如何签署 KeyInfo 属性 XAdES4j？

Question

我正在使用 XAdES4j 包中包含的测试代码，我正在做一个包含 <ds:KeyInfo> 元素的基本封装签名，但是代码使用不允许我设置 ID 的 KeyingDataProvider 对象，因此当我创建 DataObjectReference 时，我不知道要设置哪个 URI。

Java原码：

 Document doc = getTestDocument();
 Element elemToSign = doc.getDocumentElement();
 SignerEPES signer = (SignerEPES)new XadesEpesSigningProfile(keyingProviderMy, policyInfoProvider).newSigner();
 new Enveloped(signer).sign(elemToSign);

我的代码是这样的：

Document doc = getTestDocument();
Element elemToSign = doc.getDocumentElement();
SignerEPES signer = (SignerEPES) new XadesEpesSigningProfile(
            keyingProviderMy, policyInfoProvider).newSigner();
DataObjectDesc obj1 = new DataObjectReference(
            "http://uri.etsi.org/01903#SignedProperties");
DataObjectDesc obj2 = new DataObjectReference(
            "#KeyInfo");
SignedDataObjects dataObjs = new SignedDataObjects()
            .withSignedDataObject(obj1).withSignedDataObject(obj2);
signer.sign(dataObjs, elemToSign);
outputDocument(doc, "document.signed.epes.xml");

我应该怎么做才能签署密钥信息？

Answer 1

目前无法对整个 KeyInfo 元素进行签名。但是，您可以将 xades4j 设置为对包含签名证书的 KeyInfo 中的 X509Certificate 元素进行签名。这是使用 BasicSignatureOptionsProvider.

配置的

如何签署 KeyInfo 属性 XAdES4j？

How to sign KeyInfo properties XAdES4j?

java

xml-signature

xades4j