我需要在 web 应用程序中安装 xades 库,这个 webapp 将使用远程签名证书生成 xades 文档。
此证书的私钥放置在远程 HSM 设备上,因此如果我必须签名(我的意思是生成摘要的 RSA),我需要将哈希传递给远程设备,这将生成 rsa 并将其提供到使用 xades4j 将创建 xades 结构的 webapp
你能告诉我 xades4j 是否已经可以做到这一点,如果不能,我如何为 xades4j 实现一种签名提供程序,将 RSA 的生产委托给远程设备?
谢谢
问问题
650 次
1 回答
0
古老但黄金的问题:我也停留在同一点,但是......我找到了一种不同的(也许更干净)的方法来获得结果,所以这是我的建议:
- 使用自己的“SHA256WithRSA”算法实现来实现
Provider(https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html#Provider)`,它将签名生成委托给某些东西退出应用程序 - 将此传递
Provider给sign()方法
我不知道这是否可行,但它似乎是一个更好的尝试......
于 2020-11-03T13:36:53.077 回答