.NET中SignedXML的问题

时间:2013-09-17 16:05:47

标签: c# .net xml xml-dsig signedxml

我正在尝试使用数字签名来签署XML文档。我已经安装了证书,输出似乎与规范类似(除了命名空间,它似乎是我无法在.NET中触及的东西),但是我无法获得WebService我发送它接受这个,并返回错误:

VerifyXml:验证失败:签名无效

我无法控制此WebService,此服务的供应商声称其他人对此WebService没有任何问题。

我也尝试过使用此验证工具:

http://www.aleksey.com/xmlsec/xmldsig-verifier.html

返回错误:数据不匹配:签名不匹配,因此,我认为我做错了。

我的代码如下所示:

X509Store store = new X509Store(StoreName.My);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.Find(X509FindType.FindByThumbprint, "xxxxxx",
    true).OfType<X509Certificate2>().FirstOrDefault();
store.Close();

XmlDocument xmlDoc = new XmlDocument();
XmlNamespaceManager namespaces = new XmlNamespaceManager(xmlDoc.NameTable);
namespaces.AddNamespace("ns", "xxxx");

xmlDoc.PreserveWhitespace = false;
xmlDoc.Load(new XmlTextReader("C:\\Development\\testheader.xml"));

SignedXml signedXml = new SignedXml(xmlDoc);
signedXml.SigningKey = cert.PrivateKey;

Reference reference = new Reference();
reference.Uri = "";

XmlDsigEnvelopedSignatureTransform env = new XmlDsigEnvelopedSignatureTransform();
reference.AddTransform(env);

XmlDsigC14NTransform c14n = new XmlDsigC14NTransform();
reference.AddTransform(c14n);

signedXml.AddReference(reference);

KeyInfo keyInfo = new KeyInfo();
keyInfo.AddClause(new KeyInfoX509Data(cert));

signedXml.KeyInfo = keyInfo;

signedXml.ComputeSignature();

XmlNode parentNode = xmlDoc.SelectSingleNode("/ns:TopLevelNode", namespaces);
parentNode.InsertAfter(xmlDoc.ImportNode(signedXml.GetXml(), true),
    parentNode.FirstChild);

if (xmlDoc.FirstChild is XmlDeclaration)
    xmlDoc.RemoveChild(xmlDoc.FirstChild);

XmlTextWriter xmltw = new XmlTextWriter("C:\\Development\\test2.xml",
    new UTF8Encoding(false));
xmlDoc.WriteTo(xmltw);
xmltw.Close();

我已经尝试在.NET中验证SignedXML,这似乎验证了,但由于它是用它编写的语言,我对此并不十分信任。

我的规格如下:

<Signature xmlns="NonStandard">
  <SignedInfo>
    <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
    <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
    <Reference URI="">
      <Transforms>
        <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
        <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
      </Transforms>
      <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
      <DigestValue>…</DigestValue>
    </Reference>
  </SignedInfo>
  <SignatureValue>…</SignatureValue>
  <KeyInfo>
    <X509Data>
       <X509Certificate>…</X509Certificate>
    </X509Data>
  </KeyInfo>
</Signature>

我做错了什么吗?我不确定Namespace在签名XML方面有多重要,但由于这似乎是一个“一成不变”的.NET,我怀疑这可能是它吗?

1 个答案:

答案 0 :(得分:0)

上面的代码按预期工作,只要有人想知道如何签署XML(除了已有的众多示例)。 WebService存在问题。

祝你好运 安德烈亚斯

相关问题
最新问题