我们有一个通过 XML 文档与供应商交换数据的 Web 服务。每个供应商都需要对 XML 文档进行数字签名,以确保为审计目的而传输的数据的完整性。我不清楚我需要从主要的第三方 CA 购买哪种类型的证书才能满足此要求?代码签名似乎是正确的方法,但 XML 未在任何站点上列出。任何人都可以提供一些指导吗?
问问题
1385 次
1 回答
1
您需要包含“数字签名”作为“密钥使用”字段中的值之一的 X.509 证书(它们都是 X.509 证书)。也称为数字签名证书。
虽然单个 X.509 证书可以在“密钥使用”字段中包含许多不同的用途,但大多数证书颁发机构 (CA) 只为单个或密切相关的用途颁发证书。请参阅Microsoft和标准第 4.2.1.3 节中可能的密钥使用值。
大多数 CA 都会向您出售数字签名证书,但它们通常很难找到,因为它们不是最畅销的(SSL 证书是最畅销的)。
这是一个很好地列出它们的 CA:GlobalSign
补充:您不需要或不需要代码签名证书。
此外,您应该检查收件人将如何验证您的数字签名以及需要什么信任链(如果需要)。例如,如果您已经与 Web 服务建立了信任关系,则可以使用自签名证书。
于 2013-05-22T12:07:05.040 回答