Fonte oficial em XML-sig
https://stackoverflow.com/questions/4860
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Temos uma pergunta em relação ao XML-sig e precisamos de detalhes sobre os elementos opcionais, bem como algumas coisas sobre canonização e transformação.Estamos escrevendo uma especificação para uma carga útil de sintaxe XML muito pequena que irá para os metadados dos arquivos de mídia e precisa ser assinada criptograficamente.Em vez de reinventar a roda, pensamos que deveríamos usar a especificação XML-sig, mas acho que a maior parte dela é um exagero para o que precisamos e, por isso, gostamos de ter mais informações/diálogo com pessoas que conhecem os detalhes.
Especificamente, precisamos nos preocupar com transformações ou canonização se o XML for muito básico, sem guias para formatação e for específico para nossas necessidades?
Solução
Se existir a opção de não faça uma assinatura XML e, em vez disso, apenas trate o XML como um fluxo de bytes e assine isso, faça-o.Será mais fácil de implementar, mais fácil de entender, mais estável (sem canonização, transformação, política, ...) e mais rápido.
Se você realmente precisa ter XML DSIG (infelizmente, alguns de nós precisam), certamente é possível hoje em dia, mas há muitas, muitas ressalvas.Você precisa de um bom suporte de biblioteca, com Java isso está pronto para uso no JDK 1.6, não estou familiarizado com outras plataformas.Você deve testar a interoperabilidade com a extremidade receptora do seu XML assinado, especialmente se eles estiverem potencialmente em uma plataforma diferente.
Não deixe de ler Por que a segurança XML está quebrada, basicamente cobre todo o terreno sobre o horror que é a canonização do XML e fornece algumas dicas para algumas alternativas.
Outras dicas
Você pode nos informar sobre a tecnologia que está usando, já que existem algumas partes interessantes sobre essas coisas e alguns atalhos...ou sejaWSE2 é uma fera complexa e algo que não gosto de errar!
Eu não gosto que os desenvolvedores façam isso e existem aceleradores WSE2 por aí, como SSL Accelorates, já que o processamento da criptografia tem um custo enorme, melhor para retirá-lo do processo do código normal e da área de desenvolvimento.
Se esta for uma opção para você - Tente ver isso - ForumSystems
Se você precisar assinar XML no código, verifique XMLBlackbox que fornece canonização e todas as outras transformações para você.XMLBlackbox também suporta XAdES.
