T09:02:48.624+02:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/><ds:DigestValue>cAJECbIzXZiLH+ILWPrM5jfA13GKcEC8t1qe7/BxqBM=</ds:DigestValue></xades:CertDigest><xades:IssuerSerial><ds:X509IssuerName>CN=thawte SHA256 Code Signing CA,O=thawte\, Inc.,C=US</ds:X509IssuerName><ds:X509SerialNumber>13010307134774063901853305426952669967</ds:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties><xades:SignedDataObjectProperties><xades:DataObjectFormat ObjectReference="#xmldsig-f6a6a2a1-87af-4720-8eed-cf4532e99106-ref0"><xades:Description>signature détachée du fichier indexfile.txt</xades:Description><xades:MimeType>text/plain</xades:MimeType></xades:DataObjectFormat></xades:SignedDataObjectProperties></xades:SignedProperties></xades:SignedProperties>
显然,我应该得到值:
6JK3GHDL25+EIRefNMQJ3SOGSI8uzQ45PiziMomZkYs=
但我无法得到它。我不知道是否必须应用一些转换或规范化,规范对这部分非常模糊。它以 UTF-8 编码,没有换行符。
有人知道怎么做吗?有什么技巧吗?
最佳答案
我终于找到了如何获得正确的摘要值。显然,必须将相同的规范化算法应用于 SignedProperties 元素,尽管这在建议中没有精确描述。在生成规范化表单时我错过了两件重要的事情:
无论如何,这个子集的正确规范化形式是:
<xades:SignedProperties xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Id="SignedProperties"><xades:SignedSignatureProperties><xades:SigningTime>2015-09-22T09:02:48.624+02:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"></ds:DigestMethod><ds:DigestValue>cAJECbIzXZiLH+ILWPrM5jfA13GKcEC8t1qe7/BxqBM=</ds:DigestValue></xades:CertDigest><xades:IssuerSerial><ds:X509IssuerName>CN=thawte SHA256 Code Signing CA,O=thawte\, Inc.,C=US</ds:X509IssuerName><ds:X509SerialNumber>13010307134774063901853305426952669967</ds:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties><xades:SignedDataObjectProperties><xades:DataObjectFormat ObjectReference="#SignedFile"><xades:Description>signature détachée du fichier indexfile.txt</xades:Description><xades:MimeType>text/plain</xades:MimeType></xades:DataObjectFormat></xades:SignedDataObjectProperties></xades:SignedProperties>
关于digital-signature - 如何计算 XAdES 签名的 SignedProperties 摘要?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32757454/
我正在尝试验证由 xades4j 签名的文档,但我对证书验证不感兴趣。我唯一需要知道的是该文档已正确签署,并且自签署以来没有任何更改。 我尝试了几种不同的方法,但每种方法都使用 PKIXCertifi
Java 程序将 PDF 文档发送到外部系统并接收该文档的 XADES 标志。 我想检查 PDF 文档的哈希值是否与 Xades 符号中包含的哈希值匹配。所以我计算了PDF文档的SHA1,但它与ds:
我必须为一个项目创建我自己的 XAdES 签名,除了分离的签名之外,一切都工作正常。据我了解,我必须添加对 XML 对象的引用,该对象将指向存储原始文档的容器。我已经尝试使用 ResolverAnon
有了 XAdES-BES 签名,其中嵌入了签名内容,是否可以分离签名内容,以便拥有带有 ObjectReference 的 XAdES。 所以简单来说 - 我需要一种方法,它采用带有嵌入式文件的 XA
我正在尝试使用 xades4j 库使用分离的 XAdES 签名“test.zip.xades”来验证文件“test.zip”的完整性。我知道更简单的方法是使用 md5,但我需要使用 XAdES。我不想
我正在寻找与 microsoft.net 框架兼容的库,它允许创建和验证 XAdES 签名(XAdES、XAdES-C、XAdES-XL 等...)。 让程序员能够选择的库很重要: 1.- 签名过程中
我正在尝试通过2019-09-20T14:57:46到一个函数并使用根 中包含的数字签名对其进行签名标签 这是预期的结果: 2019-09-20T14:57:46
我是数字签名领域的新手。我想知道 CMS、CAdES_T、XAdES/XAdES_T、PAdES 文档是否都具有 .p7m 扩展名。如果是,我如何确定 .p7m 的签名类型?BouncyCaSTLe
我正在为使用 XAdES 的消息签名而苦恼。我已经搜索了将我带到下面代码的解决方案。但是我尝试连接的服务告诉我签名错误。我做错了什么? public static class Signature
我需要你的帮助:拜托,拜托。我有一个 Xades 签名的 XML 文档,我将其作为 byteArray 接收:所以我将我的 byteArray 转换为字符串。之后,我尝试解码以便获得映射的 Java
我们想创建一个验证“XADES”签名的 java web 应用程序,这个应用程序应该有两个文件:原始文件和他的分离签名。 我正在使用 XADES4j 库,这是一个很棒的项目。使用 XADES4j 有没
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 4 年前。
我需要使用 XAdES 模板签署 xml。我正在使用 2 个引用。第二个问题是,如果我添加 Transform,它将正常工作(signedXml.CheckSignature() 返回 True),如
我找不到任何理由说明为什么有人更愿意实现面向 CAdES 的电子签名软件解决方案而不是面向 XAdES 的电子签名软件解决方案。 互联网上有更多 XAdES 的开放库和实现案例和示例,但我仍然认为这不
我找到了 Xades Signature for Python GitHub。我的计划是将 Xades-EPES 签名应用于 XML 文件。根据 GitHub 的工作,它能够执行此过程,但我无法运行。
几天来,我一直在为如何计算 XAdES 签名中 SignedProperties 元素的摘要而苦苦思索。我有一个引用 XML 文件,其中计算了两个摘要值(正在签名的文件和已签名的属性),我知道它很好,
几天来,我一直在为如何计算 XAdES 签名中 SignedProperties 元素的摘要而苦苦思索。我有一个引用 XML 文件,其中计算了两个摘要值(正在签名的文件和已签名的属性),我知道它很好,
我正在尝试使用 XAdES4j 库通过封装签名对 xml 进行签名。从我读到的所有内容来看,似乎可以完全按照我想做的事情进行,但我无法找到一个简单的示例来帮助我更好地理解工作流程。该库位于此处: ht
我正在尝试在 Android 中使用 XADES-BES 签署文件。我找到了一个关于这个的图书馆。构建和创建 APK 工作正常。选择文件并单击“签名”按钮后,出现运行时错误。经过调试发现Context
我正在签署的文件看起来像这样。 我正在使用 xadesjs使用以下代码签署此 XML: const crypto = new Crypto(); xadesjs.Application.setE
我是一名优秀的程序员,十分优秀!