我有一些XML文档,每个文档都有大约 50 到 100 个单独的块/标签,需要使用 SHA256 单独烧写并发送到 Web 服务,所以我通过文档和节点创建了一个循环,得到了一切使用c#下面的代码注册。
一切都很顺利,因为我正在用智能卡测试它,甚至OK在 3 或 4 次期间得到服务器的“”响应,直到突然我的私钥变为空,然后我收到了来自 的禁止匿名登录消息WS,我几乎不知道我拿走了一个不同的证书,这次是一个 USB 令牌,同样的事情发生了,3 次、4 次就好了,然后又消失了!我真的不知道发生了什么或出了什么问题!有人有线索吗?谢谢。
PS:在它停止工作之前,该signer.ComputeSignature();方法要求输入密码,现在例外:
var key = (RSACryptoServiceProvider)pCertificado.PrivateKey;
key.PersistKeyInCsp = false;
public string SignSHA256(string pDocument, string id, X509Certificate2 pCertificado)
{
string signatureCn14Transform = @"http://www.w3.org/TR/2001/REC-xml-c14n-20010315";
string signatureMethod = @"http://www.w3.org/2000/09/xmldsig-more#rsa-sha256";
string digestMethod = @"http://www.w3.org/2001/04/xmlenc#sha256";
string signatureReferenceURI = "#" + id;
CryptoConfig.AddAlgorithm(typeof(RSAPKCS1SHA256SignatureDescription), signatureMethod);
XmlDocument xmlDocToSign = new XmlDocument();
xmlDocToSign.LoadXml(pDocument);
SignedXml signer = new SignedXml(xmlDocToSign);
var key = (RSACryptoServiceProvider)pCertificado.PrivateKey;
key.PersistKeyInCsp = false;
signer.SigningKey = key;
signer.SignedInfo.SignatureMethod = signatureMethod;
Reference reference = new Reference();
reference.AddTransform(new XmlDsigEnvelopedSignatureTransform());
XmlDsigExcC14NTransform cn14Transform = new XmlDsigExcC14NTransform();
cn14Transform.Algorithm = signatureCn14Transform;
reference.AddTransform(cn14Transform);
reference.Uri = signatureReferenceURI;
reference.DigestMethod = digestMethod;
signer.AddReference(reference);
KeyInfo keyInfo = new KeyInfo();
keyInfo.AddClause(new KeyInfoX509Data(pCertificado));
signer.KeyInfo = keyInfo;
signer.ComputeSignature();
xmlDocToSign.DocumentElement.AppendChild(signer.GetXml());
return xmlDocToSign.OuterXml;
}