3

私が消費しようとしている SOAP Web サービスでは、次のような構造の XML を送信する必要があります。

<?xml version="1.0"?>
<TheData>
  <Father Id="zzz">
      <SomeInfo>1</SomeInfo>
      <List>
        <ElementOfList>
          <Child Id="foo">foo</Child>
          <Signature>
            ...
          </Signature>
        </ElementOfList>
        <ElementOfList>
          <Child Id="bar">bar</Child>
          <Signature>
            ...
          </Signature>
        </ElementOfList>
      </List>
  </Father>
  <Signature>
    ...
  </Signature>
</TheData>

<Signature>内容は次のとおりです。

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
  <SignedInfo>
    <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
    <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
    <Reference URI="#[the _Id_ attr of this Signature's sibling element]">
      <Transforms>
        <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
      </Transforms>
      <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
      <DigestValue>uCMzpgMnLCP9iESFQVgpmtQ5TRE=</DigestValue>
    </Reference>
  </SignedInfo>
  <SignatureValue>...</SignatureValue>
  <KeyInfo>
    <X509Data>
      <X509Certificate>...</X509Certificate>
    </X509Data>
  </KeyInfo>
</Signature>

どうすればいいですか?

xmlsec1 --id-attr:Id Father --id-attr:Id Childフィールドが空白のファイルを渡して試していますSignatureが、最初のフィールドしか埋めません。

また、子に単独で署名して、それを父のテンプレートに入れて、父に署名しようとしましたがxmlsec1、2 番目の要素を無視します (そして、最初の署名の値を変更します。その要素内にカプセル化されるはずではありませんでしたか? )。

関係ないかもしれませんが、どなたか教えてください。

むしろ Python コード内からこれを行いたいのですが、使用しようとした 3 つのライブラリ、python-xmlsecpyxmlsec、およびxmldsigはすべて、 の属性を生成/再認識できませんでしURI<Reference>。おそらく の が欠けているためでしょうが、--id-attrxmlsec1が得ているこれらの問題は、私がこの XML 署名のことを本当に理解していないという事実を明らかにしています。私がそれを理解するのを手伝ってください。

編集

これらの XML 署名の問題に苦労している人はたくさんいるようですが、同じ XML ファイル内の 2 つの異なる要素に署名しようとしている人はいません。このケースはw3C Scenarios FAQにもリストされていません。これは、私の Web サービスが複数の署名を必要とするため、すべてが奇妙に見えます。それともしませんか?彼らが公開しているスキーマは次のとおりです: https://github.com/proge/PyNFSe/blob/master/pysped_nfse/nfse.xsd#L539 (この要素<xsd:element name="EnviarLoteRpsEnvio">と子を参照)。

4

1 に答える 1

1

サードパーティのライブラリでそれを行う方法はないと思います。ほとんどのアプリケーションは、特定の要素ではなく、すべての XML コンテンツの署名のみを必要とします。

多分、これはあなたを助ける:

「RecepcionarLoteRps」メソッドに関連するXSDによると

<s:element name="RecepcionarLoteRps">
    <s:complexType>
        <s:sequence>
            <s:element minOccurs="0" maxOccurs="1" name="EnviarLoteRpsEnvio" type="tns:EnviarLoteRpsEnvio"/>
        </s:sequence>
    </s:complexType>
</s:element>
<s:complexType name="EnviarLoteRpsEnvio">
    <s:sequence>
        <s:element minOccurs="0" maxOccurs="1" name="LoteRps" type="tns:tcLoteRps"/>
        <s:element minOccurs="0" maxOccurs="1" name="Signature" type="s1:SignatureType"/>
    </s:sequence>
</s:complexType>
<s:complexType name="tcLoteRps">
    <s:sequence>
        <s:element minOccurs="1" maxOccurs="1" name="NumeroLote" type="s:unsignedLong"/>
        <s:element minOccurs="0" maxOccurs="1" name="Cnpj" type="s:string"/>
        <s:element minOccurs="0" maxOccurs="1" name="InscricaoMunicipal" type="s:string"/>
        <s:element minOccurs="1" maxOccurs="1" name="QuantidadeRps" type="s:int"/>
        <s:element minOccurs="0" maxOccurs="1" name="ListaRps" type="tns:ArrayOfRps"/>
    </s:sequence>
</s:complexType>
<s:complexType name="ArrayOfRps">
    <s:sequence>
        <s:element minOccurs="0" maxOccurs="unbounded" name="Rps" nillable="true" type="tns:Rps"/>
    </s:sequence>
</s:complexType>
<s:complexType name="Rps">
    <s:complexContent mixed="false">
        <s:extension base="tns:tcRps"/>
    </s:complexContent>
</s:complexType>
<s:complexType name="tcRps">
    <s:sequence>
        <s:element minOccurs="0" maxOccurs="1" name="InfRps" type="tns:tcInfRps"/>
        <s:element minOccurs="0" maxOccurs="1" name="Signature" type="s1:SignatureType"/>
    </s:sequence>
</s:complexType>

「LoteRps」内の「ListaRps」のすべての「Rps」に署名し、最後に「LoteRps」要素に署名する必要があります。

XMLを段階的に生成し、すべての「Rps」で「ListaRps」要素を生成し、すべての「InfRps」要素を取得してそれらすべてに署名するか、作成直後に「InfRps」に署名して追加することができます。 「ListaRps」に、最後に「LoteRps」に署名する必要があります。

おそらく、完全な XML を生成し、解析後に要素を取得し、適切な順序で 1 つずつ署名することもできます。

必要に応じて XML に署名するには、とにかくコーディングする必要があります。

assembla nfseWsClientを見てください。これは Java と JAX-WS で開発されていますが、最初のポイントとしては適切です。

この2つのクラスはあなたにとって興味深いでしょう

于 2013-12-10T12:16:31.550 に答える