Java 使用谷歌云KMS的XAdES签名_Java_Digital Signature_Google Cloud Kms_Xades

Java 使用谷歌云KMS的XAdES签名

java

Java 使用谷歌云KMS的XAdES签名,java,digital-signature,google-cloud-kms,xades,Java,Digital Signature,Google Cloud Kms,Xades,有没有办法使用谷歌云KMS进行XAdES签名？我找不到任何关于它的信息。哇，XAdES是一个错综复杂的标准文档，很难找到支持的内容。据我所知，最初支持的DSA和RSA-SHA1现在已经过时了，云KMS也不支持 2013年，该公司指定了更多的算法，包括一个带有SHA-256的RSA算法，该算法应与云KMS的RSA\u-SIGN\u-PKCS1\u-2048\u-SHA256，RSA\u-SIGN\u-PKCS1\u-SHA256和RSA\u-SIGN\u-PKCS1\u-4096\u-SHA256

有没有办法使用谷歌云KMS进行XAdES签名？我找不到任何关于它的信息。

哇，XAdES是一个错综复杂的标准文档，很难找到支持的内容。据我所知，最初支持的DSA和RSA-SHA1现在已经过时了，云KMS也不支持

2013年，该公司指定了更多的算法，包括一个带有SHA-256的RSA算法，该算法应与云KMS的

RSA\u-SIGN\u-PKCS1\u-2048\u-SHA256

，

RSA\u-SIGN\u-PKCS1\u-SHA256

和

RSA\u-SIGN\u-PKCS1\u-4096\u-SHA256

兼容。我相信它的

ECDSAwithSHA384

应该与云KMS的

EC\u符号\u P384\u SHA384

兼容

从那时起，其他受支持的算法可能会有进一步的发展。我怀疑特定的XAdES实现或互操作性组可能只支持选择的算法，因此您可能需要检查那些可互操作的算法

综上所述，Cloud KMS既不提供用于签名的文档编码工具，也不提供与XAdES兼容的签名编码方式，因此，尽管我相信，如果您具有算法兼容性，您可以使用存储在Cloud KMS中的密钥实现签名，但进行各种格式转换需要大量工作

感谢您使用GCP和云KMS。如果您有更多关于它可以做什么的信息，我很乐意收到请求。

以下是支持的密钥和算法：