问题标签 [xades4j]

我有一个 XAdES-EPES 签名，然后我使用 XAdES-4j 将签名扩展到 XAdES-T。问题是在原始签名中 QualifyingProperties 是：

<xades:QualifyingProperties Id="Signature-b8925056-3e5e-4a39-8e4c-7fc1286b5eb5-QualifyingProperties" Target="#Signature-b8925056-3e5e-4a39-8e4c-7fc1286b5eb5-Signature" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#">

在扩展签名 QualifyingProperties 中是：

<xades:QualifyingProperties Id="Signature-b8925056-3e5e-4a39-8e4c-7fc1286b5eb5-QualifyingProperties" Target="#Signature-b8925056-3e5e-4a39-8e4c-7fc1286b5eb5-Signature" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#">

如何在不添加xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#"到 QualifyingProperties 的情况下扩展签名？

提前致谢！

编辑：在我找到解决方案之前，我正在做：

我来用 XAdES4j 签署一个 XML 文件，但是在验证它时，我总是得到“未指定签名节点”。显然signatureParent是null！如何解决？

这是我的代码：

我们使用 Xades4j 来验证 xml 文件中的签名。此验证现在失败，因为签名包含 ecdsa:ECDSAKeyValue 元素

Xades4j 在签名中支持这种类型的 KeyValue 吗？

我遇到了 XAdES 格式的签名验证问题。我有两个文件，原始文件是 docx 格式，签名是一个分离的 xml 文件。我认为问题可能与文件 URI 有关。这是我分离的签名文件：

这是我的堆栈异常：

XAdES我在使用Xades4jAPI的应用程序中验证签名时遇到问题。我尝试验证两个 singed 文件1.docx和2.pdf. 当我验证2.pdf我得到一个异常

我知道签名2.pdf的签名已过期，但我想毫无例外地验证......当我1.docx在我的应用程序中验证未过期时，验证成功。我也尝试在线验证这两个文件，并且在两种情况下验证成功。下面我想在两个文件中显示证书链。

在第一个文件中，我将一个.cer文件放入 java 密钥库，然后将此文件加载到证书库。在第二个文件中，我放了两个.cer文件，链的第一个和第二个元素。我的问题在哪里？

我使用以下代码对 xml 文件进行签名：

生成的 xml 文件是有效的，如下所示：

当我尝试使用 Xades4j 验证我的 xml 文件时，就会出现我的问题。我正在使用此链接中的代码：

当我尝试验证签名时，出现以下异常：

我在这里读到这是因为 Reference 标记中没有 Type 属性。

我在 Internet 上搜索，但找不到如何在 Reference 标记中放置有效的 Type 属性。如何执行此操作来验证我的 xml 文件？

我想创建一个包含多个引用相同数据的独立签名的文件。我希望将数据存储在输出 XML 文件中，作为ds:Signature元素的兄弟，如下所示（仅包含多个ds:Signature元素）：

来源：https ://msdn.microsoft.com/en-us/library/ms759193(v= vs.85).aspx（我知道该网站没有提及 XAdES 标准）。

我尝试将此应用于有效的封装 XAdES 签名并将引用的ds:Object节点放在ds:Signature元素之外，但验证软件返回错误（未找到引用的节点），xades4j 验证模块在遇到</internally-detached>标记后失败。

XAdES 是否可以实现内部分离的签名？如果是这样，我该如何实现？

我知道当数据存储在单独的文件中时，可能会有多个签名：每个签名的 SignedProperties 元素必须包含带有 ObjectReference 的 SignedDataObjectProperties，并且 SignedInfo 的 Reference 元素中的 URI 应该指向该文件。

我正在尝试使用 xades4j 库使用分离的 XAdES 签名“test.zip.xades”验证文件“test.zip”的完整性。我知道更简单的方法是使用 md5，但我需要使用 XAdES。我不想验证 CA 链等，只是验证文件的完整性。可能吗？我有以下代码：

我收到“签名 ID-39XXXX 的签名值无效”。我不确定代码是否正常工作，但签名错误或代码不工作。签名有 Signature Id="ID-39XXXX, Reference URI=test.zip (relative), 和 ds:X509Certificate。

使用 Web 应用程序的多个用户可以使用公司密钥和证书对文档进行电子签名。签名以 XAdES 格式生成。我想在签名本身中保留要求签名的用户名的痕迹。首先，我不确定这是否合法。

如果是这样，是否有人知道存储该信息的 XML 元素？我只是找不到适合这种需要的。

我想使用 xades4j 在 XML 文件上添加 XAdES-T 签名。如果时间戳提供程序正在侦听 HTTP URI（例如http://tsa.starfieldtech.com/），我的应用程序可以工作，但是如果时间戳提供程序需要 SSL 连接（例如https :// tsa.hiteles.gov.hu/ts)。

我应该如何调整我的代码？我从时间戳提供者那里获得了 SSL 证书，但我不知道如何使用它...

带有错误详细信息的堆栈跟踪：

编辑1：在我放了之后

System.setProperty("javax.net.debug", "all");

在我的代码中，我收到很多调试消息，如下所示：

编辑 2：我设法通过将证书放入信任库中走得更远，但我仍然遇到握手问题。在我看来，我的客户无法向服务器发送适当的证书：