2. 질의 응답
  3. XAdES-BES 반대 서명은 참조 오류를 해결할 수 없습니다.

XAdES-BES 반대 서명은 참조 오류를 해결할 수 없습니다.

2014-04-01 2 views
0

XAdES-BES에 대한 확인을 구현했으며 테스트를 마친 후 이제 모든 서명이 반대로 작동합니다. 동일한 오류가 xades4j로 서명 된 파일뿐만 아니라 다른 소프트웨어에서도 발생하므로 내 서명 구현의 실수와 관련이 없습니다. 추가 ResourceResolver를 구현해야하는지 궁금합니다. 첨부 파일로 첨부 파일을 추가했으며 일부 개인 항목은 'REMOVED'입니다 here.XAdES-BES 반대 서명은 참조 오류를 해결할 수 없습니다.

아래는 인증을위한 코드입니다. certDataList는 String의 문서에있는 모든 인증서가있는 목록이며 getCert는 List를 반환합니다. DummyCertificateValidationProvider는 이전에 생성 된 x509cert 목록과 함께 ValidationData를 반환합니다. 여기 

public boolean verify(final File file) { 
     if (!Dictionaries.valid()) { 
      return true; 
     } 
     certList = null; 
     try { 

      final DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); 
      dbf.setNamespaceAware(true); 
      final DocumentBuilder db = dbf.newDocumentBuilder(); 

      final Document doc = db.parse(file); 
      doc.getDocumentElement().normalize(); 

      final NodeList nList = doc.getElementsByTagName("ds:Signature"); 
      Element elem = null; 
      for (int temp = 0; temp < nList.getLength(); temp++) { 
       final Node nNode = nList.item(temp); 
       if (nNode.getNodeType() == Node.ELEMENT_NODE) { 
        elem = (Element) nNode; 
       } 
      } 
      final NodeList nList2 = doc.getElementsByTagName("ds:X509Certificate"); 
      final List<String> certDataList = new ArrayList<String>(); 
      for (int temp = 0; temp < nList2.getLength(); temp++) { 
       final Node nNode = nList2.item(temp); 
       certDataList.add(nNode.getTextContent()); 
      } 
      certList = getCert(certDataList); 

      final CertificateValidationProvider certValidator = new DummyCertificateValidationProvider(certList); 

      final XadesVerificationProfile p = new XadesVerificationProfile(certValidator); 
      final XadesVerifier v = p.newVerifier(); 
      final SignatureSpecificVerificationOptions opts = new SignatureSpecificVerificationOptions(); 

      // for relative document paths 
      final String baseUri = "file:///" + file.getParentFile().getAbsolutePath().replace("\\", "/") + "/"; 
      LOGGER.debug("baseUri:" + baseUri); 
      opts.useBaseUri(baseUri); 
      v.verify(elem, opts); 
      return true; 
     } catch (final IllegalArgumentException | XAdES4jException | CertificateException | IOException | ParserConfigurationException | SAXException e) { 
      LOGGER.error("XML not validated!", e); 
     } 

     return false; 
}

는 스택 트레이스입니다 : 

21:31:48,203 DEBUG ResourceResolver:158 - I was asked to create a ResourceResolver and got 0 
21:31:48,203 DEBUG ResourceResolver:101 - check resolvability by class org.apache.xml.security.utils.resolver.ResourceResolver 
21:31:48,204 DEBUG ResolverFragment:137 - State I can resolve reference: "#xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue" 
21:31:48,204 ERROR SignComponent:658 - XML not validated! 

xades4j.XAdES4jXMLSigException: Error verifying the signature 
    at xades4j.verification.XadesVerifierImpl.doCoreVerification(XadesVerifierImpl.java:284) 
    at xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:188) 
    at com.signapplet.sign.SignComponent.verify(SignComponent.java:655) 
... 

Caused by: org.apache.xml.security.signature.MissingResourceFailureException: The Reference for URI #xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue has no XMLSignatureInput 
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue 
Original Exception was org.apache.xml.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue 
    at org.apache.xml.security.signature.Manifest.verifyReferences(Manifest.java:414) 
    at org.apache.xml.security.signature.SignedInfo.verify(SignedInfo.java:259) 
    at org.apache.xml.security.signature.XMLSignature.checkSignatureValue(XMLSignature.java:724) 
    at org.apache.xml.security.signature.XMLSignature.checkSignatureValue(XMLSignature.java:656) 
    at xades4j.verification.XadesVerifierImpl.doCoreVerification(XadesVerifierImpl.java:277) 
    ... 39 more 
Caused by: org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue

편집 : 내가 xades4j 단위 테스트의 document.signed.bes.cs 제공 파일을 검증 할 때 동일한 오류가 발생합니다. xml.

Caused by: org.apache.xml.security.signature.MissingResourceFailureException: The Reference for URI #xmldsig-281967d1-74f8-482c-8222-ed58dbd1909b-sigvalue has no XMLSignatureInput 
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID xmldsig-281967d1-74f8-482c-8222-ed58dbd1909b-sigvalue 
Caused by: org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID xmldsig-281967d1-74f8-482c-8222-ed58dbd1909b-sigvalue

출처

2014-04-01 Waldemar Masilunas

+0

모든 것이 서명으로 보입니다. 카운터 서명에 대한 테스트가 있습니다. 유일한 차이점은 테스트에서 루트 시그니처 요소의 Id 속성이 해당 요소의 XML ID로 설정된다는 것입니다. 그러나 나는 그것이 참조 해결에 영향을 미칠 것이라고 생각하지 않습니다. 그리고 ResolverFragment는 그것이 ref 파일을 해결할 수 있다고 말합니다 ... – lgoncalves

+0

(xades4j 테스트 자원에서) document.signed.bes.cs.xml의 유효성 검사를 방금했는데 동일한 오류가 있습니다. 코드 유효성 검사에서 뭔가 빠뜨린 것 같습니다. 내 질문 끝에 document.signed.bes.cs.xml의 유효성 검사에서 stacktrace를 추가했습니다. –

답변

1

문제는 ds : Signature에서 발생했습니다. 카운터 서명에는 두 개 이상의 ds : Signature 항목이 있습니다.

for (int temp = 0; temp < nList.getLength(); temp++) { 
     final Node nNode = nList.item(temp); 
     if (nNode.getNodeType() == Node.ELEMENT_NODE) { 
      elem = (Element) nNode; 
     } 
    }

당신이 볼 수 있듯이, 요소가 내가 마지막 DS로 결국 그렇게 발견 된 어떤 틈이 없었다 : 서명을하지 첫 번째 때문에 이전의 모든 서명 할 수 내 검증 방법에서 나는에 대한 루프를 사용 찾을 수 없습니다.

출처

2014-04-05 11:41:16

 관련 문제

  • 관련 문제 없음^_^