Как я могу извлечь подписанный контент xades в Java xades4j?

У меня есть xades XML как InputStream. Меня не волнует, действительны ли сертификаты, знак галочки и т. д. Я не могу предоставить какой-либо ЦС или любой другой тип хранения/проверки сертификата. Мне нужно просто получить документы, встроенные в файл xades, в виде потоков или временных файлов на диске, чтобы я мог обрабатывать их, как если бы они были обычными файлами с диска. Может ли кто-нибудь предоставить фрагмент, который извлекает встроенные документы? ТИА


xades4j
person redguy    schedule 03.07.2013    source источник
comment
что ты уже испробовал? Можете ли вы опубликовать код и более подробную информацию о том, что вы пытаетесь сделать? Трудно определить, как помочь в противном случае.   -  person Chris Mantle    schedule 03.07.2013
comment
Я не знаю, как начать. Я знаю, что сначала нужно разобрать XML, но предоставляет ли xades4j для этого интерфейс? Должен ли я самостоятельно анализировать XML? Я совсем зеленый...   -  person redguy    schedule 03.07.2013
comment
Ok. Я нашел код здесь: code.google.com/p/xades4j/ Issues/detail?id=37, что указывает мне на использование DocumentBuilderFactory и DocumentBuilder для анализа XML-файла. Я пойду по этому следу.   -  person redguy    schedule 04.07.2013
comment
до сих пор я могу получить объект Document, который на самом деле является простым объектом узла XML... как получить объект SignedInfo (я думаю, мне нужно, чтобы он извлекал данные из встроенных файлов)? Я обнаружил, что в тестах/примерах я должен предоставить алгоритмы дайджеста/знака, типы сертификатов и т. д. - у меня нет информации о них. Я хочу открыть предоставленный файл xades и просто получить содержимое. Любая помощь?   -  person redguy    schedule 04.07.2013
comment
Извините, я не знаком с xades4j - я только что просмотрел ваш пост. Если вы просто читаете, а затем извлекаете некоторые элементы из простого XML без проверки xades4j или чего-либо еще, я бы предложил использовать XOM вместо встроенного анализа XML (DocumentBuilderFactory, DocumentBuilder и т. д.). Я обнаружил, что с ним намного легче работать. Посмотрите разделы «Анализ XML-документов» и «Навигация» в приведенной выше ссылке. Не беспокойтесь о проверке или SAX. Надеюсь, это поможет.   -  person Chris Mantle    schedule 04.07.2013
comment
спасибо за информацию, но xades - это нечто большее, чем xml. xml - это только представление некоторых подписанных документов, дайджестов, сертификатов и т. д. Я знаю, как анализировать XML, но мне нужно передать его через библиотеку xades, поэтому я уверен, что получу необработанные данные встроенных документов... есть ли кто-нибудь, кто знает как обращаться с файлами xades?   -  person redguy    schedule 04.07.2013
comment
Где подписанные документы находятся внутри подписи? В ds:Object или ds:References к внешним документам? Они тоже XML или что-то закодировано в base64? Из того, что вы сказали до сих пор, кажется, что вам действительно нужно просто разобрать XML. В коде xades4j вы можете найти некоторые классы JAXB, которые отражают схему XAdES. Возможно, использование JAXB может помочь вам в демаршалинге.   -  person lgoncalves    schedule 06.07.2013
comment
они находятся в тегах ds:Object. Вы можете увидеть пример файла по адресу: monitorpolski.gov.pl /mp/2009/s/73/920/M2009073092001.xades (это официальный сайт польского правительства)   -  person redguy    schedule 09.07.2013
comment
кто-нибудь знает, как это сделать?   -  person redguy    schedule 15.07.2013

Ответы (1)


arrow_upward
1
arrow_downward

Чтобы извлечь подписанный контент в кодировке Base64 из подписанного файла XAdES, я использую код, как показано ниже. Он вообще не использует xades4j.

import java.io.InputStream;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

import javax.xml.namespace.NamespaceContext;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.xpath.XPath;
import javax.xml.xpath.XPathConstants;
import javax.xml.xpath.XPathExpression;
import javax.xml.xpath.XPathFactory;

import org.bouncycastle.util.encoders.Base64;
import org.w3c.dom.Document;
import org.w3c.dom.NamedNodeMap;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;

public class Utils {

    /**
     * extract ds:Object from .xades file
     *  
     * @param xadesIn .xades file input stream
     * @return base64 decoded bytes
     * @throws Exception
     */
    public static byte[] extractContentFromXadesSignedFile(InputStream xadesIn) throws Exception {
        DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
        dbf.setNamespaceAware(true);
        Document doc = dbf.newDocumentBuilder().parse(xadesIn);
        xadesIn.close();                
        XPathFactory xPathfactory = XPathFactory.newInstance();
        XPath xpath = xPathfactory.newXPath();
        xpath.setNamespaceContext(new SimpleNamespaceContext(new HashMap<String, String>() {{
            put("ds", "http://www.w3.org/2000/09/xmldsig#");
        }}));

        XPathExpression expr = xpath.compile("//ds:SignedInfo/ds:Reference");
        NodeList referenceNodes = (NodeList) expr.evaluate(doc, XPathConstants.NODESET);

        /**
         * loop over all Reference nodes
         * i need to find Object node with Id that fits URI value of Reference
         */
        for(int i=0;i<referenceNodes.getLength();i++){
            Node referenceNode = referenceNodes.item(i);
            NamedNodeMap attributes = referenceNode.getAttributes(); 
            if(attributes != null) {
                Node uri = attributes.getNamedItem("URI");
                if(uri != null) {
                    String objectId = uri.getNodeValue();
                    XPathExpression expr2 = xpath.compile("//ds:Object[@Id='"+objectId.substring(1)+"']");
                    Node contentNode = (Node) expr2.evaluate(doc, XPathConstants.NODE);
                    if(contentNode != null) {
                        String base64 = contentNode.getFirstChild().getNodeValue();
                        return Base64.decode(base64);
                    }
                }
            }
        }

        return null;
    }

    /**
     * http://stackoverflow.com/a/6392700/404395
     */
    private static class SimpleNamespaceContext implements NamespaceContext {
        private final Map<String, String> PREF_MAP = new HashMap<String, String>();

        public SimpleNamespaceContext(final Map<String, String> prefMap) {
            PREF_MAP.putAll(prefMap);       
        }

        @Override
        public String getNamespaceURI(String prefix) {
            return PREF_MAP.get(prefix);
        }

        @Override
        public String getPrefix(String uri) {
            throw new UnsupportedOperationException();
        }

        @Override
        public Iterator getPrefixes(String uri) {
            throw new UnsupportedOperationException();
        }

    }       
}

Пример использования этого:

import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.io.InputStream;

import org.apache.commons.io.IOUtils;
import org.junit.Assert;
import org.junit.Test;

public class XadesExtractTest {

    @Test
    public void extract() throws Exception {
        InputStream in = XadesExtractTest.class.getClassLoader().getResourceAsStream("test.xades");
        byte[] bytes = Utils.extractContentFromXadesSignedFile(in);
        Assert.assertNotNull(bytes);
        in.close();
        ByteArrayInputStream bin = new ByteArrayInputStream(bytes);
        File f = File.createTempFile("test", ".zip");
        System.out.println(f.getAbsolutePath());
        FileOutputStream fout = new FileOutputStream(f);
        IOUtils.copy(bin, fout);
        bin.close();
        fout.close();
    }
}
person marioosh    schedule 21.04.2016