KijiなるGemと戯れてみた

created at: 2015/07/04, by:

このエントリーをはてなブックマークに追加

 先日、何かのはずみでe-Gov外部連携API用のGemである「Kiji」というものがあるのを知りました。

 

 Kiji

 

 外部連携APIを利用するものですが、申請書等の署名と処理が被る部分もあるので、動作確認がてら無理矢理、申請書への署名をするっぽく弄ってみました。

コード

 とりあえず、こんな感じで。。

  • 鍵はe-Govで配布されているテスト用のものを使用
  • kousei.xmlはkijiのソースコードにあったものを使用

結果(一部)

感想

 以下、徒然に感想を・・・

  • Readmeではcerとpemを取り出していたけど、OPENSSL::PKCS12をそのまま使う方が幸せかも。
  • タグごとにメソッドを呼び出しているのけど、例えば、signer.signature_nodeを呼び出したら、それ以下の物もデフォルト値が入るような感じだと嬉しいかも。
  • そもそも、申請用に作られていないので、現状ではKeyInfo以下は自力になる。
  • 署名の検証(実際に申請する)まではしていない。NokogiriにCanonicalが実装されてから試していないので試してみたい。(今までは、無理矢理文字列操作して、自力で正規化してた。)

 Issueを見ると、申請用の機能も実装する予定と思われるので、かなり期待してます。

参考