XMLDISG problème de forme canonique

Version imprimable

16/11/2017, 18h02
Paul TOTH

1 pièce(s) jointe(s)

XMLDISG problème de forme canonique

Bonjour,

Je poste ce message dans le forum XML car cela me semble être l'endroit le plus adapté.

j'ai besoin de signer un XML, cela commence par calculer un SHA1 d'un noeud du XML pour ensuite le signer avec un certificat...sauf que depuis quelques jours je me bats avec non pas SHA1 qui est parfaitement connu mais sur la forme canonique qu'il faut appliquer au XML avant le calcul du SHA1.

ah oui, je précise que je veux faire ce calcul à la main, sans passer par une librairie externe, car je veux avant tout comprendre le procédé....ou alors il faut que la librairie me produire le XML canonique car dans ce cas je serais en mesure de reproduire cette transformation.

vous trouverez en pièce jointe le XML que je cherche à générer

Pièce jointe 327915

le premier point c'est le DigestValue "PglulHa/OznIsJOwd7qdaUgc4g0=" (base64 du sha1 binaire sur 20 octets) qui provient d'un document externe. Lui est bon.

le second point c'est le DigestValue "RsQvbSdOf4yjN/0rBl8uWUF/RbI=" qui provient de la forme canonique du noeud <ds:Manifest Id="IHEManifest">
on l'obtient essentiellement en ajoutant l'attribut xmlns:ds="http://www.w3.org/2000/09/xmldsig#" au noeud et en éclatant les noeuds <ds:Transform /> en <ds:Transform></ds:Transform>.

maintenant je veux obtenir le DigestValue "Rp4leMfflC/Sj/uHkjSNNHHShg8=" qui doit correspondre au noeud <SignedProperties Id="SignedPropertiesId">...et là pas moyen :(

j'ai tenté différents namespace, l'ajout de préfixe "xds" pour XAdES, mais rien n'y fait, je ne trouve pas la bonne formule.

Quelqu'un peut-il éclairer ma lanterne ?

Merci
17/11/2017, 09h25
Paul TOTH

bon alors pour info, cette fois il fallait inclure un namespace supplémentaire pour XadES mais sans changer les préfixes (donc aussi en conservant les "ds:" existants)

Code:

<SignedProperties xmlns="http://uri.etsi.org/01903/v1.1.1#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="SignedPropertiesId">
17/11/2017, 10h10
thelvin

Hello,

félicitations d'y être arrivé !

je suis pas sûr de ce que tu appelles faire des trucs "pour XadES".

Il faut mettre ces namespaces, parce que ces éléments ont ces namespaces et qu'ils ne viendront pas de nulle part si on ne les met pas.
C'est le fonctionnement habituel de XML et donc d'en extraire des éléments et de les mettre sous forme canonique.

Je ne vois pas grand-chose qui vienne des extensions XadES là-dedans.
17/11/2017, 12h09
Paul TOTH

ah ben si, toute la partie QualifyingProperties c'est du XadES d'ailleurs le namespace ajouté correspond à XadES

https://www.w3.org/TR/XAdES/#Syntax_...yingProperties
17/11/2017, 12h43
thelvin

Non mais d'accord mais en dehors du fait que les éléments viennent de là, que le namespace vienne de là...

Le fait qu'il faut bien énoncer les namespaces d'un élément sinon il ne va pas les inventer, ça c'est juste du XML de base, et le fait qu'il faut aussi le faire quand on extrait un élément / qu'on le met sous forme canonique, aussi.