ESYAE-imza Kütüphaneleri

User Tools

Site Tools

Yer: kod-coklu-imza
esya:xades:kod-coklu-imza

Bu, dökümanın eski bir sürümüdür!

İçindekiler

XAdES Çoklu İmza Atma

Gerçek hayatta olduğu gibi, elektronik dökümanlarda da bir dökümanda birden fazla imzanın yer alması mümkündür. Bu bölümde yer alan örnekleri docs/samples altında xmlsig.samples.MultipleSignatures class'ında inceleyebilirsiniz.

esya.api.xmlsignature.SignedDocument.java sınıfı çoklu imzaları kolayca yönetmek için yazılmıştır. Bu sınıfı incelemenizde yarar var. Basitçe bu sınıfı kullandığımızda XML formatında bir imza oluşur. Bu format üzerinde görüldüğü gibi aynı döküman üzerinde birden fazla veri ve imza yer alabilir. 

<?xml version="1.0" encoding="UTF-8" ?> 
<ma3:envelope xmlns:ma3="http://uekae.tubitak.gov.tr/xml/signature#" 
              xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> 
    <ma3:data> 
        <ma3:data-item>...</ma3:data-item>
        <ma3:data-item>...</ma3:data-item> 
        ... 
        <ma3:data> 
    <ma3:signatures> 
        <ds:signature>...</ds:signature> 
        <ds:signature>...</ds:signature> 
        ... 
    </ma3:signatures> 
</ma3:envelope>

Paralel İmza

Aynı döküman içindeki birbirinden bağımsız imzalardır. Aşağıdaki örnekte SignedDocument classını kullanarak önce imzalanacak veri dökümana eklenmekte, daha sonra bu veriyi imzalayan birbirinden bağımsız iki imza yaratılmaktadır. 

Context context = createContext();

SignedDocument signatures = new SignedDocument(context);

Document doc = Resolver.resolve("./sample.txt", context);
String fragment = signatures.addDocument(doc);

XMLSignature signature1 = signatures.createSignature();

// add document as inner reference
signature1.addDocument("#"+fragment, "text/plain", false);

signature1.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256);

// false-true gets non-qualified certificates while true-false gets qualified ones
X509Certificate cert = JSmartCardManager.getInstance().getSignatureCertificate(true, false);

// add certificate to show who signed the document
signature1.addKeyInfo(new ECertificate(cert.getEncoded()));

// now sign it by using smart card
signature1.sign(JSmartCardManager.getInstance().getSigner(PIN, cert));

XMLSignature signature2 = signatures.createSignature();

// add document as inner reference
signature2.addDocument("#"+fragment, "text/plain", false);

signature2.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256);

// add certificate to show who signed the document
signature2.addKeyInfo(new ECertificate(cert.getEncoded()));

// now sign it by using smart card
signature2.sign(JSmartCardManager.getInstance().getSigner(PIN, cert));

// write combined document
signatures.write(new FileOutputStream(BASE_DIR + SIGNATURE_FILENAME));

Dışarıdaki veriyi imzalayan iki imzayı örnekleyelim. 

Context context = createContext();

SignedDocument signatures = new SignedDocument(context);

XMLSignature signature1 = signatures.createSignature();

// add document as reference, but do not embed it
// into the signature (embed=false)
signature1.addDocument("./sample.txt", "text/plain", false);

signature1.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256);

// false-true gets non-qualified certificates while true-false gets qualified ones
X509Certificate cert = JSmartCardManager.getInstance().getSignatureCertificate(true, false);

// add certificate to show who signed the document
signature1.addKeyInfo(new ECertificate(cert.getEncoded()));

// now sign it by using smart card
signature1.sign(JSmartCardManager.getInstance().getSigner(PIN, cert));

XMLSignature signature2 = signatures.createSignature();

// add document as reference, but do not embed it
// into the signature (embed=false)
signature2.addDocument("./sample.txt", "text/plain", false);

signature2.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256);

// add certificate to show who signed the document
signature2.addKeyInfo(new ECertificate(cert.getEncoded()));

// now sign it by using smart card
signature2.sign(JSmartCardManager.getInstance().getSigner(PIN, cert));

// write combined document
signatures.write(new FileOutputStream(BASE_DIR + SIGNATURE_FILENAME));

Aradaki tek farkın imzalanacak veriyi, SignedDocument yerine sadece referans olarak XMLsigneture'a eklenmesi olduğunu fark ettiniz mi?

Seri İmza

Veriyi imzalayan imzanın imzalanmasıdır. Buna “counter signature” denir. Aşağıdaki örnekte önceden yaratılmış imzanın okunup, seri imzalanması gösterilmektedir: 

Context context = createContext();

// read previously created signature, you need to run Detached.java first
Document doc = Resolver.resolve(Detached.SIGNATURE_FILENAME, context);
XMLSignature signature = XMLSignature.parse(doc, context);

// create counter signature
XMLSignature counterSignature = signature.createCounterSignature();

counterSignature.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256);

// false-true gets non-qualified certificates while true-false gets qualified ones
X509Certificate cert = JSmartCardManager.getInstance().getSignatureCertificate(true, false);

// add certificate to show who signed the document
counterSignature.addKeyInfo(new ECertificate(cert.getEncoded()));

// now sign it by using smart card
counterSignature.sign(JSmartCardManager.getInstance().getSigner(PIN, cert));

// signature contains itself and counter signature
signature.write(new FileOutputStream(BASE_DIR + SIGNATURE_FILENAME));

Şimdi daha karışık bir senaryoda iki paralel imzanın olduğu bir dökümana bir de seri imza ekleyelim: 

Context context = createContext();

// read previously created signature
Document signatureFile = Resolver.resolve(ParallelDetached.SIGNATURE_FILENAME, context);
SignedDocument signedDocument = new SignedDocument(signatureFile, context);

// get first signature
XMLSignature signature = signedDocument.getSignature(0);

// create counter signature to the first one
XMLSignature counterSignature = signature.createCounterSignature();

counterSignature.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256);

// false-true gets non-qualified certificates while true-false gets qualified ones
X509Certificate cert = JSmartCardManager.getInstance().getSignatureCertificate(true, false);

// add certificate to show who signed the document
counterSignature.addKeyInfo(new ECertificate(cert.getEncoded()));

// now sign it by using smart card
counterSignature.sign(JSmartCardManager.getInstance().getSigner(PIN, cert));

// signed doc contains both previous signature and now a counter signature
// in first signature
signedDocument.write(new FileOutputStream(BASE_DIR + SIGNATURE_FILENAME));

Bir önceki örnekten pek de farklı değil. Paralel imzaların SignedDocument içinde tutulması dışında.

esya/xades/kod-coklu-imza.1374837729.txt.gz · Son değiştirilme: 2013/07/26 11:22 Değiştiren: Süleyman Uslu

Page Tools

Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
CC Attribution-Share Alike 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki