つ(タイムスタンプをサポートしている)、高度な形でXML-DSIGという利点Cadenceのそれはです。一般には、相互運用性の問題を引き起こしません。ほとんどの場合、XML-DSig標準では、ロットオプション、XSLT、XPointer Framework、およびvarちょうど少数を挙げると、XML正規化の多くの形態があります。厳密にDERエンコードされたシグネチャに対処する必要があるだけであれば、CAdESの要求はそれほど厳しくありません(BERエンコーディングに対処する必要がある場合でも、ピクチャは変更されます)。
CAdES over XAdESのもう1つの利点は、大きなデータチャンクに「添付」署名を生成する必要があるシナリオです。つまり、元のデータと署名の両方を含む単一のデータチャンクを作成する必要があります。添付されたCAdES署名(すなわち、元の入力データがCMS構造のEncapContentInfo要素に格納されている)に相当するものはEnveloping Signatureです。このような種類のシグニチャを生成する必要がある場合、XAdES実装がDOMベースのもの(私が知っているもの)であれば大きな入力データを処理するときに問題に遭う可能性が高い - マシンが最終的に使い果たされるメモリの。
パフォーマンスは、CAdESを優先する別の議論になります。 CAdESのメッセージダイジェスト計算は通常入力データの生のバイトで直接行われますが、XML文書で計算されるXML署名にはXPath式の評価、XSLT変換、Base64エンコード/デコード、正規化などのオーバヘッドがあります...そして理論的には、いくつかのトランスフォーム要素があれば何度もあります。
多くの署名を保存する必要がある署名の長期的な検証のためのアーカイブシステムを構築する場合は、テキスト形式のXAdES形式と比較してコンパクトであるため、CAdESも好ましい形式です。
あなたの素晴らしい答えをありがとう!私たちはあなたが言及しているさまざまなシナリオについてもっと調べるつもりです。 – ABE