有没有办法使用 Google Cloud KMS 制作 XAdES 签名?我找不到任何有关它的信息。
问问题
126 次
1 回答
1
哇,XAdES 是一个曲折的标准文档迷宫,很难找到支持的内容。据我所知,XMLDSIG最初支持 DSA 和 RSA-SHA1,它们现在已经过时了,Cloud KMS 的算法也不支持。
在 2013 年XML 签名语法和处理版本 1.1中指定了更多算法,包括具有 SHA-256 的 RSA 算法,它应该与 Cloud KMSRSA_SIGN_PKCS1_2048_SHA256
和. 而且我相信它应该与 Cloud KMS 的.RSA_SIGN_PKCS1_3072_SHA256
RSA_SIGN_PKCS1_4096_SHA256
ECDSAwithSHA384
EC_SIGN_P384_SHA384
从那时起,其他支持的算法可能会有进一步的发展。我怀疑特定的 XAdES 实现或互操作性组可能仅支持选择的算法,因此您可能需要检查那些可互操作的算法。
话虽如此,Cloud KMS 没有提供工具来对文档进行编码以进行签名,也没有以与 XAdES 兼容的方式对签名进行编码,所以虽然我相信,如果你有算法兼容性,你可以使用存储在 Cloud KMS 中的密钥来实现签名,但是进行各种格式转换需要大量工作。
感谢您使用 GCP 和 Cloud KMS。如果您有更多关于您希望它可以做什么的信息,我很乐意收到请求。
于 2020-05-12T03:48:10.587 回答