Discussion :

[zaphibel]

Je cherche des tutos qui expliquent le processus de génération d'un document signé. en fait je bloque sur la génération de la signature. Dans mon dév je signe le digest que je calcule après canonisation de mon xml de départ. Mais il semblerait que la signature ne soit pas valide j'utilise #rsa-sha1
Si quelqu'un a une piste.
Merci

[zaphibel]

D'après les echos que j'ai pu avoir il faut signer le digest de l'element signedInfo est ce quelqu'un peut me confirmer la bonne procédure?
Pour l'instant ce n'est pas encore bon. Mais bon je pense que je suis sur la bonne voie

[zaphibel]

Après 400 h de recheche il faut savoir que pour réaliser une signature xml il faut
1. Calculer le digest de votre message xml. (Votre message doit contenir xmlnssi="http://www.w3.org/2001/XMLSchema-instance" dans votre element racine sinon sa ne marche pas).
2.Une fois que votre digest (sha1 ou MD5) calculé vous créez un signedInfo element (avec tous les elements fils) vous ajouter le digest dans digestValue et vous signez cela vec votre clé privée.
3.Vous inserrez cette signature dans SignedValue et il ne vous reste plus qu'à inséreer les subXName les champ du certificat et le certificat lui même.

ET normalement c'est un XML Signé valide; Si vous avez des problèmes contactez moi sinon je ferai un tuto.
Merci

[Papipen]

2 ans après ^^, nous sommes en 2009. Et certains, se posent encore des questions. Comment as tu calculé le digest ? Dans mon cas, je n'arrive pas à le trouver. La valeur obtenue est différente de celle de mon modèle

[ajmaster]

Il y a un excellent tutoriel (en anglais) sur le site de sun

http://java.sun.com/developer/techni...signature_api/