SignedXml генерирует недопустимые подписи

Я пытался заставить поддержку XMLDSIG в .NET вести себя правильно, а точнее класс SignedXml. Я внедряю стороннюю службу, и они только недавно начали требовать, чтобы все сообщения были подписаны цифровой подписью...

Моя проблема в том, что я не могу генерировать действительные подписи. И сторонняя служба, и онлайн-проверка подписи, которую я нашел, сообщают о подписи как о недействительной. Служба проверки (http://www.aleksey.com/xmlsec/xmldsig-verifier.html) сообщает о несоответствии между дайджестом и данными, и я до сих пор не смог понять, что я делаю неправильно.

Вот соответствующий код - надеюсь, кто-нибудь сможет заметить мою ошибку;

public static XDocument SignDocument(XDocument originalDocument, X509Certificate2 certificate)
{
    var document = new XmlDocument();
    document.LoadXml(originalDocument.ToString(SaveOptions.DisableFormatting));
    if (document.DocumentElement == null)
        throw new InvalidOperationException("Invalid XML document; no root element found.");

    var signedDocument = new SignedXml(document);
    Reference signatureReference = GetSignatureReference();
    KeyInfo certificateKeyInfo = GetCertificateKeyInfo(certificate);
    var dataObject = new DataObject("", "text/xml", "utf-8", document.DocumentElement);

    signedDocument.AddReference(signatureReference);
    signedDocument.AddObject(dataObject);
    signedDocument.SigningKey = certificate.PrivateKey;
    signedDocument.KeyInfo = certificateKeyInfo;
    signedDocument.ComputeSignature();

    return XDocument.Parse(signedDocument.GetXml().OuterXml, LoadOptions.PreserveWhitespace);
}


private static Reference GetSignatureReference()
{
    var signatureReference = new Reference("");
    signatureReference.AddTransform(new XmlDsigEnvelopedSignatureTransform());

    return signatureReference;
}


private static KeyInfo GetCertificateKeyInfo(X509Certificate certificate)
{
    var certificateKeyInfo = new KeyInfo();
    certificateKeyInfo.AddClause(new KeyInfoX509Data(certificate));

    return certificateKeyInfo;
}

.net c# xml-signature signedxml
person thomasjo    schedule 30.07.2009    source источник

Ответы (1)


arrow_upward
12
arrow_downward

Если кому интересно, я решил проблему и написал об этом в своем блоге: http://thomasjo.com/blog/2009/08/04/xmldsig-in-the-net-framework.html

person thomasjo    schedule 05.08.2009
comment
Отличная работа! Думаю, ваша статья мне очень поможет! Мне нужно использовать конвертированный тип, а существующая документация была ужасной... - person Juan Calero; 22.09.2009
comment
Большое спасибо за вашу статью! - person Dmitriy Konovalov; 16.10.2012
comment
Правильный URL-адрес: thomasjo.com/blog/ 04.08.2009/xmldsig-in-the-net-framework.html - person Giorgi; 28.06.2014