firmar canonicalización xml xml-signature

canonicalización - xml signature c#



Fuente autorizada en XML-sig (3)

¿Puede decirnos qué tecnología está usando ya que hay algunas partes interesantes en torno a esto y algunos atajos ... es decir, WSE2 es una bestia compleja y algo que no me gusta equivocarme!

No me gustan los desarrolladores que hacen esto y hay accelizadores WSE2 como SSL Accelorates, ya que el procesamiento de encriptación tiene un alto costo para sacarlo del proceso del código normal y del campo de desarrollo.

Si esta es una opción para ti, prueba esto - ForumSystems

Tenemos una pregunta con respecto a XML-sig y necesitamos detalles sobre los elementos opcionales, así como algunas de las cosas de canonicalización y transformación. Estamos escribiendo una especificación para una carga útil de sintaxis XML muy pequeña que irá a los metadatos de los archivos multimedia y debe estar firmada criptográficamente. En lugar de reinventar la rueda, pensamos que deberíamos usar la especificación XML-sig, pero creo que la mayor parte es excesiva para lo que necesitamos, y por eso nos gusta tener más información / diálogo con personas que conocen los detalles.

Específicamente, ¿debemos preocuparnos por las transformaciones o la canonización si el XML es muy básico y no tiene pestañas para formatear y es específico para nuestras necesidades?

Si existe la opción de no hacer una firma XML y en su lugar solo tratar el XML como una secuencia de bytes y para firmar eso, hazlo. Será más fácil de implementar, más fácil de entender, más estable (sin canonicalización, transformación, política, ...) y más rápido.

Si absolutamente debe tener XML DSIG (lamentablemente, algunos de nosotros debemos), ciertamente es posible en estos días, pero hay muchas, muchas advertencias. Necesita una buena compatibilidad con la biblioteca, con Java esto está fuera de la caja en JDK 1.6, no estoy familiarizado con otras plataformas. Debe probar la interoperabilidad con el extremo receptor de su XML firmado, especialmente si se encuentran potencialmente en una plataforma diferente.

Asegúrese de leer Por qué está rota la seguridad de XML , básicamente cubre todo el terreno con respecto al horror que es la Canonicalización de XML y brinda algunos consejos sobre algunas alternativas.

Si necesita firmar XML en el código, verifique XMLBlackbox que proporciona canonicalización y todas las demás transformaciones por usted. XMLBlackbox también es compatible con XAdES.