Estrai il contenuto del file PKCS7 in Java

Question

Estrai il contenuto del file PKCS7 in Java

#1 da (2 voti)

3

Ho una firma PKCS # 7 che ha il tipo di contenuto dati firmati e incorpora un documento XML, e devo estrarre il documento xml da questo file PKCS7.

Qualcuno sa come farlo in java ??

java certificates certificate-authority pkcs11 pkcs8

posta Hakim 24.06.2015 - 11:48

fonte

1 risposta

Leggi altre domande sui tag java certificates certificate-authority pkcs11 pkcs8

Impronta digitale del documento di testo protetto È sicuro inserire l'hardcode nella mia chiave segreta nella mia app iOS?

score 2 · Accepted Answer

Finalmente l'ho fatto con la libreria BouncyCastle.

PKCS # 7 è un formato complesso, chiamato anche CMS. Sun JCE non ha supporto diretto a PKCS # 7.

Questo è il codice che ho usato per estrarre il mio contenuto:

// Loading the file first
   File f = new File("myFile.p7b");
   byte[] buffer = new byte[(int) f.length()];
   DataInputStream in = new DataInputStream(new FileInputStream(f));
   in.readFully(buffer);
   in.close();

   //Corresponding class of signed_data is CMSSignedData
   CMSSignedData signature = new CMSSignedData(buffer);
   Store cs = signature.getCertificates();
   SignerInformationStore signers = signature.getSignerInfos();
   Collection c = signers.getSigners();
   Iterator it = c.iterator();

   //the following array will contain the content of xml document
   byte[] data = null;

   while (it.hasNext()) {
        SignerInformation signer = (SignerInformation) it.next();
        Collection certCollection = cs.getMatches(signer.getSID());
        Iterator certIt = certCollection.iterator();
        X509CertificateHolder cert = (X509CertificateHolder) certIt.next();

        CMSProcessable sc = signature.getSignedContent();
        data = (byte[]) sc.getContent();
    }

Se si desidera verificare la firma di questo file PKCS7 con il certificato X509, è necessario aggiungere il seguente codice al ciclo while:

// ************************************************************* //
// ********************* Verify signature ********************** //
//get CA public key
// Create a X509 certificat
CertificateFactory certificatefactory = CertificateFactory.getInstance("X.509");

// Open the certificate file
FileInputStream fileinputstream = new FileInputStream("myCA.cert");

//get CA public key
PublicKey pk = certificatefactory.generateCertificate(fileinputstream).getPublicKey();

X509Certificate myCA = new JcaX509CertificateConverter().setProvider("BC").getCertificate(cert);

myCA.verify(pk);
System.out.println("Verfication done successfully ");