我正在使用XAdES4j软件包中包含的测试代码,正在做一个包含元素的基本封装签名,但是代码使用的KeyingDataProvider对象不允许我设置ID,因此当我创建DataObjectReference时,我不知道要设置哪个URI。

Java原始代码:

 Document doc = getTestDocument();
 Element elemToSign = doc.getDocumentElement();
 SignerEPES signer = (SignerEPES)new XadesEpesSigningProfile(keyingProviderMy, policyInfoProvider).newSigner();
 new Enveloped(signer).sign(elemToSign);


我的代码如下所示:

Document doc = getTestDocument();
Element elemToSign = doc.getDocumentElement();
SignerEPES signer = (SignerEPES) new XadesEpesSigningProfile(
            keyingProviderMy, policyInfoProvider).newSigner();
DataObjectDesc obj1 = new DataObjectReference(
            "http://uri.etsi.org/01903#SignedProperties");
DataObjectDesc obj2 = new DataObjectReference(
            "#KeyInfo");
SignedDataObjects dataObjs = new SignedDataObjects()
            .withSignedDataObject(obj1).withSignedDataObject(obj2);
signer.sign(dataObjs, elemToSign);
outputDocument(doc, "document.signed.epes.xml");


我应该怎么做才能签署keyinfo?

最佳答案

当前,无法对整个KeyInfo元素进行签名。但是,可以将xades4j设置为在包含签名证书的X509Certificate中的KeyInfo元素上签名。使用BasicSignatureOptionsProvider进行配置。

08-07 02:01