問題タブ [xades4j]

xades XML を InputStream として取得しました。証明書が有効かどうか、署名を確認するかどうかは気にしません。CA やその他の種類の証明書の保存/検証を提供することはできません。必要なのは、xades ファイルに埋め込まれたドキュメントをディスク上のストリームまたは一時ファイルとして取得するだけで、ディスクからのプレーン ファイルとして処理できます。誰かが埋め込みドキュメントを抽出するスニペットを提供できますか? ティア

XML Advanced Electronic Signaturesを勉強しています。

「ArchiveTimeStamp」（58ページ）を作成するには、仕様には次のように記載されています。

取得した ds:Reference 要素を XMLDSIG の参照処理モデルに従って処理します。

結果が XML ノード セットの場合は、それを正規化します。(...)

参照処理モデルは次のとおりです。

このプロセスでは、「URI=...」と「ds:Transforms」を使用してデータを取得します。

以下は、( 4.3.3.2 The Reference Processing Model )から一部を抜粋したものです。

URI デリファレンスまたは後続の変換の結果のデータ型は、オクテット ストリームまたは XPath ノード セットのいずれかです。(...)

この仕様では、「同じドキュメント」参照は、ハッシュ記号 (「#」) の後にフラグメントが続くか、または空の URI (...) で構成される URI 参照として定義されます。

URI 参照がそのような「同じドキュメント」参照でない限り、URI 参照の逆参照の結果はオクテット ストリームでなければなりません。特に、URI によって識別される XML ドキュメントは、URI が同一ドキュメント参照でない限り、または XML 解析を必要とする変換が適用されない限り、署名アプリケーションによって解析されません。

次の例は、URI 属性が何を識別し、どのように逆参照されるかを示しています。

URI="http://example.com/bar.xml"
オクテットを識別します (...)

URI="http://example.com/bar.xml#chapter1"
オクテット ストリームとして提供される外部 XML リソース (...) の ID 属性値「chapter1」を持つ要素を識別します。(...)

URI=""
ノードセットを識別します (...)

URI="#chapter1"
(...) を含むノードセットを識別します

質問。

これらの参照について:

結果 1#: ( <file> ... childs ... <file>)。Digest Transform 適用なし

結果 2#: ( xml with exc-c14n)。Digest Transform 適用なし

結果 3#: ( exc-c14n を持つ子のみ<child_1/>...<child_x/>) Digest Transform を適用しません。これは解析する有効な XML ファイルではありません。ルートが 1 つではありません。ただし、fakefile.xml コンテキストでは「ノード セット」にすることができます。

結果 (1#、2#、および 3#) は「オクテット ストリーム」ですか?

理由: URI 参照がそのような「同じドキュメント」参照でない限り、URI 参照の逆参照の結果はオクテット ストリームである必要があります。

それとも、XML Advanced Electronic Signatures が正規化するために必要な「XML ノード セット」ですか?

理由: (...) 特に、URI によって識別される XML ドキュメントは、URI が同一ドキュメント参照でない限り、または XML 解析を必要とする変換が適用されない限り、署名アプリケーションによって解析されません。

または (XML 解析を必要とする変換が適用されない限り) は参照コンテキストでのみ有効で、結果はオクテット ストリームですか?

記事は大歓迎です。

I need to insert a ds:Object - named "xmldsig-my-object" into CounterSignature to form the following xml structure with xades4j library:

I produce the xades signature and then enrich it with counter-signature (Element signatureNode):

What should I do to add an Object to CouterSignature's SignedInfo References like in the usual way:

Xades4jカウンター署名された xml ドキュメントの使用ライブラリを確認する方法。で検証すると、次のエラーが発生しますXades4j。

xades4j.verification.CounterSignatureSigValueRefException: プロパティ 'CounterSignature' の検証に失敗しました: カウンター署名は、xades4j.verification.CounterSignatureVerifier の xades4j.verification.CounterSignatureVerifier.verify(CounterSignatureVerifier.java:75) でカウンター署名された署名の SignatureValue 要素を参照しません。 verify(CounterSignatureVerifier.java:37) で xades4j.verification.GenericDOMDataVerifier.verify(GenericDOMDataVerifier.java:65) で xades4j.verification.GenericDOMDataVerifier.verify(GenericDOMDataVerifier.java:30) で xades4j.verification.QualifyingPropertiesVerifierImpl.verifyProperties(QualifyingPropertiesVerifierImpl.java :59) com.fit.einvoice.ingcountersigner.service の xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:187) で。xades.XadesVerifyOperation.verifySignature(XadesVerifyOperation.java:92) com.fit.einvoice.ingcountersigner.service.xades.XadesVerifyOperation.verifySignature(XadesVerifyOperation.java:87) com.fit.einvoice.ingcountersigner.service.xades.XadesVerifyOperation. verifySignature(XadesVerifyOperation.java:64)

私の検証機能:

編集：

私のカウンター署名機能：

xades4j で xades -x と xades -xl を検証できるように、xades4j コントロールの pathc またはアップグレードはありますか?

xades4j によって署名されたドキュメントを検証しようとしていますが、証明書の検証には関心がありません。私が知る必要がある唯一のことは、文書が正しく署名されており、署名以降何も変更されていないことです.

いくつかの異なるアプローチを試しましたが、それぞれが信頼できる証明書のように興味のないパラメーターを必要とする PKIXCertificateValidationProvider を使用しています。xades4j ソースの単体テストでも同じことが使用されます。私は CertificateValidationProvider を自分で実装しようとしましたが、後で ValidationData などの他のクラスで証明書が必要になります。

xades4jでこれを達成する方法について何か提案はありますか? または、検証目的で使用できる、より適切に文書化された他のライブラリがありますか?

すべてのファイルはクラウド システムに保存されます。ファイルの平均サイズは 200MB です。ファイルのサイズが非常に大きいです。また、クライアント側の Usb トークン。ファイル全体をサーバーからクライアントに転送したくありません。クライアント側でファイルのハッシュに署名したいだけです。xades4j ライブラリでこれを行うにはどうすればよいですか?