如何生成与分发证书Axis2的XML签名

Question

我有稍微的问题。

我们有一个集中的界面引擎，将讨论到Web服务，将提供信息的补充，并允许将请求提交到外部系统。这一切都是好的，罚款，直到我们有这与该供应商所要求的安全集成。

他们通过发放智能卡（U盘）证书分发，最终用户必须使用与所述系统（Web服务）的软件进行交互。他们坚持认为，（有时是多个）签名反对他的USB密钥最终user`s证书来完成。私钥是，当然，密码保护。

如何连接的Axis2，最终会处理所有这是最终user`s计算机上的证书。

该系统主要是在Delphi 5，主要是与所述数据库中的接口引擎交互遗留厚客户端应用程序。现在，我们已成功地连接的一段代码，有效地通过一个简单的TCP套接字连接端user`s站接口服务器。

---- 修改 ----

我们实现与内CXF定制签名拦截器（从轴改变），那个转发的短信内容的签名代理这反过来会找到并连接上用户交互会话，其中原始请求运行正确的签名服务解决方案来自。

我接受尤金的答案，因为即使我们没有使用他的组件指定我们做执行随后他的建议的一般准则的解决方案。

有无法回避的是，签名具有在用户交互会话做，因为USB令牌的事实。附加的约束被强加由于我们使用的旧系统的事实，并需要有一个共享的环境系统工作（远程桌面服务器）。虽然这是可能的话不自然由Web服务框架或加密库支持。

Answer 1

如果您有驻留在客户端的USB令牌，然后签名（如密码操作）必须在客户端进行认证。如果你可以修改这个Delphi应用程序，那么你可以使用 SecureBlackbox 进行签名。我什么都不知道Axis2的，但如果它允许创建和定制堵漏加密模块，然后你做一个，将采取一个哈希（这是什么是真正签署），并将其发送给客户端进行签名。