问题标签 [xades4j]

我有 xades XML 作为 InputStream。我不在乎证书是否有效、检查签名等。我无法提供任何 CA 或任何其他类型的证书存储/验证。我需要的只是将文档作为流或磁盘上的临时文件嵌入到 xades 文件中，这样我就可以处理它们，因为它们是磁盘上的普通文件。有人可以提供提取嵌入式文档的片段吗？TIA

我正在学习XML 高级电子签名。

要创建“ArchiveTimeStamp”（第 58 页），规范说：

根据 XMLDSIG 的引用处理模型处理检索到的 ds:Reference 元素。

如果结果是 XML 节点集，则对其进行规范化。(...)

参考处理模型结束于此：

该过程使用“URI=...”和“ds:Transforms”来检索数据。

以下是从（ 4.3.3.2 参考处理模型）中摘录的部分内容：

URI 解引用或后续转换结果的数据类型是八位字节流或 XPath 节点集。(...)

在本规范中，'same-document' 引用被定义为一个 URI-Reference，它由一个井号 ('#') 和一个片段组成，或者由一个空 URI (...)

除非 URI-Reference 是这样的“相同文档”引用，否则取消引用 URI-Reference 的结果必须是八位字节流。特别是，由 URI 标识的 XML 文档不会被签名应用程序解析，除非 URI 是同一文档引用，或者除非应用了需要 XML 解析的转换。

以下示例演示了 URI 属性标识的内容以及取消引用的方式：

URI="http://example.com/bar.xml"
标识八位字节 (...)

URI="http://example.com/bar.xml#chapter1"
标识外部 XML 资源 (...) 的 ID 属性值为“chapter1”的元素，以八位字节流的形式提供。(...)

URI=""
标识节点集 (...)

URI="#chapter1"
标识包含 (...) 的节点集

这个问题。

对于这些参考：

结果 1#: ( <file> ... childs ... <file>)。不应用摘要转换

结果 2#：( xml with exc-c14n)。不应用摘要转换

结果 3#：（只有具有 exc-c14n 的孩子<child_1/>...<child_x/>）没有应用摘要转换。这不是要解析的有效 XML 文件，没有单个根。但可以在 fakefile.xml 上下文中使用“节点集”。

结果（1#、2# 和 3#）是“八位字节流”吗？

因为： 除非 URI-Reference 是这样的“相同文档”引用，否则取消引用 URI-Reference 的结果必须是八位字节流。

或者它们是 XML 高级电子签名规范化所需的“XML 节点集”？

因为： (...) 特别是，除非 URI 是同文档引用或应用了需要 XML 解析的转换，否则签名应用程序不会解析由 URI 标识的 XML 文档。

或者（除非应用需要 XML 解析的转换）仅在参考上下文中有效并且结果是八位字节流？

欢迎文章。

我需要在 CounterSignature 中插入一个名为“xmldsig-my-object”的 ds:Object，以使用 xades4j 库形成以下 xml 结构：

我生成 xades 签名，然后用会签（元素签名节点）丰富它：

我应该怎么做才能以通常的方式将对象添加到 CuterSignature 的 SignedInfo 引用中：

如何验证Xades4j会签 xml 文档的使用库。验证时出现以下错误Xades4j：

xades4j.verification.CounterSignatureSigValueRefException：属性“CounterSignature”的验证失败：计数器签名未引用 xades4j.verification.CounterSignatureVerifier.verify(CounterSignatureVerifier.java:75) 处 xades4j.verification.CounterSignatureVerifier 处的会签签名的 SignatureValue 元素。 verify(CounterSignatureVerifier.java:37) at xades4j.verification.GenericDOMDataVerifier.verify(GenericDOMDataVerifier.java:65) at xades4j.verification.GenericDOMDataVerifier.verify(GenericDOMDataVerifier.java:30) at xades4j.verification.QualifyingPropertiesVerifierImpl.verifyProperties(QualifyingPropertiesVerifierImpl.java :59) 在 xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:187) 在 com.fit.einvoice.ingcountersigner.service。xades.XadesVerifyOperation.verifySignature(XadesVerifyOperation.java:92) 在 com.fit.einvoice.ingcountersigner.service.xades.XadesVerifyOperation.verifySignature(XadesVerifyOperation.java:87) 在 com.fit.einvoice.ingcountersigner.service.xades.XadesVerifyOperation。验证签名（XadesVerifyOperation.java:64）

我的验证功能：

编辑：

我的会签功能：

我在验证使用 xades4j 签名的封装 xml 时遇到问题，我得到的错误是“URI #data 的参考没有 XMLSignatureInput”，其中“#data”是我在 c# 验证中签名的 xml 验证通过的 uri

这是xml：

谢谢

是否有一些路径或升级 xades4j 控件，以便我可以使用 xades4j 验证 xades -x 和 xades -xl？

我正在尝试验证由 xades4j 签名的文档，但我对证书验证不感兴趣。我唯一需要知道的是文档已正确签名，并且自签名以来没有任何更改。

我尝试了几种不同的方法，但每种方法都使用 PKIXCertificateValidationProvider ，它需要我不感兴趣的参数，比如受信任的证书。xades4j 源代码中的单元测试也使用相同的方法。我什至尝试自己实现 CertificateValidationProvider，但稍后其他类（如 ValidationData）需要证书。

您对如何使用 xades4j 实现这一点有什么建议吗？或者也许其他一些更好的文档库可以用于验证目的？

所有文件都存储在云系统中。文件的平均大小为 200MB。文件的大小非常大。还有客户端的 Usb 令牌。我不想将整个文件从服务器传输到客户端。我只想在客户端签署文件的哈希。如何使用 xades4j 库做到这一点？

我正在尝试使用 xades4j 库进行验证，该库将 bouncycastle 用于 Xades-BES，我得到以下堆栈跟踪：

这是引发异常的 xades4j 的代码：

仅当我使用cryptoki令牌制造商提供的软件签署文件时才会出现问题，顺便说一句，到目前为止效果很好，并且我能够使用不同的xades验证软件验证相同的文件。该问题仅出现在 xades4j 中。

当我使用 xades4j 签署同一个文件时，它会按预期验证所有内容。

下面是验证代码。certDataList 是一个列表，其中包含来自 String 文档的所有证书，getCert 将返回 List。DummyCertificateValidationProvider 返回 ValidationData 以及之前构建的 x509certs 列表。

我为 XAdES-BES 实施了验证，在测试之后，除了会签之外，现在一切正常。同样的错误不仅发生在使用 xades4j 签名的文件上，而且使用其他软件也发生，因此它与我的副署实施中的任何错误无关。我想知道我是否应该实施额外的 ResourceResolver？我在此处为一些私人条目添加了一个带有“已删除”的附签文件作为附件。

下面是验证代码。certDataList 是一个列表，其中包含来自 String 文档的所有证书，getCert 将返回 List。DummyCertificateValidationProvider 返回 ValidationData 以及之前构建的 x509certs 列表。

这是堆栈跟踪：

编辑： 当我尝试验证随 xades4j 单元测试 document.signed.bes.cs.xml 提供的文件时，会发生同样的错误。