У меня есть xades XML как InputStream. Меня не волнует, действительны ли сертификаты, знак галочки и т. д. Я не могу предоставить какой-либо ЦС или любой другой тип хранения/проверки сертификата. Мне нужно просто получить документы, встроенные в файл xades, в виде потоков или временных файлов на диске, чтобы я мог обрабатывать их, как если бы они были обычными файлами с диска. Может ли кто-нибудь предоставить фрагмент, который извлекает встроенные документы? ТИА
Как я могу извлечь подписанный контент xades в Java xades4j?
comment
что ты уже испробовал? Можете ли вы опубликовать код и более подробную информацию о том, что вы пытаетесь сделать? Трудно определить, как помочь в противном случае.
- person Chris Mantle   schedule 03.07.2013
comment
Я не знаю, как начать. Я знаю, что сначала нужно разобрать XML, но предоставляет ли xades4j для этого интерфейс? Должен ли я самостоятельно анализировать XML? Я совсем зеленый...
- person redguy   schedule 03.07.2013
comment
Ok. Я нашел код здесь: code.google.com/p/xades4j/ Issues/detail?id=37, что указывает мне на использование DocumentBuilderFactory и DocumentBuilder для анализа XML-файла. Я пойду по этому следу.
- person redguy   schedule 04.07.2013
comment
до сих пор я могу получить объект Document, который на самом деле является простым объектом узла XML... как получить объект SignedInfo (я думаю, мне нужно, чтобы он извлекал данные из встроенных файлов)? Я обнаружил, что в тестах/примерах я должен предоставить алгоритмы дайджеста/знака, типы сертификатов и т. д. - у меня нет информации о них. Я хочу открыть предоставленный файл xades и просто получить содержимое. Любая помощь?
- person redguy   schedule 04.07.2013
comment
Извините, я не знаком с xades4j - я только что просмотрел ваш пост. Если вы просто читаете, а затем извлекаете некоторые элементы из простого XML без проверки xades4j или чего-либо еще, я бы предложил использовать XOM вместо встроенного анализа XML (DocumentBuilderFactory, DocumentBuilder и т. д.). Я обнаружил, что с ним намного легче работать. Посмотрите разделы «Анализ XML-документов» и «Навигация» в приведенной выше ссылке. Не беспокойтесь о проверке или SAX. Надеюсь, это поможет.
- person Chris Mantle   schedule 04.07.2013
comment
спасибо за информацию, но xades - это нечто большее, чем xml. xml - это только представление некоторых подписанных документов, дайджестов, сертификатов и т. д. Я знаю, как анализировать XML, но мне нужно передать его через библиотеку xades, поэтому я уверен, что получу необработанные данные встроенных документов... есть ли кто-нибудь, кто знает как обращаться с файлами xades?
- person redguy   schedule 04.07.2013
comment
Где подписанные документы находятся внутри подписи? В ds:Object или ds:References к внешним документам? Они тоже XML или что-то закодировано в base64? Из того, что вы сказали до сих пор, кажется, что вам действительно нужно просто разобрать XML. В коде xades4j вы можете найти некоторые классы JAXB, которые отражают схему XAdES. Возможно, использование JAXB может помочь вам в демаршалинге.
- person lgoncalves   schedule 06.07.2013
comment
они находятся в тегах ds:Object. Вы можете увидеть пример файла по адресу: monitorpolski.gov.pl /mp/2009/s/73/920/M2009073092001.xades (это официальный сайт польского правительства)
- person redguy   schedule 09.07.2013
comment
кто-нибудь знает, как это сделать?
- person redguy   schedule 15.07.2013
Ответы (1)
Чтобы извлечь подписанный контент в кодировке Base64 из подписанного файла XAdES, я использую код, как показано ниже. Он вообще не использует xades4j.
import java.io.InputStream;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import javax.xml.namespace.NamespaceContext;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.xpath.XPath;
import javax.xml.xpath.XPathConstants;
import javax.xml.xpath.XPathExpression;
import javax.xml.xpath.XPathFactory;
import org.bouncycastle.util.encoders.Base64;
import org.w3c.dom.Document;
import org.w3c.dom.NamedNodeMap;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;
public class Utils {
/**
* extract ds:Object from .xades file
*
* @param xadesIn .xades file input stream
* @return base64 decoded bytes
* @throws Exception
*/
public static byte[] extractContentFromXadesSignedFile(InputStream xadesIn) throws Exception {
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
Document doc = dbf.newDocumentBuilder().parse(xadesIn);
xadesIn.close();
XPathFactory xPathfactory = XPathFactory.newInstance();
XPath xpath = xPathfactory.newXPath();
xpath.setNamespaceContext(new SimpleNamespaceContext(new HashMap<String, String>() {{
put("ds", "http://www.w3.org/2000/09/xmldsig#");
}}));
XPathExpression expr = xpath.compile("//ds:SignedInfo/ds:Reference");
NodeList referenceNodes = (NodeList) expr.evaluate(doc, XPathConstants.NODESET);
/**
* loop over all Reference nodes
* i need to find Object node with Id that fits URI value of Reference
*/
for(int i=0;i<referenceNodes.getLength();i++){
Node referenceNode = referenceNodes.item(i);
NamedNodeMap attributes = referenceNode.getAttributes();
if(attributes != null) {
Node uri = attributes.getNamedItem("URI");
if(uri != null) {
String objectId = uri.getNodeValue();
XPathExpression expr2 = xpath.compile("//ds:Object[@Id='"+objectId.substring(1)+"']");
Node contentNode = (Node) expr2.evaluate(doc, XPathConstants.NODE);
if(contentNode != null) {
String base64 = contentNode.getFirstChild().getNodeValue();
return Base64.decode(base64);
}
}
}
}
return null;
}
/**
* http://stackoverflow.com/a/6392700/404395
*/
private static class SimpleNamespaceContext implements NamespaceContext {
private final Map<String, String> PREF_MAP = new HashMap<String, String>();
public SimpleNamespaceContext(final Map<String, String> prefMap) {
PREF_MAP.putAll(prefMap);
}
@Override
public String getNamespaceURI(String prefix) {
return PREF_MAP.get(prefix);
}
@Override
public String getPrefix(String uri) {
throw new UnsupportedOperationException();
}
@Override
public Iterator getPrefixes(String uri) {
throw new UnsupportedOperationException();
}
}
}
Пример использования этого:
import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.io.InputStream;
import org.apache.commons.io.IOUtils;
import org.junit.Assert;
import org.junit.Test;
public class XadesExtractTest {
@Test
public void extract() throws Exception {
InputStream in = XadesExtractTest.class.getClassLoader().getResourceAsStream("test.xades");
byte[] bytes = Utils.extractContentFromXadesSignedFile(in);
Assert.assertNotNull(bytes);
in.close();
ByteArrayInputStream bin = new ByteArrayInputStream(bytes);
File f = File.createTempFile("test", ".zip");
System.out.println(f.getAbsolutePath());
FileOutputStream fout = new FileOutputStream(f);
IOUtils.copy(bin, fout);
bin.close();
fout.close();
}
}
person
marioosh
schedule
21.04.2016