我注意到在以xades4j签名的文档中,“带签名的签名的引用”中没有Type =“.. CountersignedSignature”。在document.signed.bes.cs.xml中的xades4j单元测试中也是如此。
另一方面,在xades4j.properties.CounterSignatureProperty
中,我可以看到定义的以下属性:
public String COUNTER_SIGNATURE_TYPE_URI = "http://uri.etsi.org/01903#CountersignedSignature";
如何强制Xades使用该属性?如果缺少type属性,则在使用其他第三方软件验证文档时会遇到问题。
我使用了SignerBESTest编写的代码。
Document doc = getTestDocument();
Element elemToSign = doc.getDocumentElement();
XadesBesSigningProfile profile = new XadesBesSigningProfile(keyingProviderMy);
final XadesSigner counterSigner = profile.newSigner();
profile.withSignaturePropertiesProvider(new SignaturePropertiesProvider() {
@Override
public void provideProperties(final SignaturePropertiesCollector signedPropsCol) {
signedPropsCol.addCounterSignature(new CounterSignatureProperty(counterSigner));
signedPropsCol.setSignerRole(new SignerRoleProperty("CounterSignature"));
}
});
final XadesSignatureFormatExtender extender = new XadesFormatExtenderProfile().getFormatExtender();
final List<UnsignedSignatureProperty> unsignedProps = new ArrayList<UnsignedSignatureProperty>();
unsignedProps.add(new CounterSignatureProperty(counterSigner));
org.apache.xml.security.Init.init();
final Element sigElem = (Element) documentSource.getElementsByTagName("ds:Signature").item(0);
final XMLSignature xmlSig = new XMLSignature(sigElem, documentSource.getBaseURI());
extender.enrichSignature(xmlSig, new UnsignedProperties(unsignedProps));
提前致谢!
编辑1:
我将补充说,通过修改xades4j源我知道了该解决方案,但是我对只能在源代码中应用的解决方案更感兴趣。
最佳答案
XAdES规范定义了两种管理计数器签名的机制:
Type
属性CounterSignature
属性,该属性包含一个计数器签名,该计数器签名实际上是一个封装的签名(包含在原始签名中)。 XAdES4j使用第二种方法,因此不包括
Type
属性。另外,也没有办法在API上强制其存在。也就是说,我可以检查是否容易包含该属性。