Firmar XML

Para firmar un XML necesitas tener dos objetos:

X509Certificate y
PrivateKey

Puedes cargar esos objetos con los métodos y código que creas conveniente.

Cargar certificado

Usar .pfx

Puedes cargar X509Certificate y PrivateKey desde un archivo .pfx usando:

InputStream ksInputStream = new FileInputStream(new File("myCertificate.pfx"));
CertificateDetails certificate = CertificateDetailsFactory.create(ksInputStream, "myCertificatePassword");

X509Certificate certificate = certificate.getX509Certificate();
PrivateKey privateKey = certificate.getPrivateKey();

Firmar XML

String xml; // See docs to create an XML
String signatureID = "mySignID"; // Your Signature ID

// Get your certificate using the method of your preference
X509Certificate certificate;
PrivateKey privateKey;

Document signedXML = XMLSigner.signXML(xml, signatureID, certificate, privateKey);

¡Eso es todo, ya tienes tu XML firmado!

tip

signedXML es un objeto de la clase org.w3c.dom.Document por lo tanto no debes de usar System.out.println para ver su contenido.

tip

signatureID Es el valor de ds:Signature Id="mySignID" dentro del XML, por ejemplo:

<ext:UBLExtensions>
    <ext:UBLExtension>
        <ext:ExtensionContent>
            <ds:Signature Id="mySignID" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
            </ds:Signature>
        </ext:ExtensionContent>
    </ext:UBLExtension>
</ext:UBLExtensions>

Cargar certificado​

Usar .pfx​

Firmar XML​

Cargar certificado

Usar .pfx

Firmar XML