Контрподпись XAdES-BES не может устранить ошибку ссылки

Я реализовал проверку для XAdES-BES, и после тестирования теперь все работает, кроме контр-подписей. Та же ошибка возникает не только для файлов, подписанных с помощью xades4j, но и с использованием другого программного обеспечения, поэтому она не связана с какими-либо ошибками в моей реализации контрподписи. Интересно, должен ли я реализовать дополнительный ResourceResolver? Я добавил подписанный файл в качестве вложения с надписью «УДАЛЕН» для некоторых личных записей здесь.

Ниже приведен код для проверки. certDataList — это список со всеми сертификатами из документа в String, и getCert вернет список. DummyCertificateValidationProvider возвращает ValidationData со списком ранее созданных сертификатов x509.

    public boolean verify(final File file) {
        if (!Dictionaries.valid()) {
            return true;
        }
        certList = null;
        try {

            final DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
            dbf.setNamespaceAware(true);
            final DocumentBuilder db = dbf.newDocumentBuilder();

            final Document doc = db.parse(file);
            doc.getDocumentElement().normalize();

            final NodeList nList = doc.getElementsByTagName("ds:Signature");
            Element elem = null;
            for (int temp = 0; temp < nList.getLength(); temp++) {
                final Node nNode = nList.item(temp);
                if (nNode.getNodeType() == Node.ELEMENT_NODE) {
                    elem = (Element) nNode;
                }
            }
            final NodeList nList2 = doc.getElementsByTagName("ds:X509Certificate");
            final List<String> certDataList = new ArrayList<String>();
            for (int temp = 0; temp < nList2.getLength(); temp++) {
                final Node nNode = nList2.item(temp);
                certDataList.add(nNode.getTextContent());
            }
            certList = getCert(certDataList);

            final CertificateValidationProvider certValidator = new DummyCertificateValidationProvider(certList);

            final XadesVerificationProfile p = new XadesVerificationProfile(certValidator);
            final XadesVerifier v = p.newVerifier();
            final SignatureSpecificVerificationOptions opts = new SignatureSpecificVerificationOptions();

            // for relative document paths
            final String baseUri = "file:///" + file.getParentFile().getAbsolutePath().replace("\\", "/") + "/";
            LOGGER.debug("baseUri:" + baseUri);
            opts.useBaseUri(baseUri);
            v.verify(elem, opts);
            return true;
        } catch (final IllegalArgumentException | XAdES4jException | CertificateException | IOException | ParserConfigurationException | SAXException e) {
            LOGGER.error("XML not validated!", e);
        }

        return false;
}

Вот трассировка стека:

21:31:48,203 DEBUG ResourceResolver:158 - I was asked to create a ResourceResolver and got 0 
21:31:48,203 DEBUG ResourceResolver:101 - check resolvability by class org.apache.xml.security.utils.resolver.ResourceResolver 
21:31:48,204 DEBUG ResolverFragment:137 - State I can resolve reference: "#xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue" 
21:31:48,204 ERROR SignComponent:658 - XML not validated!

xades4j.XAdES4jXMLSigException: Error verifying the signature
    at xades4j.verification.XadesVerifierImpl.doCoreVerification(XadesVerifierImpl.java:284)
    at xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:188)
    at com.signapplet.sign.SignComponent.verify(SignComponent.java:655)
...

Caused by: org.apache.xml.security.signature.MissingResourceFailureException: The Reference for URI #xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue has no XMLSignatureInput
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue
Original Exception was org.apache.xml.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue
    at org.apache.xml.security.signature.Manifest.verifyReferences(Manifest.java:414)
    at org.apache.xml.security.signature.SignedInfo.verify(SignedInfo.java:259)
    at org.apache.xml.security.signature.XMLSignature.checkSignatureValue(XMLSignature.java:724)
    at org.apache.xml.security.signature.XMLSignature.checkSignatureValue(XMLSignature.java:656)
    at xades4j.verification.XadesVerifierImpl.doCoreVerification(XadesVerifierImpl.java:277)
    ... 39 more
Caused by: org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID xmldsig-5de7b1d0-be70-4dde-b746-3f4d4d6de39f-sigvalue

Изменить: Та же ошибка возникает, когда я пытаюсь проверить файл, предоставленный модульными тестами xades4j, document.signed.bes.cs.xml.

Caused by: org.apache.xml.security.signature.MissingResourceFailureException: The Reference for URI #xmldsig-281967d1-74f8-482c-8222-ed58dbd1909b-sigvalue has no XMLSignatureInput
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID xmldsig-281967d1-74f8-482c-8222-ed58dbd1909b-sigvalue
Caused by: org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID xmldsig-281967d1-74f8-482c-8222-ed58dbd1909b-sigvalue

bouncycastle xades4j
person Waldemar Masilunas    schedule 01.04.2014    source источник
comment
С подписью все в порядке. Есть тесты над встречными подписями. Единственная разница, которую я вижу, заключается в том, что в тестах атрибут Id корневого элемента подписи устанавливается как идентификатор XML этого элемента. Но я не думаю, что это повлияет на разрешение ссылок. И ResolverFragment заявляет, что может разрешить ссылку...   -  person lgoncalves    schedule 04.04.2014
comment
Я только что проверил проверку document.signed.bes.cs.xml (в тестовых ресурсах xades4j), и у меня такая же ошибка. Похоже, я что-то упускаю при проверке кода. Я добавил трассировку стека из проверки document.signed.bes.cs.xml в конце моего вопроса.   -  person Waldemar Masilunas    schedule 05.04.2014

Ответы (1)


arrow_upward
0
arrow_downward

Проблема была с ds:Signature. В встречных подписях у вас будет более одной записи ds:Signature. В моем методе проверки я использовал цикл for:

    for (int temp = 0; temp < nList.getLength(); temp++) {
        final Node nNode = nList.item(temp);
        if (nNode.getNodeType() == Node.ELEMENT_NODE) {
            elem = (Element) nNode;
        }
    }

Как видите, при обнаружении элемента не было разрыва, поэтому я получил последнюю ds:Signature, а не первую, поэтому все предыдущие подписи найти не удалось.

person Waldemar Masilunas    schedule 05.04.2014