我正在使用XAdES4j软件包中包含的测试代码,正在做一个包含元素的基本封装签名,但是代码使用的KeyingDataProvider对象不允许我设置ID,因此当我创建DataObjectReference时,我不知道要设置哪个URI。
Java原始代码:
Document doc = getTestDocument();
Element elemToSign = doc.getDocumentElement();
SignerEPES signer = (SignerEPES)new XadesEpesSigningProfile(keyingProviderMy, policyInfoProvider).newSigner();
new Enveloped(signer).sign(elemToSign);
我的代码如下所示:
Document doc = getTestDocument();
Element elemToSign = doc.getDocumentElement();
SignerEPES signer = (SignerEPES) new XadesEpesSigningProfile(
keyingProviderMy, policyInfoProvider).newSigner();
DataObjectDesc obj1 = new DataObjectReference(
"http://uri.etsi.org/01903#SignedProperties");
DataObjectDesc obj2 = new DataObjectReference(
"#KeyInfo");
SignedDataObjects dataObjs = new SignedDataObjects()
.withSignedDataObject(obj1).withSignedDataObject(obj2);
signer.sign(dataObjs, elemToSign);
outputDocument(doc, "document.signed.epes.xml");
我应该怎么做才能签署keyinfo?
最佳答案
当前,无法对整个KeyInfo
元素进行签名。但是,可以将xades4j设置为在包含签名证书的X509Certificate
中的KeyInfo
元素上签名。使用BasicSignatureOptionsProvider
进行配置。