根据 w3c xmlsec 规范,可以在http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/#sec-Overview找到,我想知道我们是否允许添加 xml 签名元素作为根节点下的最后一个子元素 ?
我试图通读规范,但没有明确提到我们应该在哪个位置添加签名元素。我想确定规范是否强调我们应该在哪里添加签名元素?
问问题
284 次
1 回答
1
该规范没有强调签名元素的特定位置。URI 机制允许任何位置;特别是以下设置:
- 信封签名您的 ds:Signature 是您的文档根(签名根)的后代:
<SignedDocumentRoot>
....
<ds:Signature>....</ds:Signature>
</SignedDocucmentRoot>
在此设置中,您必须使用规范中定义的包络变换。请注意,ds:Signature 可能是最后一个孩子,但这不是必需的。
- 封装签名您的文档根(签名根)是 ds:Signature 的后代:
<ds:Signature>
....
<ds:Object>
<SignedDocumentRoot>...</SignedDocumentRoot>
</ds:Object>
</ds:Signature>
ds:Object 在规范中定义。在这里,没有强制要求进行特殊转换。
于 2013-10-01T11:33:19.063 回答