1

我正在使用 SignedXml 类来验证 XML 文档中的签名。签名仅指文件的一部分。

我能够验证签名,但如何确定签名正在签署我需要验证的文档的特定部分?有人可以简单地使用相同的密钥签署文档的不同部分,并且签名仍然有效。

4

1 回答 1

1

据我了解,SignedXml 会根据文档中应该签名的部分自动验证签名。

通过将签名值假定签名的数据/内容(或它的哈希值)传递给数字签名来验证数字签名。这意味着如果签名得到验证,您可以确定文档的正确部分已签名。

如果有人在文档的不同部分签名,并且您正在针对文档的未签名部分验证签名,您将不会得到肯定的结果。并且由于 XML 的结构,SignedXml 会根据假定的签名来验证签名,而不是针对其他内容。

于 2015-02-24T12:39:51.203 回答