1. Dom
  2. Pytanie i odpowiedź
  3. SignedXml generuje niepoprawne podpisy

SignedXml generuje niepoprawne podpisy

2009-07-30 11 views
6

Próbowałem uzyskać obsługę XMLDSIG w .NET, aby zachowywać się poprawnie, a dokładniej klasa SignedXml. Wdrażam usługę innej firmy i właśnie zaczęli ostatnio wymagać, aby wszystkie wiadomości musiały być podpisane cyfrowo ...SignedXml generuje niepoprawne podpisy

Moim problemem jest to, że nie mogę wygenerować prawidłowych podpisów. Zarówno usługa zewnętrzna, jak i weryfikator podpisów internetowych, które zgłosiłem, zgłaszają podpis jako nieważny. Usługa weryfikacji (http://www.aleksey.com/xmlsec/xmldsig-verifier.html) zgłasza niezgodność między skrótem a danymi i do tej pory nie udało mi się ustalić, co robię źle.

Oto odpowiedni kod - mam nadzieję, że ktoś będzie w stanie dostrzec mój błąd;

public static XDocument SignDocument(XDocument originalDocument, X509Certificate2 certificate) 
{ 
    var document = new XmlDocument(); 
    document.LoadXml(originalDocument.ToString(SaveOptions.DisableFormatting)); 
    if (document.DocumentElement == null) 
     throw new InvalidOperationException("Invalid XML document; no root element found."); 

    var signedDocument = new SignedXml(document); 
    Reference signatureReference = GetSignatureReference(); 
    KeyInfo certificateKeyInfo = GetCertificateKeyInfo(certificate); 
    var dataObject = new DataObject("", "text/xml", "utf-8", document.DocumentElement); 

    signedDocument.AddReference(signatureReference); 
    signedDocument.AddObject(dataObject); 
    signedDocument.SigningKey = certificate.PrivateKey; 
    signedDocument.KeyInfo = certificateKeyInfo; 
    signedDocument.ComputeSignature(); 

    return XDocument.Parse(signedDocument.GetXml().OuterXml, LoadOptions.PreserveWhitespace); 
} 


private static Reference GetSignatureReference() 
{ 
    var signatureReference = new Reference(""); 
    signatureReference.AddTransform(new XmlDsigEnvelopedSignatureTransform()); 

    return signatureReference; 
} 


private static KeyInfo GetCertificateKeyInfo(X509Certificate certificate) 
{ 
    var certificateKeyInfo = new KeyInfo(); 
    certificateKeyInfo.AddClause(new KeyInfoX509Data(certificate)); 

    return certificateKeyInfo; 
}

Źródło

2009-07-30 thomasjo

Odpowiedz

12

W przypadku gdy ktoś jest zainteresowany, mogę rozwiązać ten problem i napisał o tym na moim blogu: http://thomasjo.com/blog/2009/08/04/xmldsig-in-the-net-framework.html

Źródło

2009-08-05 13:32:31 thomasjo

+1

wielkie dzieło! Myślę, że twój artykuł bardzo mi pomoże! Muszę użyć typu "otoczonego", a istniejąca dokumentacja była okropna ... –

+1

Wielkie dzięki za twój artykuł! –

+1

Poprawny adres URL to http://thomasjo.com/blog/2009/08/04/xmldsig-in-the-net-framework.html – Giorgi

Powiązane problemy

 Powiązane problemy