[英]Authoritative source on XML-sig
我们有关于XML-sig的问题,需要有关可选元素的详细信息以及一些规范化和转换内容。 我们正在编写一个非常小的XML语法有效负载的规范,该有效负载将进入媒体文件的元数据,并且需要通过加密签名。 我们认为我们应该使用XML-sig规范,而不是重新发明轮子,但我认为大部分内容对于我们需要的东西来说太过分了,所以我们希望与知道细节的人们进行更多的信息/对话。
具体来说,如果XML是非常基本的,没有用于格式化的选项卡并且特定于我们的需求,我们是否需要关注转换或规范化?
如果存在不执行XML签名的选项,而只是将XML视为字节流并对其进行签名,请执行此操作。 它将更容易实现,更易于理解,更稳定(没有规范化,转换,策略......)并且更快。
如果你绝对必须拥有XML DSIG(遗憾的是,我们中的一些人必须),这些天肯定是可能的,但有许多警告。 你需要良好的库支持,使用Java这是JDK 1.6中的开箱即用,我不熟悉其他平台。 您必须测试与签名XML的接收端的互操作性,特别是如果它们可能位于不同的平台上。
一定要阅读为什么XML安全性被破坏 ,它基本上涵盖了关于XML规范化恐怖的所有基础,并给出了一些替代方案的指示。
如果需要在代码中签署XML,请检查XMLBlackbox ,它为您提供规范化和所有其他转换。 XMLBlackbox还支持XAdES。
你能告诉我们你正在使用的技术,因为这些东西和一些捷径有一些有趣的东西......即WSE2是复杂的野兽和我不喜欢的东西!
我不喜欢开发人员这样做,并且有像SSL Accelorates那样的WSE2加速器,因为加密处理具有最好的成本,可以从正常的代码和开发领域中取出它。
如果这是你的选择 - 试试看 - ForumSystems
如何在 C# 中生成数字签名的 XML 文档的 XML 的 .sig?
[英]How to generate .sig of XML of digitally signed XML document in C#?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
