我正在尝试在我的XML中使用私钥对HSM进行签名,但是由于私钥包含“敏感”信息,因此出现了错误,因此我现在尝试使用我的PKCS11提供者进行签名。
我正在使用Luna JSP provider。
这就是我使用私钥生成签名的方式,并且根据我对错误com.safenetinc.luna.exception.LunaException的了解,无法访问敏感属性,我需要使用PKCS11提供程序才能在我的HSM内签名,但我看不到如何使用XMLSignatureFactory来实现。
XMLSignatureFactory fac;
try {
fac = XMLSignatureFactory.getInstance("DOM", (Provider) Class.forName(providerName).newInstance());
}
catch(InstantiationException | IllegalAccessException | ClassNotFoundException e) {
e.printStackTrace();
}
Reference ref;
SignedInfo si;
try {
ref = fac.newReference("",
fac.newDigestMethod(xmldss.getDigestMethod(), null),
Collections.singletonList(fac.newTransform(Transform.ENVELOPED,
(TransformParameterSpec) null)),
null,
null);
si = fac.newSignedInfo(fac.newCanonicalizationMethod(xmldss.getCanonicalizationMethod(),
(C14NMethodParameterSpec) null),
fac.newSignatureMethod(xmldss.getSignatureMethod(), null),
Collections.singletonList(ref));
}
catch(NoSuchAlgorithmException | InvalidAlgorithmParameterException e) {
e.printStackTrace();
}
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
Document document;
try {
document = (dbf.newDocumentBuilder().parse(xmlDocumentStream));
}
catch(SAXException | IOException | ParserConfigurationException e) {
e.printStackTrace();
}
DOMSignContext dsc = new DOMSignContext(keyPair.getPrivate(), document.getDocumentElement());
dsc.setDefaultNamespacePrefix(xmldss.getDigitalSignerPrefix());
XMLSignature signature = fac.newXMLSignature(si, buildKeyInfo(fac, signatureInfos));
try {
signature.sign(dsc);
}
catch(MarshalException | XMLSignatureException e) {
e.printStackTrace();
}
答案 0 :(得分:0)
深入DOMXMLSignature后,我发现属性org.jcp.xml.dsig.internal.dom.SignatureProvider可用于设置提供程序。
所以我的解决方法是
Provider lunaProvider = Security.getProvider("LunaProvider");
dsc.setProperty("org.jcp.xml.dsig.internal.dom.SignatureProvider", lunaProvider);