问题标签 [signedxml]

大家好！

我正在开发一个 .Net Core 类库项目，但我必须使用 .Net Framework DLL 中的一个名为 的类，该类System.Security在 Core 中不可用。（该类是SignedXml.csinSystem.Security.Cryptography.Xml命名空间。-是的，我知道 Core 中也存在命名空间和类，但SignedXml不一样，有一些私有字段丢失（m_refProcessed等m_refLevelCache）。）

我必须使用旧课程。

是否有任何解决方案可以System.Security在我的核心项目中导入并扩展SignedXml类？或者只是导入SignedXml类？

谢谢！

我是数字签名的新手，想要一些关于最佳方法的建议。我在 VB.net 中有一个将数据记录到 CSV 文件的应用程序。我需要为 CSV 文件提供数字签名，根据我的研究，看起来将 CSV 文件转换为 XML 文档将允许我使用 SignedXML 类及其属性。另一种选择是签署 CSV 文档，但我不确定有哪些 .Net 工具可用于此。如果我对 CSV 文件进行签名，给它一个新的扩展名（如 .sif 而不是 .csv）是否有意义？任何意见，将不胜感激！

我需要使用 .NET Core 和 使用证书对 XML 文档进行签名SignedXml，但我不知道如何在签名标签中配置对方期望的一些元素。我检查了很多文章，其中一篇由 Rick Stahl 撰写，非常相似，但我仍然通过错误验证。不幸的是，我无法发送任何好的日志消息，我只有一个一般性的答案，即签名无效。

签名的预期内容如下所示。看起来所有细节——标签、前缀、标识符、模式——都是必需的。

每个提示都有帮助，我不希望得到全面的答案，但我对以下问题最感兴趣：

• 如何定义前缀ds和ec？
• 如何配置wsse:SecurityTokenReference？
• 在哪里可以找到所有标识符，标记为{{someValue}}

经过两周的战斗，SignedXml我需要在 2021 年确认相同的状态，这是Rick Stahl 在 2008 年描述的：

难怪在 Windows 上如此轻而易举地使用证书的签名和加密安全性。这是一个皇家的痛苦，可怕的记录，需要大量的工具。

虽然Java县的同事说，这在国外要简单得多，但我认为问题在于SOAP服务的规范过于复杂。

我正在尝试验证使用 python signxml 库生成的签名，但检查签名返回 false 但与 python 代码交叉验证它返回 true

来自.Net的签名XML确实具有规范化方法xml-c14n11的实现我正在使用以下答案来创建xml-c14n11类并添加到cryto配置算法
SignedXml CanonicalizationMethod - http://www.w3.org/2006/12/ xml-c14n11

并且还尝试使用上述转换对 XML 进行签名，但它向生成的 XML 添加了默认转换：

<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR /2001/REC-xml-c14n-20010315" /><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" /><ds:参考 URI= ""><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><ds:Transform Algorithm="http://www. w3.org/TR/2001/REC-xml-c14n-20010315" /></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" / ><ds:DigestValue>gGNoKEZ9BXIhdhdCPpB7X+XES3d9xOrlNys1hT69uG0=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue>RNUKnnx/me3Sb463Qgu2rKHuXK79FsGjUGTimWnd7nPwsnc9Pyjb17W8Y8SNluuflGgo5rrbInoh/WdJmOaiqWR2nq8nxrvdcy0ass/9AzjSQzDRsIlGI1dDmn/fl8HThBKfb0WaYeMOAnka8u68LPLP8Dz7Cp5qCHiWY/5cOVYpSBAf7ZmbrL2Jq/A7r1Ulr8I2bXlpzjH5LeSbfBanBmyHBuhbYDkFlaD9s/CxUFgsWSu4nUZxkkj/EpL2Oo3LGZLXiUoUphnTSNUgSyTnxq5A1eqUtvPaIBvadQIY6ybYEnAkWQC40hYwAnB8487zbj0RoF98QmNwY5xhe3uO0Q==</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>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</ds:X509Certificate></ds:X509Data><ds:X509Data><ds:X509Certificate>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</ds:X509Certificate></ds:X509Data></ds:KeyInfo></ds:Signature>

如何将 xml-c14n11 添加到规范化方法并在我签名的 xml 中进行转换？