مصدر موثوق على XML-sig
https://stackoverflow.com/questions/4860
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا سؤال فيما يتعلق XML-sig تحتاج التفاصيل حول العناصر الاختيارية وكذلك بعض مشكة وتحويل الأشياء.نحن في كتابة المواصفات صغير جدا XML-جملة الحمولة التي سوف تذهب إلى البيانات الوصفية من الملفات يحتاج إلى توقيع مشفر.بدلا من إعادة اختراع العجلة ، كنا نظن أن استخدام XML-sig المواصفات ولكن أعتقد أن معظم من هو مبالغة ما نحتاج لذلك نحن ترغب في الحصول على مزيد من المعلومات/الحوار مع الناس الذين يعرفون التفاصيل.
على وجه التحديد, هل نحن بحاجة إلى الرعاية عن أي تحول أو مشكة إذا XML هو أساسي جدا مع عدم وجود علامات التبويب تنسيق و خاصة احتياجاتنا ؟
المحلول
إذا كان الخيار موجود لا هل XML التوقيع بدلا من مجرد معالجة XML كما بايت تيار توقع أن تفعل ذلك.سيكون من الأسهل لتنفيذ أسهل للفهم وأكثر استقرارا (لا مشكة, تحويل, سياسة, ...) وأسرع.
إذا كنت على الاطلاق ويجب أن يكون XML DSIG (للأسف البعض منا يجب) ، فمن الممكن بالتأكيد هذه الأيام ولكن هناك العديد من, العديد من المحاذير.تحتاج مكتبة جيدة الدعم ، مع جافا هذا من خارج منطقة الجزاء في JDK 1.6, أنا لست على دراية مع منصات أخرى.يجب اختبار قابلية التشغيل البيني مع المتلقي من توقيع XML ، خاصة إذا أنها يمكن أن تكون على منصة مختلفة.
تأكد من قراءة لماذا XML الأمن مكسورة, ، تغطي أساسا كل أرض الواقع فيما يتعلق الرعب الذي هو XML مشكة و يعطي بعض المؤشرات إلى بعض البدائل.
نصائح أخرى
يمكنك أن تدع لنا أن نعرف أن التكنولوجيا التي تستخدمها كما أن هناك بعض إينترستينغ بت هناك حول هذه الاشياء و بعض مختصرة...أيWSE2 معقدة الوحش شيء أنا لا أحب الحصول على خطأ!
أنا لا أحب المطورين القيام بذلك وهناك WSE2 accelorators هناك مثل SSL Accelorates كما يتم تجهيز التشفير لديه هيو تكلفة الأفضل أن تأخذ من عملية من القانون العادي و تطوير الساحة.
إذا كان هذا هو خيار بالنسبة لك - نحاول أن ننظر في هذا - ForumSystems
إذا كنت بحاجة إلى علامة XML في رمز التحقق XMLBlackbox التي توفر مشكة وغيرها من التحولات بالنسبة لك.XMLBlackbox كما يدعم XAdES.
