我用signedxml类生成XML签名。 其结果XML如下图所示;
<Signature Id="orderSignature" xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
.............
......
...
</Signature>
<Object>....</Object>
我需要生成的XAdES-BES XML格式,,这就是WY我要添加前缀“DS:”到signedxml。
没有“DS”,我sigature验证工作正常,,其格式XMLDSIG如你所知,
当我要生成的XAdES-BES,我们必须添加“DS”前缀的所有签名和子元素像下面;
<ds:Signature Id="orderSignature" xmlns="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
.............
......
...
</ds:Signature>
<ds:Object>....</ds:Object>
如果你签订后添加前缀,这是行不通的。
所以,我读过有关的所有问题,并有wasnt任何sollituon ,,
我真的需要“DS”前缀的XMLSignature。
有没有人帮我这个问题???
谢谢。
我真的不明白为什么要在命名空间中添加DS前缀。
有了这个:
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature">
<ds:SignedInfo Id="SignedInfo">
<ds:CanonicalizationMethod ...
是完全等价于:
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#" Id="Signature">
<SignedInfo Id="SignedInfo">
<CanonicalizationMethod ...
在第一种情况下,你必须指定的元素DS http://www.w3.org/2000/09/xmldsig#命名空间,在第二种情况下这个命名空间是默认的命名空间,以便在XML中每一个元素没有声明前缀从这个命名空间。
此外,你说,你需要在为了有一个的XAdES-BES添加DS前缀,你对此有何评论一些有关XMLDSIG和XAdES的签名之间的差异。 你必须知道的XAdES只是一个规范它说由XMLDSIG签名需要成为的XAdES签名什么属性。 大致的XAdES是XMLDSIG签名,其包含: <Object http://www.w3.org/2000/09/xmldsig#>这将是为整个组限定特性的袋,它们中的一些符号的(signedProperties)和一些他们的无符号(unsignedProperties)。 对于一个的XAdES-BES情况下,必须添加<xades:SigningCertificate xmlns:xades="http://uri.etsi.org/01903/v1.3.2#">内<xades:SignedProperties>元素。
这里我给大家的XAdES-BES签名的“不”字头DS的例子。
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#" Id="Signature">
<SignedInfo Id="SignedInfo">
<CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<Reference Id="SignedProperties-Reference" Type="http://uri.etsi.org/01903/v1.2.2#SignedProperties" URI="#SignedProperties">
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>fiKTaqJzLSmC73cMXZSzjhd877w=</DigestValue>
</Reference>
<Reference Id="SignedDataObject-Reference-1" URI="DetachedObjectReference-1">
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>8ruIS/4MRp2wAwVX4/pTCYxTyWc=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue Id="DocumentSignatureValue">
R40YdEEEl0YIZVdl4pm3yyF7qGAG8ZN8PPf0aBRXbvRgdIcvJZtI5AS5NexaO5T4O0gMHWRIKjNb
2QzlfwxlQ3/KqMW4W0QkMLpF4csBpXt9bJ3t+smEeTnxkBcQRXAw5v9kwf20mfz1LtIUhbsU/PMd
YwaGCsItF2rzl3rtcq4=
</SignatureValue>
<KeyInfo Id="KeyInfo">
<X509Data>
<X509Certificate>
MIIIUTCCBzmgAwI...
</X509Certificate>
</X509Data>
<KeyValue>
<RSAKeyValue>
<Modulus>
pb0cJiodddCDVe/t+7...
</Modulus>
<Exponent>AQAB</Exponent>
</RSAKeyValue>
</KeyValue>
</KeyInfo>
<Object>
<xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" Id="QualifyingProperties" Target="#Signature">
<xades:SignedProperties Id="SignedProperties">
<xades:SignedSignatureProperties>
<xades:SigningCertificate>
<xades:Cert>
<xades:CertDigest>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>UZq4NIL9eVVA7aJixPeiUTM3nOM=</DigestValue>
</xades:CertDigest>
<xades:IssuerSerial>
<X509IssuerName>XXXXXXXXXXXX....</X509IssuerName>
<X509SerialNumber>705964899...</X509SerialNumber>
</xades:IssuerSerial>
</xades:Cert>
</xades:SigningCertificate>
</xades:SignedSignatureProperties>
<xades:SignedDataObjectProperties/>
</xades:SignedProperties>
</xades:QualifyingProperties>
</Object>
希望这可以帮助,
