Root certificates

NCA (RSA_OLD) pki_rsa
NCA (GOST_OLD) pki_gost
RCA (RSA) root_rsa
RCA (GOST) root_gost
NCA (RSA) nca_rsa
NCA (GOST) nca_gost

 

 

certificate revocation list

NCA (RSA_OLD) CRL Delta CRL
NCA (GOST_OLD) CRL Delta CRL
NCA (RSA) CRL Delta CRL
NCA (GOST) CRL Delta CRL

You want to reissue the EDS? Jump to Site >>

Welcome, Guest
Username Password: Remember me
  • Page:
  • 1

TOPIC: WS-Security

WS-Security 1 week, 5 days ago #5817

  • lalilulelo
  • OFFLINE
  • Новый участник
  • Posts: 3
  • Karma: 0
Здр-те. У кого-нибудь есть пример для JAVA, подписи елемента по ID с генерацие Security в Header? Есть метод в XMLUtil который принимает xPath, но он как я понял подписывает весь документ, а не Body с нужным мне Id.
Last Edit: 1 week, 5 days ago by lalilulelo.

Re: WS-Security 1 week, 5 days ago #5819

  • margulan
  • OFFLINE
  • Модератор
  • Posts: 187
  • Karma: 17
Если вы укажете нужный вам id в методе XMLUtil, то он вам его и подпишет.
The following user(s) said Thank You: lalilulelo

Re: WS-Security 1 week, 4 days ago #5821

  • lalilulelo
  • OFFLINE
  • Новый участник
  • Posts: 3
  • Karma: 0
Я использую этот метод для создания Сигнатуры в header.

XMLUtil.createXmlSignature(xmlExample, keystore, "alias", "password".toCharArray(), "SOAP-ENV:Envelope/SOAP-ENV:Body", "SOAP-ENV:Envelope/SOAP-ENV:Header", provider)


Проблема в том, что эта подпись не в форматся в формате ws-security и мне приходится вручную создавать header с нужными тегами и заполнять их тем, что выдал этот метод. Или есть более правильный способ?

Мне нужен такой формат:
<soap:Header>
		<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" soap:mustUnderstand="1">
			<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="SIG-C9DA4D77ED49FF5BBE15772547881915">
				<ds:SignedInfo>
					<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
						<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="soap"/>
					</ds:CanonicalizationMethod>
					<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311"/>
					<ds:Reference URI="#id-C9DA4D77ED49FF5BBE15772547881874">
						<ds:Transforms>
							<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
								<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList=""/>
							</ds:Transform>
						</ds:Transforms>
						<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34311"/>
						<ds:DigestValue>AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</ds:DigestValue>
					</ds:Reference>
				</ds:SignedInfo>
				<ds:SignatureValue>AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==</ds:SignatureValue>
				<ds:KeyInfo Id="KI-C9DA4D77ED49FF5BBE15772547881812">
					<wsse:SecurityTokenReference wsu:Id="STR-C9DA4D77ED49FF5BBE15772547881833">
						<wsse:KeyIdentifier EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3">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</wsse:KeyIdentifier>
					</wsse:SecurityTokenReference>
				</ds:KeyInfo>
			</ds:Signature>
		</wsse:Security>
	</soap:Header>
Last Edit: 1 week, 4 days ago by lalilulelo.

Re: WS-Security 1 week, 4 days ago #5822

  • lalilulelo
  • OFFLINE
  • Новый участник
  • Posts: 3
  • Karma: 0
Все оказалось просто. Нужно было лишь заменить KeyInfo на правильный и все заработало
  • Page:
  • 1
Time to create page: 0.18 seconds
FaLang translation system by Faboba