Вау, XAdES - это лабиринт извилистых документов по стандартам, трудно найти то, что поддерживается. Насколько я могу судить, XMLDSIG изначально поддерживал DSA и RSA-SHA1, которые в настоящее время устарели, и ни один из них не поддерживается алгоритмами Cloud KMS .
В 2013 году XML Версия 1.1 синтаксиса и обработки подписи, в которой указаны еще несколько алгоритмов, включая алгоритм RSA с SHA-256, который должен быть совместим с RSA_SIGN_PKCS1_2048_SHA256, RSA_SIGN_PKCS1_3072_SHA256 и RSA_SIGN_PKCS1_4096_SHA256 Cloud KMS. и я считаю, что его ECDSAwithSHA384 должен быть совместим с Cloud KMS EC_SIGN_P384_SHA384.
С тех пор, возможно, были дальнейшие разработки с другими поддерживаемыми алгоритмами. Я подозреваю, что определенные реализации XAdES или группы взаимодействия могут поддерживать только набор алгоритмов, поэтому вам может потребоваться проверить их на предмет совместимости алгоритмов.
При этом Cloud KMS не предоставляет инструментарий для кодирования документов. для подписания и кодирования подписей способом, совместимым с XAdES, поэтому, хотя я считаю, что если бы у вас была совместимость с алгоритмами c, вы могли бы реализовать подписание с ключами, хранящимися в Cloud KMS, но для выполнения различных преобразование формата.
Спасибо за использование GCP и Cloud KMS. Если у вас есть дополнительная информация о том, на что вы способны, sh, я был бы рад получить запрос.