在我尝试使用的 SOAP Web 服务中,有必要发送具有类似于以下结构的 XML:
<?xml version="1.0"?>
<TheData>
<Father Id="zzz">
<SomeInfo>1</SomeInfo>
<List>
<ElementOfList>
<Child Id="foo">foo</Child>
<Signature>
...
</Signature>
</ElementOfList>
<ElementOfList>
<Child Id="bar">bar</Child>
<Signature>
...
</Signature>
</ElementOfList>
</List>
</Father>
<Signature>
...
</Signature>
</TheData>
其中<Signature>
有内容:
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<Reference URI="#[the _Id_ attr of this Signature's sibling element]">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>uCMzpgMnLCP9iESFQVgpmtQ5TRE=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>...</SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate>...</X509Certificate>
</X509Data>
</KeyInfo>
</Signature>
我该怎么做?
我正在尝试xmlsec1 --id-attr:Id Father --id-attr:Id Child
,将字段为空白的文件传递给它Signature
,但它只填充其中的第一个。
我还尝试单独签署孩子,将其放在父亲模板中,他们试图签署父亲,但xmlsec1
忽略第二个元素(并更改第一个签名的值 - 它不应该封装在其元素中吗? )。
可能无关,但谁知道呢?
我宁愿从 Python 代码中执行此操作,但是我尝试使用的三个库python-xmlsec、pyxmlsec和xmldsig都无法生成/重新调整. 可能是因为他们缺少of ,但是我得到的这些问题揭示了一个事实,即我并不真正理解这些 XML 签名的东西,因此,我做错了事情并把它搞砸了。请帮助我理解它。URI
<Reference>
--id-attr
xmlsec1
编辑
我似乎有很多人在这些 XML 签名主题方面遇到困难,但没有人试图在同一个 XML 文件中签署两个不同的元素。w3C 场景常见问题解答中也没有列出这种情况,这让一切看起来都很奇怪,因为我的网络服务需要我多重签名。或者不?这是他们发布的架构:https ://github.com/proge/PyNFSe/blob/master/pysped_nfse/nfse.xsd#L539 (请参阅此元素<xsd:element name="EnviarLoteRpsEnvio">
和子元素)。