问题标签 [digital-signature]

在 XAdES-T 中，<EncapsulatedTimeStamp/> 元素包含从 TSA 接收的 TimeStampToken，而不是整个 TimeStampResp。但是这个 TimeStampToken 不包含 TSA 的证书（可以在 SignedData 容器的 SignerInfo 中找到）。

我应该将此证书存储在 XAdES 文档中的什么位置？

据我了解，PDF 是一种开放格式，您可以使用 CA 颁发的遵循开放标准的证书对 PDF 文档进行数字签名作为证明。我可以使用开放标准证书签署 Microsoft Word 吗？有人可以澄清我是否可以使用标准证书或仅来自 Microsoft 的文字进行签名。

我有一个由数字签名签名的项目的 exe，这意味着当它要求管理员权限时，它会显示公司名称。这工作得很好，但如果你修改 exe，它仍然可以工作并在那里显示未知。

有没有办法在运行exe时检查数字签名是否有效以避免修改版本运行？

视觉工作室 2008 视窗 7

我正在用 Python 编写一个宠物项目，它涉及用户 A 和 B 通过网络进行交互，试图确保每个用户都拥有来自用户 C 的同一文件的本地副本。

这个想法是 C 给每个人一个经过数字签名的文件。A & B 交换他们拥有的数字签名，并在他们自己的副本上进行检查。如果签名失败，则其中之一的文件版本不正确/损坏/修改。

因此，问题是，C 能否分发一个包含它自己签名的文件？还是C需要单独提供文件和签名？

我想根据出生日期等值在我的 asp.net 应用程序中生成数字签名。这样做的方法是什么？我正在使用 vb.net

目标：加载已验证签名（或针对任意算法验证）的 .so/.bundle。

我希望能够使用 OSX 的内置二进制签名工具或一些自定义算法来验证 .so/.bundle，然后使用 dlopen 加载该 .so/.bundle ...

关键在于似乎没有程序化的方式来检查然后加载。可以手动检查文件，然后在之后加载它.. 但是有一个机会窗口，有人可以在其中将该文件换成另一个文件。

由于文件系统锁在 OSX 中是建议性的，因此它们对于此目的不是那么有用。

目标：加载 .so 或已验证签名（或针对任意算法验证）的可执行文件。

我希望能够验证 .so/executable，然后使用 dlopen/... 加载/执行该 .so/executable

关键在于似乎没有程序化的方式来检查然后加载。可以手动检查文件，然后在之后加载它..但是有一个机会窗口，有人可以在其中将该文件换成另一个文件。

我能想到的一种可能的解决方案是加载二进制文件，检查签名，然后 dlopen/execvt /proc/$PID/fd.... 但是我不知道这是否是一个可行的解决方案。

由于文件系统锁在 Linux 中是建议性的，因此它们对于此目的不是那么有用……（嗯，有mount -o mand……但这是用户级别的东西，而不是 root 使用）。

我想使用公共/私人加密，我的网络应用程序将使用私钥签署 xml 文档或一段数据，并将使用公钥在应用程序中对其进行验证，

如果没有其他可能的解决方法，是否可以在 .net 2.0 托管环境中使用 RSACryptoServiceProvider？

我正在尝试使用 x.509 证书对 XML 文件进行签名，我可以使用私钥对文档进行签名，然后使用 CheckSignature 方法（它具有接收证书作为参数的重载）来验证签名。

问题是验证签名的用户必须拥有证书，我担心的是，如果用户拥有证书，那么他可以访问私钥，据我所知，这是私有的，应该只对用户可用谁签名。

我错过了什么？

谢谢你的帮助。

有没有办法以编程方式从 Excel 工作表的 VBA 宏中删除数字签名？

即相当于进入VBA编辑器的代码，进入工具菜单->数字签名并单击删除。