kiji 0.1.2

data/lib/kiji/format/kousei.xml

@@ -0,0 +1,174 @@
+<?xml version="1.0" encoding="UTF-8" ?>
+<?xml-stylesheet href="999000000000000001.xsl" type="text/xsl"?>
+<DataRoot>
+  <様式ID>999000000000000001</様式ID>
+  <様式バージョン>0001</様式バージョン>
+  <STYLESHEET>999000000000000001.xsl</STYLESHEET>
+  <構成情報 ID="構成情報">
+    <管理情報>
+      <手続番号>
+        <受付行政機関ID>1</受付行政機関ID>
+        <手続ID>aaa</手続ID>
+      </手続番号>
+      <手続名称>あ</手続名称>
+      <初回受付番号>aaa</初回受付番号>
+      <申請種別>新規申請</申請種別>
+      <申請者連絡先情報>
+        <申請者情報>
+          <氏名>あ</氏名>
+          <氏名フリガナ>あ</氏名フリガナ>
+          <役職>あ</役職>
+          <法人団体名>あ</法人団体名>
+          <法人団体名フリガナ>あ</法人団体名フリガナ>
+          <部門名>あ</部門名>
+          <部門名フリガナ>あ</部門名フリガナ>
+          <郵便番号>x</郵便番号>
+          <住所>あ</住所>
+          <住所フリガナ>あ</住所フリガナ>
+          <電話番号>x</電話番号>
+          <FAX番号>x</FAX番号>
+          <電子メールアドレス>x</電子メールアドレス>
+        </申請者情報>
+        <連絡先情報>
+          <氏名>あ</氏名>
+          <氏名フリガナ>あ</氏名フリガナ>
+          <役職>あ</役職>
+          <法人団体名>あ</法人団体名>
+          <法人団体名フリガナ>あ</法人団体名フリガナ>
+          <部門名>あ</部門名>
+          <部門名フリガナ>あ</部門名フリガナ>
+          <郵便番号>x</郵便番号>
+          <住所>あ</住所>
+          <住所フリガナ>あ</住所フリガナ>
+          <電話番号>x</電話番号>
+          <FAX番号>x</FAX番号>
+          <電子メールアドレス>x</電子メールアドレス></連絡先情報>
+        <委任登録票添付情報>
+          <発行番号></発行番号>
+          <委任登録票名称></委任登録票名称>
+          <委任登録票ファイル名称></委任登録票ファイル名称>
+        </委任登録票添付情報>
+      </申請者連絡先情報>
+    </管理情報>
+    <添付書類属性情報>
+      <添付種別>あ/x</添付種別>
+      <添付書類名称>あ/x</添付書類名称>
+      <添付書類ファイル名称>あ/x</添付書類ファイル名称>
+      <提出情報>1</提出情報></添付書類属性情報>
+    <手数料情報>
+      <手数料1>
+        <手数料識別子>aaa</手数料識別子>
+        <略科目コード>1</略科目コード>
+        <略科目名>あ</略科目名>
+        <振込金額>1</振込金額>
+      </手数料1>
+      <手数料2>
+        <手数料識別子>aaa</手数料識別子>
+        <略科目コード>1</略科目コード>
+        <略科目名>あ</略科目名>
+        <振込金額>1</振込金額>
+      </手数料2>
+      <手数料3>
+        <手数料識別子>aaa</手数料識別子>
+        <略科目コード>1</略科目コード>
+        <略科目名>あ</略科目名>
+        <振込金額>1</振込金額>
+      </手数料3>
+      <手数料4>
+        <手数料識別子>aaa</手数料識別子>
+        <略科目コード>1</略科目コード>
+        <略科目名>あ</略科目名>
+        <振込金額>1</振込金額>
+      </手数料4>
+      <手数料5>
+        <手数料識別子>aaa</手数料識別子>
+        <略科目コード>1</略科目コード>
+        <略科目名>あ</略科目名>
+        <振込金額>1</振込金額>
+      </手数料5>
+      <手数料6>
+        <手数料識別子>aaa</手数料識別子>
+        <略科目コード>1</略科目コード>
+        <略科目名>あ</略科目名>
+        <振込金額>1</振込金額>
+      </手数料6>
+    </手数料情報>
+    <通信欄></通信欄>
+    <府省照会情報>
+      <府省照会1>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会1>
+      <府省照会2>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会2>
+      <府省照会3>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会3>
+      <府省照会4>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会4>
+      <府省照会5>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会5>
+      <府省照会6>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会6>
+      <府省照会7>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会7>
+      <府省照会8>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会8>
+      <府省照会9>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会9>
+      <府省照会10>
+        <府省照会情報ラベル></府省照会情報ラベル>
+        <府省照会情報></府省照会情報>
+      </府省照会10>
+    <提出先情報>
+      <提出先識別子></提出先識別子>
+      <提出先名称></提出先名称>
+    </提出先情報>
+    <申請書属性情報>
+      <申請書様式ID>aaa</申請書様式ID>
+      <申請書様式バージョン>1</申請書様式バージョン>
+      <申請書様式名称>あ</申請書様式名称>
+      <申請書ファイル名称>x</申請書ファイル名称>
+    </申請書属性情報>
+  </構成情報>
+  <署名情報>
+    <Signature>
+      <SignedInfo>
+        <CanonicalizationMethod></CanonicalizationMethod>
+        <SignatureMethod></SignatureMethod>
+        <Reference>
+          <Transforms></Transforms>
+          <DigestMethod></DigestMethod>
+          <DigestValue></DigestValue>
+        </Reference>
+      </SignedInfo>
+      <SignatureValue></SignatureValue>
+      <KeyInfo>
+        <X509Data>
+          <X509Certificate></X509Certificate>
+        </X509Data>
+      </KeyInfo>
+    </Signature>
+  </署名情報>
+  <その他>
+    <納付関連情報>
+      <納付方法>1</納付方法>
+      <振込者氏名カナ>あ</振込者氏名カナ>
+    </納付関連情報>
+  </その他>
+</DataRoot>

data/lib/kiji/signer.rb

@@ -0,0 +1,341 @@
+# Copyright (c) 2012 Edgars Beigarts
+# Released under the MIT license
+# http://opensource.org/licenses/mit-license.php
+require 'nokogiri'
+require 'base64'
+require 'digest/sha1'
+require 'openssl'
+require 'kiji/digester'
+require 'uri'
+
+module Kiji
+  class Signer
+    attr_accessor :document, :private_key, :signature_algorithm_id
+    attr_reader :cert
+    attr_writer :security_node, :signature_node, :security_token_id
+
+    WSU_NAMESPACE = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd'
+    WSSE_NAMESPACE = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd'
+
+    def initialize(document)
+      # self.document = Nokogiri::XML(document.to_s, &:noblanks)
+      self.document = Nokogiri::XML(document.to_s)
+      self.digest_algorithm = :sha1
+      self.set_default_signature_method!
+
+      yield(self) if block_given?
+    end
+
+    def to_xml
+      document.to_xml(save_with: 0, encoding: 'UTF-8')
+    end
+
+    # Return symbol name for supported digest algorithms and string name for custom ones.
+    def digest_algorithm
+      @digester.symbol || @digester.digest_name
+    end
+
+    # Allows to change algorithm for node digesting (default is SHA1).
+    #
+    # You may pass either a one of +:sha1+, +:sha256+ or +:gostr3411+ symbols
+    # or +Hash+ with keys +:id+ with a string, which will denote algorithm in XML Reference tag
+    # and +:digester+ with instance of class with interface compatible with +OpenSSL::Digest+ class.
+    def digest_algorithm=(algorithm)
+      @digester = Kiji::Digester.new(algorithm)
+    end
+
+    # Return symbol name for supported digest algorithms and string name for custom ones.
+    def signature_digest_algorithm
+      @sign_digester.symbol || @sign_digester.digest_name
+    end
+
+    # Allows to change digesting algorithm for signature creation. Same as +digest_algorithm=+
+    def signature_digest_algorithm=(algorithm)
+      @sign_digester = Kiji::Digester.new(algorithm)
+    end
+
+    # Receives certificate for signing and tries to guess a digest algorithm for signature creation.
+    #
+    # Will change +signature_digest_algorithm+ and +signature_algorithm_id+ for known certificate types and reset to defaults for others.
+    def cert=(certificate)
+      @cert = certificate
+      # Try to guess a digest algorithm for signature creation
+      case @cert.signature_algorithm
+      when 'GOST R 34.11-94 with GOST R 34.10-2001'
+        self.signature_digest_algorithm = :gostr3411
+        self.signature_algorithm_id = 'http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411'
+      # Add clauses for other types of keys that require other digest algorithms and identifiers
+      else # most common 'sha1WithRSAEncryption' type included here
+        self.set_default_signature_method! # Reset any changes as they can become malformed
+      end
+    end
+
+    def security_token_id
+      @security_token_id ||= 'uuid-639b8970-7644-4f9e-9bc4-9c2e367808fc-1'
+    end
+
+    def security_node
+      @security_node ||= document.xpath('//wsse:Security', wsse: WSSE_NAMESPACE).first
+    end
+
+    def canonicalize(node = document, inclusive_namespaces = nil)
+      # node.canonicalize(Nokogiri::XML::XML_C14N_EXCLUSIVE_1_0, inclusive_namespaces, nil) # The last argument should be exactly +nil+ to remove comments from result
+      node.canonicalize(Nokogiri::XML::XML_C14N_1_1, inclusive_namespaces, nil) # The last argument should be exactly +nil+ to remove comments from result
+    end
+
+    # <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
+    def signature_node
+      @signature_node ||= begin
+        @signature_node = security_node.at_xpath('ds:Signature', ds: 'http://www.w3.org/2000/09/xmldsig#')
+        unless @signature_node
+          @signature_node = Nokogiri::XML::Node.new('Signature', document)
+          @signature_node['Id'] = DateTime.now.strftime('%Y%m%d%H%M%S')
+          @signature_node.default_namespace = 'http://www.w3.org/2000/09/xmldsig#'
+          security_node.add_child(@signature_node)
+        end
+        @signature_node
+      end
+    end
+
+    # <SignedInfo>
+    #   <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
+    #   <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
+    #   ...
+    # </SignedInfo>
+    def signed_info_node
+      node = signature_node.at_xpath('ds:SignedInfo', ds: 'http://www.w3.org/2000/09/xmldsig#')
+      unless node
+        node = Nokogiri::XML::Node.new('SignedInfo', document)
+        signature_node.add_child(node)
+        canonicalization_method_node = Nokogiri::XML::Node.new('CanonicalizationMethod', document)
+        canonicalization_method_node['Algorithm'] = 'http://www.w3.org/TR/2001/REC-xml-c14n-20010315'
+        node.add_child(canonicalization_method_node)
+        signature_method_node = Nokogiri::XML::Node.new('SignatureMethod', document)
+        signature_method_node['Algorithm'] = signature_algorithm_id
+        node.add_child(signature_method_node)
+      end
+      node
+    end
+
+    # <o:BinarySecurityToken u:Id="" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">
+    #   ...
+    # </o:BinarySecurityToken>
+    # <SignedInfo>
+    #   ...
+    # </SignedInfo>
+    # <KeyInfo>
+    #   <o:SecurityTokenReference>
+    #     <o:Reference ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" URI="#uuid-639b8970-7644-4f9e-9bc4-9c2e367808fc-1"/>
+    #   </o:SecurityTokenReference>
+    # </KeyInfo>
+    def binary_security_token_node
+      node = document.at_xpath('wsse:BinarySecurityToken', wsse: WSSE_NAMESPACE)
+      unless node
+        node = Nokogiri::XML::Node.new('BinarySecurityToken', document)
+        node['ValueType']    = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3'
+        node['EncodingType'] = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary'
+        node.content = Base64.encode64(cert.to_der).gsub("\n", '')
+        signature_node.add_previous_sibling(node)
+        wsse_ns = namespace_prefix(node, WSSE_NAMESPACE, 'wsse')
+        wsu_ns = namespace_prefix(node, WSU_NAMESPACE, 'wsu')
+        node["#{wsu_ns}:Id"] = security_token_id
+        key_info_node = Nokogiri::XML::Node.new('KeyInfo', document)
+        security_token_reference_node = Nokogiri::XML::Node.new("#{wsse_ns}:SecurityTokenReference", document)
+        key_info_node.add_child(security_token_reference_node)
+        reference_node = Nokogiri::XML::Node.new("#{wsse_ns}:Reference", document)
+        reference_node['ValueType'] = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3'
+        reference_node['URI'] = "##{security_token_id}"
+        security_token_reference_node.add_child(reference_node)
+        signed_info_node.add_next_sibling(key_info_node)
+      end
+      node
+    end
+
+    # <KeyInfo>
+    #   <X509Data>
+    #     <X509Certificate>MIID+jCCAuKgAwIBA...</X509Certificate>
+    #   </X509Data>
+    # </KeyInfo>
+    def x509_data_node
+      # issuer_name_node   = Nokogiri::XML::Node.new('X509IssuerName', document)
+      # issuer_name_node.content = "System.Security.Cryptography.X509Certificates.X500DistinguishedName"
+      #
+      # issuer_number_node = Nokogiri::XML::Node.new('X509SerialNumber', document)
+      # issuer_number_node.content = cert.serial
+      #
+      # issuer_serial_node = Nokogiri::XML::Node.new('X509IssuerSerial', document)
+      # issuer_serial_node.add_child(issuer_name_node)
+      # issuer_serial_node.add_child(issuer_number_node)
+
+      cetificate_node    = Nokogiri::XML::Node.new('X509Certificate', document)
+      cetificate_node.content = Base64.encode64(cert.to_der).gsub("\n", '')
+
+      data_node          = Nokogiri::XML::Node.new('X509Data', document)
+      # data_node.add_child(issuer_serial_node)
+      data_node.add_child(cetificate_node)
+
+      key_info_node      = Nokogiri::XML::Node.new('KeyInfo', document)
+      key_info_node.add_child(data_node)
+
+      signed_info_node.add_next_sibling(key_info_node)
+
+      data_node
+    end
+
+    ##
+    # Digests some +target_node+, which integrity you wish to track. Any changes in digested node will invalidate signed message.
+    # All digest should be calculated **before** signing.
+    #
+    # Available options:
+    # * [+:id+]                   Id for the node, if you don't want to use automatically calculated one
+    # * [+:inclusive_namespaces+] Array of namespace prefixes which definitions should be added to node during canonicalization
+    # * [+:enveloped+]
+    #
+    # Example of XML that will be inserted in message for call like <tt>digest!(node, inclusive_namespaces: ['soap'])</tt>:
+    #
+    #   <Reference URI="#_0">
+    #     <Transforms>
+    #       <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315">
+    #         <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="soap" />
+    #       </Transform>
+    #     </Transforms>
+    #     <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
+    #     <DigestValue>aeqXriJuUCk4tPNPAGDXGqHj6ao=</DigestValue>
+    #   </Reference>
+
+    def digest!(target_node, options = {})
+      wsu_ns = namespace_prefix(target_node, WSU_NAMESPACE)
+      current_id = target_node["#{wsu_ns}:Id"]  if wsu_ns
+      id = options[:id] || current_id || "_#{Digest::SHA1.hexdigest(target_node.to_s)}"
+      # if id.to_s.size > 0
+      #   wsu_ns ||= namespace_prefix(target_node, WSU_NAMESPACE, 'wsu')
+      #   target_node["#{wsu_ns}:Id"] = id.to_s
+      # end
+      target_canon = canonicalize(target_node, options[:inclusive_namespaces])
+      # target_digest = Base64.encode64(@digester.digest(target_canon)).strip
+      target_digest = @digester.base64(target_canon)
+
+      reference_node = Nokogiri::XML::Node.new('Reference', document)
+      reference_node['URI'] = id.to_s.size > 0 ? encode_ja(id) : ''
+      signed_info_node.add_child(reference_node)
+
+      transforms_node = Nokogiri::XML::Node.new('Transforms', document)
+      reference_node.add_child(transforms_node)
+
+      transform_node = Nokogiri::XML::Node.new('Transform', document)
+      if options[:enveloped]
+        transform_node['Algorithm'] = 'http://www.w3.org/2000/09/xmldsig#enveloped-signature'
+      else
+        # transform_node['Algorithm'] = 'http://www.w3.org/2001/10/xml-exc-c14n#'
+        transform_node['Algorithm'] = 'http://www.w3.org/TR/2001/REC-xml-c14n-20010315'
+      end
+      if options[:inclusive_namespaces]
+        inclusive_namespaces_node = Nokogiri::XML::Node.new('ec:InclusiveNamespaces', document)
+        inclusive_namespaces_node.add_namespace_definition('ec', transform_node['Algorithm'])
+        inclusive_namespaces_node['PrefixList'] = options[:inclusive_namespaces].join(' ')
+        transform_node.add_child(inclusive_namespaces_node)
+      end
+      transforms_node.add_child(transform_node)
+
+      digest_method_node = Nokogiri::XML::Node.new('DigestMethod', document)
+      digest_method_node['Algorithm'] = @digester.digest_id
+      reference_node.add_child(digest_method_node)
+
+      digest_value_node = Nokogiri::XML::Node.new('DigestValue', document)
+      digest_value_node.content = target_digest
+      reference_node.add_child(digest_value_node)
+      self
+    end
+
+    def digest_file!(file_content, options = {})
+      # target_digest = Base64.encode64(@digester.digest(file_content)).strip
+      target_digest = @digester.base64(file_content)
+
+      reference_node = Nokogiri::XML::Node.new('Reference', document)
+      id = options[:id]
+      reference_node['URI'] = id.to_s.size > 0 ? encode_ja(id) : ''
+      signed_info_node.add_child(reference_node)
+
+      digest_method_node = Nokogiri::XML::Node.new('DigestMethod', document)
+      digest_method_node['Algorithm'] = @digester.digest_id
+      reference_node.add_child(digest_method_node)
+
+      digest_value_node = Nokogiri::XML::Node.new('DigestValue', document)
+      digest_value_node.content = target_digest
+      reference_node.add_child(digest_value_node)
+      self
+    end
+
+    ##
+    # Sign document with provided certificate, private key and other options
+    #
+    # This should be very last action before calling +to_xml+, all the required nodes should be digested with +digest!+ **before** signing.
+    #
+    # Available options:
+    # * [+:security_token+]       Serializes certificate in DER format, encodes it with Base64 and inserts it within +<BinarySecurityToken>+ tag
+    # * [+:issuer_serial+]
+    # * [+:inclusive_namespaces+] Array of namespace prefixes which definitions should be added to signed info node during canonicalization
+
+    def sign!(options = {})
+      binary_security_token_node if options[:security_token]
+      x509_data_node if options[:issuer_serial]
+
+      if options[:inclusive_namespaces]
+        c14n_method_node = signed_info_node.at_xpath('ds:CanonicalizationMethod', ds: 'http://www.w3.org/2000/09/xmldsig#')
+        inclusive_namespaces_node = Nokogiri::XML::Node.new('ec:InclusiveNamespaces', document)
+        inclusive_namespaces_node.add_namespace_definition('ec', c14n_method_node['Algorithm'])
+        inclusive_namespaces_node['PrefixList'] = options[:inclusive_namespaces].join(' ')
+        c14n_method_node.add_child(inclusive_namespaces_node)
+      end
+
+      signed_info_canon = canonicalize(signed_info_node, options[:inclusive_namespaces])
+
+      signature = private_key.sign(@sign_digester.digester, signed_info_canon)
+      signature_value_digest = Base64.encode64(signature).gsub("\n", '')
+
+      signature_value_node = Nokogiri::XML::Node.new('SignatureValue', document)
+      signature_value_node.content = signature_value_digest
+      signed_info_node.add_next_sibling(signature_value_node)
+      self
+    end
+
+    protected
+
+    def encode_ja(str)
+      ret = ''
+      str.split(//).each do |c|
+        if  /[!-~]/ =~ c
+          ret.concat(c)
+        else
+          ret.concat(CGI.escape(c))
+        end
+      end
+      ret
+    end
+
+    # Reset digest algorithm for signature creation and signature algorithm identifier
+    def set_default_signature_method!
+      # self.signature_digest_algorithm = :sha1
+      # self.signature_algorithm_id = 'http://www.w3.org/2000/09/xmldsig#rsa-sha1'
+      self.signature_digest_algorithm = :sha256
+      self.signature_algorithm_id = 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha256'
+    end
+
+    ##
+    # Searches in namespaces, defined on +target_node+ or its ancestors,
+    # for the +namespace+ with given URI and returns its prefix.
+    #
+    # If there is no such namespace and +desired_prefix+ is specified,
+    # adds such a namespace to +target_node+ with +desired_prefix+
+
+    def namespace_prefix(target_node, namespace, desired_prefix = nil)
+      ns = target_node.namespaces.key(namespace)
+      if ns
+        ns.match(/(?:xmlns:)?(.*)/) && Regexp.last_match(1)
+      elsif desired_prefix
+        target_node.add_namespace_definition(desired_prefix, namespace)
+        desired_prefix
+      end
+    end
+  end
+end