1

有没有办法使用 Google Cloud KMS 制作 XAdES 签名?我找不到任何有关它的信息。

4

1 回答 1

1

哇,XAdES 是一个曲折的标准文档迷宫,很难找到支持的内容。据我所知,XMLDSIG最初支持 DSA 和 RSA-SHA1,它们现在已经过时了,Cloud KMS 的算法也不支持。

在 2013 年XML 签名语法和处理版本 1.1中指定了更多算法,包括具有 SHA-256 的 RSA 算法,它应该与 Cloud KMSRSA_SIGN_PKCS1_2048_SHA256和. 而且我相信它应该与 Cloud KMS 的.RSA_SIGN_PKCS1_3072_SHA256RSA_SIGN_PKCS1_4096_SHA256ECDSAwithSHA384EC_SIGN_P384_SHA384

从那时起,其他支持的算法可能会有进一步的发展。我怀疑特定的 XAdES 实现或互操作性组可能仅支持选择的算法,因此您可能需要检查那些可互操作的算法。

话虽如此,Cloud KMS 没有提供工具来对文档进行编码以进行签名,也没有以与 XAdES 兼容的方式对签名进行编码,所以虽然我相信,如果你有算法兼容性,你可以使用存储在 Cloud KMS 中的密钥来实现签名,但是进行各种格式转换需要大量工作。

感谢您使用 GCP 和 Cloud KMS。如果您有更多关于您希望它可以做什么的信息,我很乐意收到请求。

于 2020-05-12T03:48:10.587 回答