問題タブ [xmlsec]

OpenSSL0.9.8wを使用してMacOSX10.7.3にxmlsec1.2.12をインストールしましたが、インストール後、「makecheck」中にすべてのテストがスキップされました。

OpenSSL0.9.8wはによってインストールされました

xmlsec 1.2.12 by

そして、xmlに署名しようとしたときにエラーメッセージが表示されました

xmlsec1.2.18とopenssl1.0.1bも試しましたが、同じ結果になりました。Mac OS X 10.7.3にxmlsecを正常にインストールした人はいますか？アドバイスをお願いします。

少し前に作成したJavaコードをiOSに移植しようとしています.xmlsecをopensslでコンパイルし、xsltをサポートしていません。

編集: コードは xmlsec または openssl にある可能性があります。

http://www.aleksey.com/xmlsec/api/xmlsec-examples-sign-template-file.htmlの例と非常によく似たコードがあります。

問題は、xmlSecInit成功（0を返す）中に、このアサーションの失敗をstderrに記録することです。

無害だと思いますが、エラーが記録されているのにはおそらく理由があります。それを避ける方法を知りたいです。

定義していないXMLSEC_NO_XSLTので、sのコード行#ifdefは実行されます。

ありがとう！

次のステートメントに従って、xades4j でエンベロープ署名を作成しています。

しかし、署名には ProofOfApprova などの他のプロパティも含める必要があります...

xades4j の例では、さまざまな署名ステートメントを使用して、proofOfApprovalProperties がエンベロープ署名に追加されていることがわかります。次に例を示します。

ここでは、署名の別の手順が使用されていることがわかります。より具体的には、ルートタグに「Id」属性を使用するという DataObjectreference を作成するステートメントは、入力ではあらゆる種類の xml ドキュメントを持つことができ、できないため、使用できませんルートタグを定義するために使用できる属性の種類（存在する場合）を知っています。

簡単に言えば、Enveloped 署名を作成し、"new Enveloped(signer).sign(elemToSign);" を使用して、またはとにかく xml ソース構造を知らずに、proofOfApproval プロパティを配置するサンプル コードを用意できますか?

ありがとう

M.

xades4jで複数の署名を作成する方法が存在するかどうかを尋ねたいです。

複数の署名の場合、副署名ではなく、同じドキュメントへの二重の独立した署名を意味します。結果の署名には、2 つ以上の署名オブジェクトがあります。実際には、署名者は xml 署名付き文書を入力として受け取り、署名することができます。

他の方法では、xml 署名付きファイルを入力として受け取り、元の xml ドキュメントを出力として取得するメソッドが必要です。

ありがとう、

ミケーレ

名前空間だけが異なる 2 つの署名ファイルがあります。これらのファイルはどちらも、同じメッセージ ダイジェストを提供します。同じキーを使用して、同じアルゴリズム RSA-SHA1 で署名します。しかし、2つの異なる署名があります。メッセージ ダイジェスト、キー、アルゴが同じであれば、元のファイルがどのようなものであっても、署名は同じである必要があると思います。

私はopenssl1.0.1でpython-xmlsec1 libを使用しています。

名前空間を持つ最初のファイル:

名前空間のない 2 番目のファイル:

どちらのファイルも xmlsec で検証できます (公開鍵があれば)。

これがどのように発生するのか、誰か説明してもらえますか?

どうもありがとう、

ALGO_ID_C14N11_OMIT_COMMENTS と ALGO_ID_C14N11_WITH_COMMENTS 正規化を使用してドキュメントに署名する必要があります。これを許可するには、xades4j に何を変更すればよいか教えていただけますか (xades_bes と xades_t が必要で、今のところ検証はありません)。

既に存在するように xades4j.algorithms にラッパー クラスを作成する必要がありますか? その後？

cades署名（すべての場合）にKeyinfoの参照を配置する必要があります。これは、SignerBES.javaクラスのxades4jプロセス参照のステートメントにあります。

keyinfodataStructureの生成後。

Referencekeyingoオブジェクトへの参照を取得するために、オブジェクトの作成を正確にどこに置くかを提案できますか？

ありがとう、

PS xades4jは、keyinfo要素に署名する方法でオプションで設定できることがわかりますが、1.2に関するこのバグレポート（ http://code.google.com/p/xades4j/issues/detail?id=32 ）が表示されます。 .0バージョンと1.3.0がこのバグを修正したかどうかわかりません

M。

xades4j では、複数のエンベロープ署名の場合、最後に署名要素が追加された署名済みドキュメントが作成されますが、署名済みドキュメント (URI="") への参照ごとに、他の署名を参照してはならないことを伝える必要があります。他の署名を表す要素、この変換を追加する必要があります

署名生成のために ds:Signature 要素を考慮してはならないことを伝えます。xades4j では、この種の変換をどのように使用できますか?

ありがとう

ミケーレ

私はWindowsでxmlsecをビルドしようとしています...私は経験豊富なC/C ++開発者ではなく、「 make... makeinstall 」の行に沿った何かがうまくいかない場合はビルドプロセスにあまり精通していません。

xmlsecには、Win32サブディレクトリ、オプションのパラメータの束を受け取る優れたECMAScript configure.js、およびconfigureの実行後に「nmake...nmakeinstall」でうまくいくことを説明するreadmeが付属しています。（明らかに、それはそれほど簡単ではないか、私はここに投稿しません！）

xmlsecは、他の多くのライブラリにも依存します（図についてはここを参照してください）。それらのライブラリのソースをダウンロードしました。

私の問題は、ビルドを機能させるために、これらのソースを配置する方法や、configure.jsスクリプトに何を伝えるかがわからないことです。

たとえば、nmakeプロセスは、「iconv.h」（iconvは必須ライブラリの1つです）が見つからないと文句を言いますが、これは存在しないため、驚くことではありません。代わりに、「iconv.h.in 」と「iconv.h.build.in 」があります...必要な「iconv.h」を作成するために何をすべきかわかりません。

（コマンドプロンプトでMS Visual Studio 2010を使用しています（これが推奨されるアプローチだと思います）。

誰かがこれを行う方法を知っていますか？どんな助けでも大歓迎です。

TIA

マイクピート