0

根据 w3c xmlsec 规范,可以在http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/#sec-Overview找到,我想知道我们是否允许添加 xml 签名元素作为根节点下的最后一个子元素 ?

我试图通读规范,但没有明确提到我们应该在哪个位置添加签名元素。我想确定规范是否强调我们应该在哪里添加签名元素?

4

1 回答 1

1

该规范没有强调签名元素的特定位置。URI 机制允许任何位置;特别是以下设置:

  • 信封签名您的 ds:Signature 是您的文档根(签名根)的后代:

<SignedDocumentRoot>
....
    <ds:Signature>....</ds:Signature>
</SignedDocucmentRoot>

在此设置中,您必须使用规范中定义的包络变换。请注意,ds:Signature 可能是最后一个孩子,但这不是必需的。

  • 封装签名您的文档根(签名根)是 ds:Signature 的后代:

<ds:Signature>
....
    <ds:Object>
        <SignedDocumentRoot>...</SignedDocumentRoot>
    </ds:Object>
</ds:Signature>

ds:Object 在规范中定义。在这里,没有强制要求进行特殊转换。

于 2013-10-01T11:33:19.063 回答