XML 署名に関する信頼できるソース

Question

XML-sig に関して質問があり、オプションの要素と正規化および変換に関する詳細が必要です。私たちは、メディア ファイルのメタデータに組み込まれる非常に小さな XML 構文ペイロードの仕様を作成していますが、暗号署名が必要です。車輪を再発明するのではなく、XML-sig 仕様を使用すべきだと考えましたが、そのほとんどが必要なものに対して過剰であると考えているため、詳細を知っている人々とより多くの情報や対話を持ちたいと考えています。

具体的には、XML が非常に基本的で書式設定用のタブがなく、ニーズに特化したものである場合、変換または正規化のいずれかを考慮する必要がありますか?

Answer 1

というオプションが存在する場合、 ない XML 署名を行うのではなく、XML をバイト ストリームとして扱い、それに署名するだけです。実装が容易になり、理解しやすくなり、より安定し (正規化、変換、ポリシーなどが不要)、さらに高速になります。

XML DSIG が絶対に必要な場合 (残念なことに、必須の人もいます)、最近では確かにそれが可能ですが、非常に多くの注意点があります。優れたライブラリ サポートが必要です。Java の場合、これは JDK 1.6 では標準で提供されています。他のプラットフォームについては詳しくありません。特に署名付き XML の受信側が異なるプラットフォーム上にある可能性がある場合は、その受信側との相互運用性をテストする必要があります。

必ずお読みください XML セキュリティが破られる理由, 、基本的に、XML 正規化という恐怖に関するすべての基礎をカバーし、いくつかの代替案へのヒントを提供します。

Answer 2

このあたりの興味深い部分やいくつかのショートカットがあるので、使用しているテクノロジーを教えていただけますか...つまりWSE2 は複雑な野獣であり、私は間違いを犯したくないものです。

私は開発者がこれを行うのは好きではありません。暗号化の処理には多大なコストがかかるため、SSL Accelerates のような WSE2 アクセラレータが存在します。暗号化を通常のコードや開発領域からプロセス外に取り除くのが最善です。

これがあなたにとっての選択肢であるならば - これを見てみてください - ForumSystems

Answer 3

コード内で XML に署名する必要がある場合は、チェックを入れてください。 XMLブラックボックス これにより、正規化とその他すべての変換が提供されます。XMLBlackbox は XAdES もサポートします。