我正在尝试在Java Web Service中使用xades4j库来验证XADES签名。
当文件和时间戳使用相同的摘要算法SHA-512时,此Web服务可正常工作。但是,当文件使用SHA-512并且时间戳使用SHA-1时,我得到以下异常:
xades4j.verification.TimeStampDigestMismatchException:
Verification failed for property 'SignatureTimeStamp':
input digest and token message imprint mismatch
以下是xades4j的代码
(xades4j.providers.impl.DefaultTimeStampVerificationProvider:173)抛出异常:
if(!Arrays.equals(md.digest(tsDigestInput), tsTokenInfo.getMessageImprintDigest()))
{
throw new TimeStampTokenDigestException();
}
提前致谢。