Discussoes de Programacao e Tecnologia

Co-Assinatura e Contra-Assinatura BouncyCastle

2 respostas
A
Arturo

Boa tarde pessoal

Tenho uma dúvida quanto co-assinaturas e contra-assinaturas utilizando a bouncycastle.

Quando um arquivo esta assinado apenas uma vez consigo capturar a assinatura sem problema.

Porém, quando assino o arquivo novamente só consigo visualizar a ultima assinatura, isto acontece porque não esta sendo feita uma co-assinatura e sim uma contra assinatura.

É possível incluir assinaturas no mesmo nível de outra assinatura em um arquivo já assinado?(isso ficou claro?)

Já tentei geras assinaturas adicionais das seguintes maneiras

byte [] arquivoJaAssinado = (...);
	CMSSignedData signedDoc  = new CMSSignedData(arquivoJaAssinado);
	CMSSignedData signedDoc2 = new CMSSignedData();
	
	//assim é incluida uma contra-assinatura e na segunda 
	signedDoc2 = getSignedDataGenerator().generate(signedDoc.getSignedContent(),true,provider);
	
	e 
	
	//assim a primeira assinatura é ignorada e tenho um arquivo com uma assinatura apenas
	signedDoc2 = getSignedDataGenerator().generate(new CMSProcessableByteArray(
			signedDoc.getSignedContent().getContent()),true,provider);
Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

2 Respostas

A
Arturo

Arturo:
Boa tarde pessoal

Tenho uma dúvida quanto co-assinaturas e contra-assinaturas utilizando a bouncycastle.

Quando um arquivo esta assinado apenas uma vez consigo capturar a assinatura sem problema.

Porém, quando assino o arquivo novamente só consigo visualizar a ultima assinatura, isto acontece porque não esta sendo feita uma co-assinatura e sim uma contra assinatura.

É possível incluir assinaturas no mesmo nível de outra assinatura em um arquivo já assinado?(isso ficou claro?)

Já tentei geras assinaturas adicionais das seguintes maneiras
(…)

Não sei se ficou claro a questão de coassinaturas e contra assinaturas, por isso estou postando um exemplo esquemático das situações

Nesse caso as assinaturas não se interferem

<arquivoCoAssinado> <!--CMSenvelopedData-->

	<dado> <!--CMSSignedData-->
		dado
	</dado>
	
	<assinatura id="1"> <!--CMSSignerInfo-->
		assinatura1
	</assinatura>
	
	<assinatura id="2"> <!--CMSSignerInfo-->
		assinatura2
	</assinatura>
	
	<assinatura id="3"><!--CMSSignerInfo-->
		assinatura3
	</assinatura>
	
<arquivoCoAssinado>

nesse caso as assinaturas se interferem
assinatura mais externa anula a assinatura do EnvelopedData mais interno podendo até “esconder” uma possível invalidade.

<arquivoContraAssinado><!--CMSenvelopedData-->
	
	<dado> 

		<arquivoAssinado> <!--CMSenvelopedData-->

	              <dado> <!--CMSSignedData-->
		            dado
	              </dado>
	
	              <assinatura id="1"> <!--CMSSignerInfo-->
		            assinatura1
	              </assinatura>

		<arquivoAssinado>

	</dado>

	<!--essa assinatura anula a assinatura do EnvelopedData mais interno podendo até "esconder" uma possível invalidade-->
	<assinatura id="2"> 
		assinatura3
	</assinatura>
	
<arquivoContraAssinado>
A
Arturo

Resolvido.

Pra variar foi só procurar na mailing list da bouncycastle.

Criado 16 de outubro de 2006
Ultima resposta 17 de out. de 2006
Respostas 2
Participantes 1

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar
Casa do Codigo Desbravando SOLID: Praticas avancadas para codigos de... Por Alexandre Aquiles — Casa do Codigo