问题标签 [xml-signature]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Xml 签名在添加 c14n 独占转换时无效
这是我生成 xml 签名的代码:
这使得参考验证为假,核心有效性为假。但是当我删除envTrasnform变量 iefac.new Transform("http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec)并使用以下代码执行时:
这使得核心效度和参考效度为真。为什么会这样。我从这个链接获得了这个代码(创建封装签名部分的代码片段 2)。
java - xmlsignature 形式的 XSLT 转换,xmldocument 的一部分?
我有一个 HTML 页面(表单),用户将在其中输入他的详细信息。要输入的详细信息是
名称
年龄
工资
状态
城市
现在当用户输入所有详细信息并单击按钮时,我将创建包含用户详细信息的 xml 文件,例如
在此之后,我想使用XMLSignature签署这个 xml 文件。我只想使用 XSLT 转换和一些摘要和签名方法签署文档的两个元素,即姓名和薪水元素。
我的问题是如何在我们的 xmlsignature 的转换元素中使用 XSLT 转换。实现这一目标的最佳方法是什么?
另一个问题是,当用户在 HTML 页面中按下另一个按钮时,应该向他显示签名的元素,即应该向用户显示姓名和薪水。我怎样才能做到这一点。XSLT 转换也会在这里发挥作用吗?
注意:我正在为 XMLSignature 使用 Java 库
java - Xpath转换在java中不起作用
这是我的 xml 文档。我只想使用 xml 签名对用户 ID 部分进行签名。我正在使用 xpath 转换来选择该特定元素。
我正在使用以下代码添加转换:
但我得到以下信息:
所以,我尝试删除 xmlns 部分。
但它签署了整个文件并给出了以下信息:
问题是什么?
编辑
正如@Jörn Horstmann 所说,该消息只是一个日志或类似的东西。现在的问题是,即使在给出 xpath 查询之后,整个文档都会被签名,而不仅仅是用户 ID。<testing>我通过在签署文件后更改元素的值来确认这一点。结果是文档没有得到验证(如果它只签署了 UserID 部分,那么对所做的任何更改都<testing>应该导致有效的签名。)
xml - 生成带有“ds”前缀的 XADES-BES
我使用signedxml 类来生成xml 签名。结果xml如下;
我需要生成 XADES-BES xml 格式,这就是我想将前缀“ds:”添加到signedxml。
没有“ds”,我的签名验证工作正常,如您所知,它的格式是 XMLDSIG,
当我想生成 XADES-BES 时,我们必须为所有签名和子元素添加“ds”前缀,如下所示;
如果您在签名后添加该前缀,则它不起作用。
所以,我已经阅读了所有关于这方面的问题,并且没有任何问题,,
我真的需要带有“ds”前缀的xmlsignature。
有没有人帮我解答这个问题???
谢谢。
cryptography - 如何使用 OpenSSL 计算 RSA-SHA1(sha1WithRSAEncryption) 值
我对 RSA-SHA1 感到困惑,我认为它是 RSA_private_encrypt(SHA1(message))。但我无法获得正确的签名值。有什么不对的吗?
xml - 关于 XML 签名的合法引用和转换顺序
我对XML签名的引用和转换感到很困惑
在进行同文档引用时,是否有任何合法的 URI 期望“”和“#objectid”?
和
在签署封装签名时,在取消引用之后,应该先应用 C14N 还是封装变换?(虽然看起来没什么区别)
谢谢
xml-signature - XMLSign 从 xml 文件中的证书进行验证
我的代码以 xml 格式接收 saml 响应。我需要验证签名以确认响应未被篡改,并且我还需要确认这来自受信任的来源。(在设置文件中,我有信任证书的证书指纹和颁发者名称)。我正在使用组件空间工具,我可以在其中调用 GetCertificate() 从 xml 文件中获取 X509Certificate2。
要验证签名的 xml,我是否需要将此证书安装到证书存储区?是否可以使用您从 xml 本身构建的证书来验证 xml 签名文档?
c# - Verifying XMLSignature signed with ECDSA (with SHA256) in C# using BouncyCastle throws InvalidCastException
I have to verify an XmlSignature that was signed using the http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256 algorithm. As this algorithm is not supported using the native .NET SignedXml class I've implemented the check using BouncyCastle.
My implementation works as follows:
The error occurs in the very last statment and reads
As the XmlSignature is most probably valid (created by an officially recognized association using a Java application) I'm pretty sure the mistake is in the preceding code block. Can anyone give me a hint how to proceed?
Thanks, Philipp
c# - C# .NET:使用带有 SignedXML 的 PEM 文件来验证 Xml 签名
我正在尝试验证一个SignedXml已使用公钥签名的对象。公钥存储在一个.pem文件中。如何使用 pem 文件和 .NET 验证 XML 签名?
我可以轻松使用.pem文件还是使用文件更好.pfx。如果是这样,我将如何将 a 转换.pem为 a.pfx?
相反,有没有办法将文件的内容加载.pem到X509Certificate2?
openssl - 使用 xmlsec 获取证书颁发者 X500 主体名称
我正在尝试将一段时间前制作的Java代码移植到iOS,我用openssl编译了xmlsec并且不支持xslt。
编辑:代码可以在 xmlsec 或 openssl 中。