[답변]: ds:Signature 질문입니다.

부모글 보이기/감추기

안녕하세요 정성태님
MS사의 포럼게시판에 달아주신 답글을 확인했습니다. 감사합니다^^
전자서명관련된 작업인데 어떻게 해줘야할지 몰라서요.. 이런저런 방법들을 찾아서 해보고있는데 잘안됩니다.ㅠ_ㅠ

//개인키 불러오기
RSAService rsa = new RSAService();
RSA rsaKey = rsa.GetRSA(priKey, "1234");

//XML문서 로딩
XmlDocument xmlDoc = new XmlDocument();
xmlDoc.Load(new XmlTextReader(DOC));//xml파일 위치

//SignedXml 생성
SignedXml signedXml = new SignedXml(xmlDoc);
signedXml.SignedInfo.SignatureMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";
signedXml.SigningKey = rsaKey;

//Reference 객체
Reference reference = new Reference();
reference.DigestMethod = "http://www.w3.org/2001/04/xmlenc#sha256";
reference.Uri = "";

//정규화 설정
XmlDsigC14NTransform env1 = new XmlDsigC14NTransform();
reference.AddTransform(env1);

//XPath 필터링 설정
//문제가 되는 부분입니다. NIPA에서 XPATH값을 ds:Signature라고 정의를 해주어서 그대로 작업을 하고 있습니다. 아래와 같이 실행을 하면 ds:라는 접두사를 가진게 없다고 나옵니다.
//<ds:Signature>로 생성된게 아니라 <Signature>로 생성이 되어서 그런건데요.. 그래서 Xpath값을 ds:Signature-->Signature로 바꿔주고 서명 계산 후 Prefix를 통해 ds를 붙여 주었습니다.
//이렇게 해주면 물론 오류없이 Hash Value가 생성이 됩니다. 하지만 NIPA에서 테스트베드를 하면 Hash Value의 길이값은 같지만 전혀 다른값이 나옵니다.
//제 생각에는 Xpath에서 ds를 붙여줘야 정상적인 값이 생성되는거 같다고 보고 있어서 그 부분에 대해 해결책을 찾아가고 있습니다.
XmlDsigXPathTransform env2 =
CreateXPathTransform("not(self::*[name() = 'TaxInvoice'] | ancestor-or-self::*[name() = 'ExchangedDocument'] | ancestor-or-self::ds:Signature)");
reference.AddTransform(env2);

//Reference 추가
signedXml.AddReference(reference);

//인증서 추가
X509Certificate2 X509 = new X509Certificate2(cert);//SignCert.der 위치
KeyInfoX509Data X509Data = new KeyInfoX509Data(X509);
X509Data.AddIssuerSerial(X509.IssuerName.Name, X509.SerialNumber.ToString());
X509Data.AddSubjectName(X509.SubjectName.Name);

KeyInfo keyInfo = new KeyInfo();
keyInfo.AddClause(X509Data);
signedXml.KeyInfo = keyInfo;

//서명 계산
signedXml.ComputeSignature();

//Xml 표현식으로 변경
XmlElement xmlDigitalSignature = signedXml.GetXml();
SetPrefix(xmlDigitalSignature);//하위 노드 모두에 접두사 추가

//Xml문서에 추가
XmlElement root = xmlDoc.DocumentElement;
root.InsertAfter(xmlDoc.ImportNode(xmlDigitalSignature, true), root.FirstChild);
XmlNamespaceManager xmlNmMgr = new XmlNamespaceManager(new NameTable());
xmlNmMgr.AddNamespace("ds", "http://www.w3.org/2000/09/xmldsig#");
xmlDoc.SelectSingleNode("descendant::ds:XPath", xmlNmMgr).InnerText = "not(self::*[name() = 'TaxInvoice'] | ancestor-or-self::*[name() = 'ExchangedDocument'] | ancestor-or-self::ds:Signature)";

// XML 정렬 및 저장
XmlDocument doc = new XmlDocument();
doc.LoadXml(xmlDoc.OuterXml);
XmlTextWriter writer = new XmlTextWriter(RESULTDOC, Encoding.UTF8);
writer.Formatting = Formatting.Indented;
writer.Indentation = 2;
doc.WriteTo(writer);
writer.Close();

테스트베드를 수행하면 Digest Value결과가 아래와 같이 나옵니다. XPATH때문에 값이 다르게 나오는게 아닌가 추측하고 있는 중입니다...
사업자가 생성한 Hash Value 77qNaf19CZSkVACKOg5oXZ42kKzkomrZU+6Ruv+JhCY=
올바른 Hash Value BL509EUfr+17Q0wPWEmXqhxa/8hqWJqnsrEnDvBlWIc=

1) SignedXml 클래스로는 signature에 sha256을 사용 할 수가 없습니다.
그런데 digest는 xmlenc#sha256으로 지정해도 256비트 결과가 나오고 오류가 없더군요.

signedXml.SignedInfo.SignatureMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";

rsa-sha256일 때 발생하는 예외
System.Security.Cryptography.CryptographicException: SignatureDescription could not be created for the signature algorithm supplied.
   at System.Security.Cryptography.Xml.SignedXml.ComputeSignature()

이걸 지원하지 않습니다. prefix 문제를 해결 하더라도 지원하지 않는 algorithm 때문에 에러가 날 것입니다.
관련 사이트
https://msdn.microsoft.com/en-us/library/windows/desktop/dd979768(v=vs.85).aspx

2) 서명 전에는 ds prefix가 없는 상태에서 진행합니다.
ancestor-or-self::ds:Signature => ancestor-or-self::Signature
ds:XPath => XPath

서명이 끝나면 SetPrefix()로 ds를 붙여줍니다.
제가 테스트해보니 이 함수를 그냥 쓰면 root node에는 ds가 붙지 않았고, namespace에도 붙지 않았습니다.
아래처럼 사용하세요.

            signedXml.ComputeSignature();

            XmlElement xmlDisigXml = signedXml.GetXml();
            var nameTable = new NameTable();
            XmlNamespaceManager xmlNmMgr = new XmlNamespaceManager(nameTable);
            xmlNmMgr.AddNamespace("ds", SignedXml.XmlDsigNamespaceUrl);
            xmlNmMgr.AddNamespace("xsi", "http://www.w3.org/2001/XMLSchema-instance");
            xmlNmMgr.AddNamespace("schemaLocation", "http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd");

            var xmldsigDoc = new XmlDocument(nameTable);
            xmldsigDoc.LoadXml(xmlDisigXml.OuterXml);
            SetPrefix(xmldsigDoc);

테스트 코드

        [Test]
        public void DoDigitalSign()
        {
            var priKey = GetSignPrivateKey("XmlSign.Test.Resources._2010.kmPri.key", "88888888");
            var signCert = new X509Certificate2(Datum.SIGNCERT);
            var transformXPath = "not(self::*[name()='TaxInvoice']" +
                                 "|ancestor-or-self::*[name()='ExchangedDocument']" +
                                 "|ancestor-or-self::Signature)";
            var transformXPath2 = "not(self::*[name()='TaxInvoice'] " +
                                 "|ancestor-or-self::*[name()='ExchangedDocument']" +
                                 "|ancestor-or-self::ds:Signature)";
            var signedFileName = "SignedTaxInvoice_Sampl.xml";
            var tbSignXml = GetResourceString("XmlSign.Test.Resources._2010.TaxInvoice_Sample.xml");

            SignXmlFile(
                tbSignXml,
                signedFileName,
                transformXPath, transformXPath2,
                priKey,
                signCert
                );
        }

        const string wszURI_XMLNS_DIGSIG_RSA_SHA256 = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";
        const string wszURI_XMLNS_DIGSIG_SHA256 = "http://www.w3.org/2001/04/xmlenc#sha256";

        public void SignXmlFile(string tbSignXml, string signedFileName, string xpath, string xpath2, RSA signKey, X509Certificate2 signCert)
        {
            XmlDocument doc = new XmlDocument { PreserveWhitespace = true };
            doc.LoadXml(tbSignXml);

            var signedXml = new SignedXml(doc);
            //signedXml.SignedInfo.SignatureMethod = SignedXml.XmlDsigRSASHA1Url;
            signedXml.SignedInfo.SignatureMethod = wszURI_XMLNS_DIGSIG_RSA_SHA256;
            //"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"; // see https://www.sysnet.pe.kr/Default.aspx?mode=3&sub=0&pageno=0&detail=1&wid=3653

            Reference reference = new Reference
            {
                Uri = "",
                //DigestMethod = SignedXml.XmlDsigSHA1Url
                DigestMethod = wszURI_XMLNS_DIGSIG_SHA256
            };
            reference.AddTransform(new XmlDsigC14NTransform(false));
            reference.AddTransform(CreateXPathTransform(xpath));
            signedXml.AddReference(reference);

            var keyInfo = new KeyInfo();
            keyInfo.AddClause(new KeyInfoX509Data(signCert));
            signedXml.KeyInfo = keyInfo;
            signedXml.SigningKey = signKey;

            signedXml.ComputeSignature();

            XmlElement xmlDisigXml = signedXml.GetXml();
            var nameTable = new NameTable();
            XmlNamespaceManager xmlNmMgr = new XmlNamespaceManager(nameTable);
            xmlNmMgr.AddNamespace("ds", SignedXml.XmlDsigNamespaceUrl);
            xmlNmMgr.AddNamespace("xsi", "http://www.w3.org/2001/XMLSchema-instance");
            xmlNmMgr.AddNamespace("schemaLocation", "http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd");

            var xmldsigDoc = new XmlDocument(nameTable);
            xmldsigDoc.LoadXml(xmlDisigXml.OuterXml);
            SetPrefix(xmldsigDoc);

            XmlElement root = doc.DocumentElement;
            root.InsertAfter(doc.ImportNode(xmldsigDoc.DocumentElement, true), root.FirstChild.NextSibling);
            doc.SelectSingleNode("descendant::ds:XPath", xmlNmMgr).InnerText = xpath2;

            using (XmlTextWriter writer = new XmlTextWriter(signedFileName, Encoding.UTF8))
            {
                doc.WriteTo(writer);
            }
        }

        #region functions

        public RSA GetSignPrivateKey(string uri, string passphrase)
        {
            PrivateKeyInfo privateKeyInfo =
                PrivateKeyInfoFactory.CreatePrivateKeyInfo(
                    passphrase.ToCharArray(),
                    EncryptedPrivateKeyInfo.GetInstance(
                        //Asn1Object.FromByteArray(GetResourceBytes(uri))));
                        Asn1Object.FromByteArray(Datum.SIGNPRIK)));
            return RsaUtils.GetRSAKey(privateKeyInfo);
        }

        private void SetPrefix(XmlNode node, string prefix = "ds")
        {
            foreach (XmlNode n in node.ChildNodes)
            {
                SetPrefix(n, prefix);
                n.Prefix = prefix;
            }
        }

        private static XmlDsigXPathTransform CreateXPathTransform(string xpath)
        {
            XmlDocument doc = new XmlDocument();
            // (note) 서명할 때는 ds prefix를 때고 해야 함
            XmlElement xPathElem = doc.CreateElement("XPath");
            xPathElem.InnerText = xpath;

            XmlDsigXPathTransform xForm = new XmlDsigXPathTransform();
            xForm.LoadInnerXml(xPathElem.SelectNodes("."));

            return xForm;
        }

[다음 글] ds:Signature 질문입니다.
[이전 글] [답변]: ds:Signature 질문입니다.

[최초 등록일: 11/27/2015]
[최종 수정일: 11/28/2015]

No	Writer	Date	Cnt.	Title	File(s)
1556	김응규	4/22/2015	12333	[답변]: WCF net.tcp 관련해서 질문 드립니다. [1]	1
1554	(삭제)	4/19/2015	13075	안드로이드 에뮬레이터에서 특정 앱 구동불가할때! [2]
1552	spow...	4/18/2015	18988	마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [5]
1553	spow...	4/18/2015	12275	[답변]: 마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [1]
1551	인디언기...	4/16/2015	11661	iisnode에 대해서 글 올리셨던데 질문이 있습니다 [1]
1549	김선아	4/15/2015	12082	.net framework 4.5와 c++ dll에 관한 질문입니다 [1]
1550	김선아	4/15/2015	10466	[답변]: .net framework 4.5와 c++ dll에 관한 질문입니다 [2]
1547	문명식	4/3/2015	12504	IWebBrowser Key Event 관련 [2]
1545	나종식	3/25/2015	11482	internet explorer dns cache flush [2]
1543	이용원	3/23/2015	11454	hyper-v 질문드려요! [1]
1544	이용원	3/24/2015	10602	한가지만 더 여쭤볼게요! [1]
1541	임기성	3/20/2015	17813	Microsoft.Office.Core dll관련 문제 [1]
1539	펜플	3/17/2015	11149	asp.net 질문입니다. [1]
1540	11	3/17/2015	11124	[답변]: asp.net 질문입니다. [1]
1538	열공합시닷	3/13/2015	11936	중계서버 질문드립니다 [1]
1537	김재영	3/11/2015	12990	asp.net의 빌드 유휴시간 이후의 리빌드 작업을 컨트롤 할 수 있습니까? [2]
1536	솔솔	3/9/2015	11439	mac address얻으려고 하는데요.. [1]
1535	Stud...	3/4/2015	11988	C#엔 MFC의 theApp 과 같은 기능을 하는것이 없나요? [3]
1534	김동진	3/4/2015	11422	C#에서 BHO로 Windows Explorer에서의 동작이 가능할지요 [2]
1533	김동현	3/3/2015	11685	컴파일 된 프로그램에 코드 삽입(?) 관련입니다. [1]
1532	반가워요	3/3/2015	14296	C# 소켓연결에 packet송수신... [8]
1531	강현수	3/2/2015	12940	C# com 등록 시 GUID 변경 관련 문의 [1]
1529	김민규	2/15/2015	12821	C++ 64bit/32bit [3]	1
1528	김개똥	2/14/2015	10307	좀 관련없는 질문이지만, 정말 답답하고 찾는데 명확한 해답 찾지못해 질문 올립니다. <Windows 사용자 인증> [1]
1527	방문자	1/27/2015	11340	System Timer의 Tick에서 Backgroundworker를 호출하면 스레드 문제가 있을까요? [1]
1526	황상대	1/26/2015	13178	C# 마샬링 관련 질문이 있습니다. [1]

AD BLOCK 해제 요청