xml-dsig

2熱

1答えて

私はXMLDSIGをsign a configuration fileに使用しています。 CAにXML署名に使用できるキーを発行できるようにしたいと思います。 XMLが私のCAから発行された鍵で署名されていることを確認したいと思います。 SignedXmlオブジェクトから署名証明書を取得するにはどうすればよいですか。どのように特定のCAに証明書チェーンをフォローするのですか？私のCAの公開鍵は、

1熱

2答えて

.NETで公開鍵を比較するにはどうすればよいですか？

公開鍵を含むX509Certificate2があります。 RSACryptoServiceProvider（SignedXml.CheckSignatureReturningKeyを呼び出しています）も公開鍵を含んでいます。私は他者から来たかどうかを知りたい。どのように私は2つを比較することができますか？

1熱

1答えて

XML DSIG：.NETでのシグネチャ変換のエンベロープ

XmlDsigEnvelopedSignatureTransformを使用して、RSA秘密鍵を使用してXMLファイルにデジタル署名します。しかし、私が本当に欲しいのは、「包む」署名を使ってxmlに署名することです。 .NETにはネイティブサポートがありますか？ところでは、ここに私のコードは次のとおりです。 public static void SignXml(XmlDocument xmlDo

2熱

1答えて

XML署名 - KeyInfo要素に署名する理由

XML Signature Specification（3.2.2 "署名検証"）によれば、のKeyInfo要素が署名されてもよい。「注意、のKeyInfo（またはその一部変換されたバージョン）があってもよいですReference要素を介して署名されています。 Hereこのような署名を持つxmlの例を見ることができます。証明書に署名する理由はありますか？どのようなセキュリティリスクが排除され

1熱

1答えて

PowerShell SAML署名付きXMLの検証

最近、IdPがRP/SPのSAML 2.0ログアウトリクエストの署名を信頼していないという問題がありました。私たちは、IdPとsamltool.comの両方が署名の検証について不満を持っていたため、SAML要求の署名を検証する代替方法を模索していました。署名されたデータを検証するために使用した回答の例を以下に示します。

2熱

2答えて

XML署名 - PHPの署名値が異なる？

私はPHPでXMLデジタル署名を実装したいと考えています。私はthis verifierに署名の正しさをテストしています。私は間違った署名値を得ているので、私は何をしているのかを段階的に説明し、私が間違っていることを修正してください。私は（改行なし）署名するXML： <root> <node1>test</node1> <node2 attr="value" /> </r

-1熱

1答えて

PHPの既存のXML署名から正しいPKCS7/CMS（ASN.1）を作成してください

私はXMLデジタル署名（xmlns="http://www.w3.org/2000/09/xmldsig）を持っており、これをPKCS7署名に変換したいと思います。私はhttps://github.com/FGrosse/PHPASN1などのASN.1エンコーダを使用する必要がありますが、有効なpkcs7/asn.1署名を作成する方法を理解できません。これは可能ですか？

0熱

1答えて

wiremock soap ws-policyサポート？

wiremockがSOAP Webサービスに関してWS-Policyをサポートしているかどうか誰かが知っているのですか？私が後にしているのは、wiremockにWS-Policyが含まれているWSDLを提供することです。これには、応答がどのように表示されるかを示す「reciepe」が含まれています。つまり、ヘッダー、署名されたボディーなどのタイムスタンプ。したがって、理想的にはSOAPボディー

7熱

2答えて

XMLの特定の部分のみに署名する方法

XMLの一部のみを署名することによってXML署名を実行しようとしていますが、多くの検索の後に解決策を見つけることができませんでした。私は、Xpath2変換と排他的正規化を使用してXMLに署名するためにjavaを使用しています。私は、次のXML <?xml version="1.0" encoding="UTF-8"?> <msg xmlns="http://someaddress/ad/m1"