XML Signatur und Java

---

• From: Tobias Schröer <tobias-schroeerNOSPAM@xxxxxx>
• Date: Fri, 05 May 2006 15:32:14 +0200

---

Hallo,

ich habe das folgende Problem:

Ich habe eine XML Datei, die gemäß w3c [1] signiert ist. Die Datei sieht so aus (Werte aus <Object> entfernt):

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#";>
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"; />
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"; />
<Reference URI="#license">
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>VnoyOmsr0bAtvff60jGeGEFJ7F4=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>Ua2837WyG0/ShF5ZE2/LeVRqrxwZ3ZvjcexOWmtscY39fz4wVQeAPV6SH605U4yEst+wnJniidHvmsMUSOE9YKKCr6zZm4b0MKcCHDXw6RmKj6bsStxb3QAXcldRLN9t2L3zNJImqEZtdDrqyxy2vQkfV4TkLypZ8MCSzNwxX/4=</SignatureValue>
<Object Id="license">
Werte
</Object>
</Signature>

In den Beispielen, die im SUN WSDP2.0 zur XML DigiSig enthalten sind, stehen immer noch die Public Key Informationen mit in der XML Datei. Dies soll in meinem Fall aber nicht so sein.

Der public Key ist in XML Form vorhanden:

<RSAKeyValue>
<Modulus>vnh1DktYlAnQw3sa31D7z01CAkG9SJlFnPGSgGw8BFJmtW6QuRu7XW+VoAei4xPVg2IzvS24CWH3xNJ4rIj2aBvyHiQbp7Td+pmwRirUPfYOzo7RGSLQLV1TO7Af3RvIkLpmqlHFdUXyWf0vGaVkag9FRHLUp3V4OY8RazM2ftM=</Modulus>
<Exponent>AQAB</Exponent>
</RSAKeyValue>

Wie kann ich mir aus diesem XML ein PublicKey Objekt erzeugen, um die Signatur der XML Datei zu bestätigen?

Noch ein Hinweis: Die XML Datei und der Key wurden mit einer C#.NET 1.1 Anwendung erzeugt. Dort funktioniert die Validierung auch, die Erzeugung des PublicKey Objektes ist dort denkbar einfach. Allerdings brauche ich das jetzt für Java.

Danke,
Tobias


[1] http://www.w3.org/2000/09/xmldsig#
.

---

• Follow-Ups:
  • Re: XML Signatur und Java
    • From: Andreas Eberhöfer

• Prev by Date: Re: Zeichnen eines nicht sichtbaren JPanels auf Image
• Next by Date: Re: [QUIZ] #1 Back to BASIC
• Previous by thread: Polyline in eine Shape umwandeln
• Next by thread: Re: XML Signatur und Java
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: Path zur dtd ist keine URL ... Die DTD ist am anfang des XMl Dokuments angegeben aber statt mit den / Trennungen, besitzt es die Windows \ trennungen. ... Der Parser kann daher die DTD nicht finden da er die Windows Trennungen nicht interpretieren kann. ... Die XMl Datei kann leider auch nicht geändert werden. ... (de.comp.lang.java) Denkfehler: VB Express / XML ZUgriff ... bestehende xml zu schreiben? ... geänderten Textfeldern zurück in die gleiche XML Datei schreiben. ... Dim xr As New System.Xml.XmlTextReader ... (microsoft.public.de.german.entwickler.dotnet.vb) WPF: Textbox an Listbox binden ... Ich möchte gerne eine Listbox welche mir Werte aus einer XML Datei anzeigt. ... Jetzt kämpfe ich mit der folgenden Textbox die eigentlich den Wert Lokal aus der XML Datei anzeigen sollte: ... (microsoft.public.de.german.entwickler.dotnet.csharp) aus XML File Klasse mit Zugriffsmethoden erstellen lassen ... für eine XML Datei zu erstellen. ... parsen sondern möglichst automatisch Code generieren lassen der mir ... allerdings am Format der XML Datei. ... Next by Date: ... (microsoft.public.de.german.entwickler.dotnet.framework) Re: How to verify CA for a X.509 certificate ... There has been a lot of work done around X509 for the 2.0 release of the framework. ... Both XML Encryption and XML Digital Signatures have ... >>> The article DOES check if the public key is in the store, ... >>> to use it to explicitly verify the signature on the cert. ... (microsoft.public.dotnet.security)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(16)