Sursă autoritară pe XML-sig

Avem o întrebare cu privire la XML-sig și avem nevoie de detalii despre elementele opționale, precum și despre unele lucruri de canonizare și transformare. Scriem o spec. Pentru un volum foarte mic de sintaxă xml care va intra în metadatele fișierelor media și trebuie semnat criptografic. Mai degrabă decât să reinventăm roata, am crezut că ar trebui să folosim spec. XML-sig, dar cred că cea mai mare parte a lui este supradimensionată pentru ceea ce avem nevoie și astfel ne place să avem mai multe informații / dialog cu persoane care cunosc detaliile.

Mai exact, trebuie să ne pasă de transformări sau de canonizare dacă xml este foarte simplu, fără file pentru formatare și este specific nevoilor noastre?

0
fr hi bn

2 răspunsuri

Dacă opțiunea există pentru nu efectuați o semnătură xml și în schimb doar pentru a trata xml ca flux de octeți și pentru a semna acest lucru, faceți acest lucru. Va fi mai ușor de implementat, mai ușor de înțeles, mai stabil (fără canonizare, transformare, politică, ...) și mai rapid.

Dacă trebuie absolut să aveți xml DSIG (din păcate, unii dintre noi trebuie), este cu siguranță posibil în aceste zile, dar există multe, multe avertismente. Aveți nevoie de suport bibliotecar bun, cu Java acest lucru este în afara casetei în JDK 1.6, nu sunt familiarizat cu alte platforme. Trebuie să testați interoperabilitatea cu sfârșitul primitor al XML-ului semnat, mai ales dacă acestea sunt potențial pe o altă platformă.

Asigurați-vă că ați citit De ce securitatea xml este spartă , acoperă în esență toate motivele legate de groaza care este Canonicalizarea xml și oferă unele indicii unor alternative.

0
adăugat

Dacă trebuie să semnați codul xml în cod, consultați XMLBlackbox care oferă canonizare și toate alte transformări pentru tine. XMLBlackbox suportă, de asemenea, XAdES.

0
adăugat