Question

我需要使用XAdES模板签名xml。我正在使用2个参考文献。问题是第二个，如果我添加Transform，它将正常工作（signedXml.CheckSignature（）返回True），没有这个转换它将返回False。

我的代码：

System.Security.Cryptography.Xml.Reference reference2; 
System.Security.Cryptography.Xml.SignedXml signedXml;
... 
reference2 = new Reference();
reference2.Type = "http://uri.etsi.org/01903/v1.1.1#SignedProperties";
reference2.Uri = "#SignedPropertiesId";
//reference2.AddTransform(new XmlDsigExcC14NTransform()); IF I COMMENT THIS LINE IT WONT WORK
signedXml.AddReference(reference2);

signedXml.ComputeSignature();
XmlElement xmlDigitalSignature = signedXml.GetXml();
xmlDoc.DocumentElement.AppendChild(xmlDoc.ImportNode(xmlDigitalSignature, true));

signedXml.CheckSignature(); //return false if dont use Transform in second REF

signedXml.ComputeSignature();
XmlElement xmlDigitalSignature = signedXml.GetXml();
xmlDoc.DocumentElement.AppendChild(xmlDoc.ImportNode(xmlDigitalSignature, true));

签名的第二部分。

<ds:KeyInfo>
  <ds:X509Data>
    <ds:X509Certificate>cert...</ds:X509Certificate>
  </ds:X509Data>
</ds:KeyInfo>
<ds:Object>
  <xds:QualifyingProperties Target="#SignatureId">
    <xds:SignedProperties Id="SignedPropertiesId">
      <xds:SignedSignatureProperties>

是.NET中的问题吗？

感谢。

Answer 1

你做错了XAdES的节点在Signature节点中，在对象节点之后，你需要正常计算签名然后再添加对象节点和必要的节点，这可以通过编程轻松完成取决于wut您要实施的XAdES级别。

C＃使用XAdES签署XML文档

1 个答案: