问题标签 [xml-signature]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
xml - XML-sig 的权威来源
我们有一个关于 XML-sig 的问题,需要有关可选元素以及一些规范化和转换内容的详细信息。我们正在为一个非常小的 XML 语法有效负载编写规范,该有效负载将进入媒体文件的元数据,并且需要通过加密签名。与其重新发明轮子,我们认为我们应该使用 XML-sig 规范,但我认为其中大部分对于我们需要的东西来说都是多余的,因此我们希望与了解细节的人有更多的信息/对话。
具体来说,如果 XML 非常基本,没有用于格式化的选项卡并且特定于我们的需求,我们是否需要关心转换或规范化?
.net - .NET 签名的 XML 前缀
有没有办法在签名 XML 文档(.Net 中的 SignedXml 类)的签名上设置前缀?
所以而不是:
我可以有以下内容:
xml - 什么类型的 X509 证书用于 XML 签名?
我目前正在开发一些使用 XML 签名在两台机器之间安全传输文件的软件。我们使用来自我们自己的 CA 的 X.509 证书作为密钥。
CA(Windows 2003 服务器)提供多种类型的证书(电子邮件证书、服务器证书……)
我需要为 XML 签名生成哪一个?据我所知,签署证书需要“数字签名”扩展,但在填写证书请求时,它如何映射到 Windows Server 2003 提供的功能?
同样有用的是一些指向良好文档的指针,关于 x509 的谷歌搜索淹没在关于证书的其他主题的文章的白噪声中。
xml - Web 应用程序中的 XML 签名
我们正在为一家小型银行(最多 20000 个客户/用户)开发一个电子银行 Web 应用程序。我们必须使用 X509 证书(由 CA 在 USB 令牌上颁发)实现数字签名,以签署付款信息。我们尝试使用 CAPICOM,但它似乎不适用于 Windows Vista(尚未在 Win 7 上尝试过)。另一个问题是核心银行系统只能处理 Xml 数字签名,因此我们必须签署 XML 文档(不仅仅是像 CAPICOM 和 Win32 Crypto API 那样的批量格式化文本数据)。
所以我的问题是:
你们中有人有类似的问题吗?他们是如何解决的?
是否有支持 Web 应用程序中 XML 数字签名的插件、库、组件或外部工具(用于 Internet Explorer 和/或 Fire Fox)?
您能否推荐其中一些产品并写一些关于您使用它们的经验?
c - C中的XML签名验证库?
是否有任何可用的 C 语言库来验证 XML 签名?我只能从http://santuario.apache.org/cindex.html找到一个 C++ 库。
xml - XML规范化算法在直接调用时与作为xml数字签名的一部分调用时给出两个不同的结果?
当我直接规范化一些 xml 时,我得到同一个 xml 文档的两个不同的哈希值,而不是当我对其执行数字签名时,它还在散列之前对 xml 执行相同的规范化算法?我发现数字签名规范化包括规范化时的换行符 '\n' 和空格字符,而直接算法不包括。
包括新行字符+空格不在规范化规范中吗?我专门看这个版本http://www.w3.org/TR/2001/REC-xml-c14n-20010315
有谁知道发生了什么?我已经包含了 xml 文档和代码的两个实现,所以你可以看到。
这真的让我很困惑,我想知道为什么,我错过了一些明显的东西吗?
直接规范化代码
xml数字签名代码
任何想法都会很棒!顺便说一句,这都是 C# 代码。
提前致谢
乔恩
xml - 对 XML 文档的各个部分进行数字签名
我有一个类似于以下结构的 XML 文档
我想对 header 和 message 元素进行数字签名,并将签名添加到 footer 元素。
如何签署元素,然后验证签名(使用 .net c#)?
asp.net - XML DSIG 验证
我正在对 XML 文档进行数字签名并在 2 台不同的机器上验证它(在一台机器上签名并在另一台机器上验证)。
我正在执行以下操作来验证 CSharp.Net 中的 XML DSIG。
最初,当我的 Web 应用程序尝试访问密钥容器时,我得到了 PermissionDenied 异常。但是,我暂时将应用程序用户和 IIS 用户添加到管理员角色,并使用 CasPol 为我的 Web 应用程序分配了 FullTrust 安全策略。
Q1:[我的第一个问题是克服这个问题的最佳方法是什么??我知道分配 web 应用程序完全信任并将用户添加到管理员角色不是一个好主意,即使它有效
我的第二个问题是关于signedXml.CheckSignature(rsaKey);
返回的错误。现在根据我的理解,由于 XML 文档是在另一台机器上进行数字签名的,因此用于签名的 MAC 存储在该机器上 KEY Container Name "XML_DSIG_RSA_KEY",但是当我尝试验证主机上的签名时,不同的 MAC 是生成并存储在主机上的容器名称“XML_DSIG_RSA_KEY”中,因此数字签名没有得到验证。
Q2:这个假设正确吗?以及解决此问题的最佳方法是什么...在这种情况下,我是否应该使用证书对 XML 文档进行数字签名,然后对其进行验证。我是否需要将证书与 DSIG XML 文档一起提供????
c# - SignedXml 生成无效签名
我一直在尝试让 .NET 中的 XMLDSIG 支持正常运行,更具体地说是 SignedXml 类。我正在实施第三方服务,他们最近才开始要求所有消息都必须进行数字签名......
我的问题是,我似乎无法生成有效的签名。第三方服务和我发现的在线签名验证器都将签名报告为无效。验证服务 ( http://www.aleksey.com/xmlsec/xmldsig-verifier.html ) 报告摘要和数据之间存在不匹配,到目前为止我无法弄清楚我在做什么错误的。
这是相关代码-希望有人能够发现我的错误;