问题标签 [xades]

我正在尝试使用 Apache CXF构建REST 服务。
其中一项要求是使用XAdES-T标准对XML 进行签名。

我正在 检查 jax-rs-xml-security 并使其签署 XML 文档。

如何在签名中添加时间戳？
https://www.w3.org/TR/XAdES/

是否可以使用 CXF 进行 XAdES-T？

演示项目可以找到：https ://gitlab.com/SamaraIT/orders-cxf

请指教。

我在签署 XML 文档时遇到问题。我需要像在这个 url 中那样签署外部（分离的）文档： https ://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.xml.signedxml.computesignature?view=net- 5.0 此示例在我的代码中有效，但是我的 xml 文档由 JWT 和 TLS 证书保护，因此当我尝试 computeSignature 时，我遇到异常“无法创建安全的 ssl/tls 通道”：/ 当我尝试在服务器，当我附加 tls 证书时，问题就解决了。不幸的是，我不知道在这种情况下如何附加 jwt 令牌和 tls（在签名机制中）：/

我正在尝试使用xades4j对 xml 文档进行数字签名，但是当我使用 EC 证书时出现异常“ UnsupportedAlgorithmException：提供者 (EC) 不支持的签名算法”，但是当用户 RSA 时出现异常。

有没有办法添加对 EC 证书的支持？

提前致谢。

我需要用封装的 XAdES-BES 对 xml 文件进行签名。问题是签名似乎无效。

环顾四周，我发现了我正在使用这个测试用例的代码：

/tmp/sample-signed.xml似乎无效。

我还尝试在此处验证签名文件： http://tools.chilkat.io/xmlDsigVerify.cshtml，但结果是：

我需要签署 xml 文件，XAdES-BES enveloped但我不知道如何继续。

我在使用 Ck XmlDSig Gen_AddExternalTextRef 函数时遇到问题。签名后，DigestValue 总是为不同的 URL 获取相同的值。

问题出在哪里？

我找不到使用 XmlDSig Gen_AddExternalTextRef 函数的示例。谢谢您的帮助。

马立克

代码：

生成的 XML：

是否可以在不将 URI 属性传递给<Reference>标记的情况下签署 XML 文档？

我能够<Invoice>使用KeyInfoX509Data证书和使用 C# 的 XAdEs 格式签署整个 XML 文档类型。签名有效，SignedXml.CheckSignature()返回true。问题是负责验证签名的代理不支持空属性，例如：

我决定在将文档发送到代理之前删除 URI 属性，但没有它SignedXml.CheckSignature()返回false。没有 URI，签名无效。

我尝试在调用之前删除 URI 属性SignedXml.ComputeSignature()，但出现以下异常：

这意味着在使用XmlDsigEnvelopedSignatureTransform类生成签名时，URI 属性是必需的。

然后，我尝试为<Invoice>标签设置一个 Id 属性：

这意味着签名仍将通过在标签<Invoice>上搜索 Id 属性来验证整个文档：<Reference>

生成签名并SignedXml.CheckSignature()返回 true，但代理不允许<Invoice>标签上的任何属性并使签名无效。

我需要像这样生成签名

要生成签名，我使用以下代码。该类PrefixedSignedXml继承自SignedXml并用于ds:在使用方法时设置“”前缀SignedXml：

这是PrefixedSignedXml：

这是用于添加 XAdEs 属性的方法：

之后，ComputeSignature()生成摘要和初始签名，然后我将<ds:SignedInfo>标签传递给另一台生成最终<ds:SignatureValue>. 最后，我将 传递<SignatureValue>给<ds:Signature>自身，附加到XmlDocument并发送给代理。

有谁知道是否可以在不将 URI 属性传递给<Reference>标签的情况下签署 XML 文档？

项目是使用 .NetFramework 4.6 的 ClassLibrary。

我面临这个问题一段时间，任何帮助将不胜感激。

我需要用 XAdES-EPES 封装的 xml 文件签名，RSA-SHA256 使用这个哈希： Quzn98x3PMbSHwbUzaj5f5KOpiH0u8bvmwbbbNkO9Es

我签署了 XML，但它无效，因为我不知道如何输入该哈希。这是我的代码：

}

拜托，谁能帮帮我？？？提前致谢

我使用在线签名服务来签署我的 xml 文件。我使用 C# 通过 API 调用它。这项服务给了我输出：

• 使用的证书（字节数组）
• 证书 ID（字符串）
• 符号（字节数组）

我需要的是按照这个规范构建签名文件，并能够在我的 xml 文件末尾添加类似这样的内容：

我在网上搜索了很多，但我发现的只是如何签署文件然后构建信封。我找不到任何从用来制作信封的标志开始的东西。

你们可以在这里给我一些帮助吗？

对于一个项目，XML 文件是动态生成的。一段时间后，需要使用XAdES-T协议对这些 XML 文件进行签名。签名必须包含在 XML 文件中。

为此，我从 XML 文件生成时间戳查询 (TSQ)。它是基于 XML 文件的 SHA256 哈希创建的。之后，我将 TSQ 发送给 FreeTSA（时间戳管理局）。响应由两个元素组成：

• 响应字符串（字符串/base64 编码）
• 响应时间（整数/unix 时间）

现在，困难的部分来了。签名必须包含在 XML 中，使用dsig:Signature. 基于W3文档：

• SignatureTimeStamp 封装了 ds:SignatureValue 元素上的时间戳。
• SignatureTimeStamp 元素包含一个引用 [XMLDSIG] 签名的 ds:SignatureValue 元素的 HashDataInfo 元素。也就是说，时间戳哈希计算的输入是 ds:SignatureValue XML 元素。

我尝试了以下 XML：

但状态（根据本网站）总是“无效”。

将时间戳响应附加到 XML 文件的正确方法是什么？

我正在尝试使用 python2 版本 o XAdes 和 XMLSIG 签署文档。我不想用 Xades-BES 标准签署所述文件。

我正在做的是以下

生成的 XML 如下：

目前，我在验证步骤中收到的错误消息是：

我不完全确定出了什么问题，因为该文件似乎与我作为示例给出的文件相似，但策略部分除外，因为在 Python2 中，XAdes 库使用 SHA1 作为摘要证书和示例文件使用 SHA256。

这是示例文件：

我想知道是否 1：有一个 python2 库负责 XAdes 签名和 2：我在这里做错了什么