Подпись xml-тегов в другой позиции

Question

Подпись xml-тегов в другой позиции

1

Я делаю подписание документа с С# с этим кодом

public class program
    {
        static void Main(String[] arg)
        {
            string xmlString = File.ReadAllText(@"D:\E-Billing\Demo.xml");
            XmlDocument doc = new XmlDocument();
            doc.LoadXml(xmlString);
            //doc.Load(@"D:\E-Billing\Demo.xml");

            string pfxStr = @"D:\E-Billing\jojolete.pfx";
            X509Certificate2 cert = new X509Certificate2(File.ReadAllBytes(pfxStr),"cabanillas");
            SignedXMLWithCertificate(doc, cert);

            Console.WriteLine(doc.OuterXml);
            doc.Save(@"D:\E-Billing\Demo2.xml");

        }

        public static void SignedXMLWithCertificate(XmlDocument doc, X509Certificate2 cert)
        {
            SignedXml signedXML = new SignedXml(doc);
            signedXML.SigningKey = cert.PrivateKey;
            Reference reference = new Reference();
            reference.Uri = "";
            reference.AddTransform(new XmlDsigEnvelopedSignatureTransform());
            signedXML.AddReference(reference);

            KeyInfo keyinfo = new KeyInfo();
            keyinfo.AddClause(new KeyInfoX509Data(cert));
            signedXML.KeyInfo = keyinfo;
            signedXML.ComputeSignature();
            XmlElement xmlsig = signedXML.GetXml();

            //doc.DocumentElement.AppendChild(doc.ImportNode(xmlsig, true));
        XmlNamespaceManager nsmgr = new XmlNamespaceManager(doc.NameTable);
        nsmgr.AddNamespace("ext", "");
        doc.SelectSingleNode("/Invoice/ext:ExtensionContent", nsmgr).AppendChild(doc.ImportNode(xmlsig, true));

        }

Документ Xml, который я хочу подписать, имеет следующие теги, где нужно вставить подпись

<?xml version="1.0" encoding="ISO-8859-1" standalone="no"?>
<Invoice>
 <ext:UBLExtensions>
 <ext:UBLExtension>
 <ext:ExtensionContent>
 <sac:AdditionalInformation>
 <sac:AdditionalMonetaryTotal>
 <cbc:ID>1001</cbc:ID>
 <cbc:PayableAmount currencyID="PEN">348199.15</cbc:PayableAmount>
 </sac:AdditionalMonetaryTotal>
 <sac:AdditionalMonetaryTotal>
 <cbc:ID>1003</cbc:ID>
 <cbc:PayableAmount currencyID="PEN">12350.00</cbc:PayableAmount>
 </sac:AdditionalMonetaryTotal>
 <sac:AdditionalMonetaryTotal>
 <cbc:ID>1004</cbc:ID>
 <cbc:PayableAmount currencyID="PEN">30.00</cbc:PayableAmount>
 </sac:AdditionalMonetaryTotal>
 <sac:AdditionalMonetaryTotal>
 <cbc:ID>2005</cbc:ID>
 <cbc:PayableAmount currencyID="PEN">59230.51</cbc:PayableAmount>
 </sac:AdditionalMonetaryTotal>
 <sac:AdditionalProperty>
 <cbc:ID>1000</cbc:ID>
 <cbc:Value>CUATROCIENTOS VEINTITRES MIL DOSCIENTOS VEINTICINCO Y
00/100</cbc:Value>
 </sac:AdditionalProperty>
 </sac:AdditionalInformation>
 </ext:ExtensionContent>
 </ext:UBLExtension>
 <ext:UBLExtension>
    <ext:ExtensionContent>
        <ds:Signature Id="SignatureSP">
            <ds:SignedInfo>
                <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
                <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
                <ds:Reference URI="">
                    <ds:Transforms>
                        <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#envelopedsignature"/>
                    </ds:Transforms>
                    <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                    <ds:DigestValue>ryg5Vl+...Qjk=</ds:DigestValue>
                </ds:Reference>
            </ds:SignedInfo>
            <ds:SignatureValue>SOiGQp....ffb0=</ds:SignatureValue>
            <ds:KeyInfo>
                <ds:X509Data>
                    <ds:X509SubjectName>1.2IMA,ST=LIMA,C=PE</ds:X509SubjectName>
                    <ds:X509Certificate>MIIESTCCAzGgAwIBAgIKWOC++GxDtaK/5EiVKSqzJ6geIfz</ds:X509Certificate>
                </ds:X509Data>
            </ds:KeyInfo>
        </ds:Signature>
    </ext:ExtensionContent>
 </ext:UBLExtension>
</ext:UBLExtensions>
 more tags
</Invoice>

но подпись подписи появляется в конце

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
    <SignedInfo>
      <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
      <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
      <Reference URI="">
        <Transforms>
          <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
        </Transforms>
        <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
        <DigestValue>GF0......OR/nXwTxw=</DigestValue>
      </Reference>
    </SignedInfo>
    <SignatureValue>JQLyp...wEN6Th</SignatureValue>
    <KeyInfo>
      <X509Data>
        <X509Certificate>o6pQR6K.......XJODMUu</X509Certificate>
      </X509Data>
    </KeyInfo>
  </Signature>
</Invoice>

Как я могу перемещать или назначать, где они будут подписывать xml?

FrankizzioCom 26 март 2015, в 20:50

Источник

0

Почему вы хотите переместить это? Разве это не хорошо в конце? У меня никогда не было проблем с подписью в конце документа.
Thomas Weller 26 март 2015, в 19:35
0

спасибо за ответ, в соответствии с документацией для отправки xml, я спрашиваю вас об этом в этом месте ext: ExtensionContent Есть возможность подписать там?
FrankizzioCom 26 март 2015, в 20:38
1

Если «cabanillas» является реальным паролем официального файла для подписи кода PFX, вы должны изменить его сейчас. Это больше не безопасно.
Thomas Weller 26 март 2015, в 21:37
0

спасибо за ответ, в основном на тестах выполняются только смешные имена, чтобы снять напряжение, это моя привычка, спасибо за советы
FrankizzioCom 26 март 2015, в 22:10
0

Если ответ был полезен, вы можете нажать стрелку вверх. Если это решило вашу проблему, нажмите на галочку, пожалуйста.
Thomas Weller 26 март 2015, в 22:14
0

Было бы здорово и положить конец цифровой подписи к следующему процессу
FrankizzioCom 26 март 2015, в 23:38
0

Теперь я получаю сообщение об ошибке во втором коде, который вы мне дали
FrankizzioCom 27 март 2015, в 15:06

Показать ещё 5 комментариев

Теги:

c#

xml

x509certificate2

xml-signature

xml-dsig

1 ответ

Ещё вопросы

Почему вы хотите переместить это? Разве это не хорошо в конце? У меня никогда не было проблем с подписью в конце документа.
спасибо за ответ, в соответствии с документацией для отправки xml, я спрашиваю вас об этом в этом месте ext: ExtensionContent Есть возможность подписать там?
Если «cabanillas» является реальным паролем официального файла для подписи кода PFX, вы должны изменить его сейчас. Это больше не безопасно.
спасибо за ответ, в основном на тестах выполняются только смешные имена, чтобы снять напряжение, это моя привычка, спасибо за советы
Если ответ был полезен, вы можете нажать стрелку вверх. Если это решило вашу проблему, нажмите на галочку, пожалуйста.
Было бы здорово и положить конец цифровой подписи к следующему процессу
Теперь я получаю сообщение об ошибке во втором коде, который вы мне дали

Thomas Weller · Answer 1 · 2015-03-26T18-42-00.000Z

Вы можете изменить последнюю строку своего кода

doc.DocumentElement.AppendChild(doc.ImportNode(xmlsig, true));

в

doc.SelectSingleNode("/Invoice/ext:ExtensionContent", nsmgr).AppendChild(doc.ImportNode(xmlsig, true));

Узел документа является корневым узлом, поэтому он будет добавляться туда. SelectSingleNode() использует XPath для выбора другого узла для импорта. Обратите внимание, что вам нужен менеджер пространства имен для префикса ext.

XmlNamespaceManager nsmgr = new XmlNamespaceManager(doc.NameTable);
nsmgr.AddNamespace("ext","uri-of-ext");

При появлении сообщения об ошибке попробуйте использовать показанный мне код System.NullReferenceException «Ссылка на объект не установлена на экземпляр объекта». используйте код следующим образом nsmgr.AddNamespace ("ext", ""); // Не совсем введите код здесь
Этот код я собираюсь переместить в .net dll, а затем использовать его в delphi, VCL для настольных приложений.