fonte autorizada em XML-sig

votos
11

Temos uma pergunta com relação ao XML-sig e precisa de detalhes sobre os elementos opcionais, bem como alguns dos canonização e transformar coisas. Estamos escrevendo uma especificação para uma pequena carga XML-sintaxe que vai para o metadata de arquivos de mídia e precisa de assinado criptograficamente. Em vez de reinventar a roda, Nós pensamos que devemos usar a especificação XML-sig mas acho que mais do que é um exagero para o que precisamos, e por isso gostaria de ter mais informação / diálogo com pessoas que conhecem os detalhes.

Especificamente, nós precisamos de se preocupar tanto transformações ou canonização se o XML é muito básicos e não há guias para formatação e é específico para as nossas necessidades?

Publicado 07/08/2008 em 16:33
fonte usuário
Em outras línguas...                            


3 respostas

votos
0

Se você precisa se inscrever XML no código, verifique XMLBlackbox que fornece canonização e todas as outras transformações para você. XMLBlackbox também suporta XAdES.

Respondeu 20/12/2008 em 11:39
fonte usuário

votos
0

Se existe a opção de não fazer uma assinatura XML e, em vez apenas para tratar o XML como um fluxo de bytes e assinar isso, fazê-lo. Será mais fácil de implementar, fácil de entender, mais estável (sem canonização, transformar, política, ...) e mais rápido.

Se você absolutamente deve ter XML DSIG (infelizmente, alguns de nós deve), é certamente possível nos dias de hoje, mas existem muitas, muitas ressalvas. Você precisa de um bom suporte biblioteca, com Java isso é fora da caixa no JDK 1.6, eu não estou familiarizado com outras plataformas. Você deve testar a interoperabilidade com o fim de receber o seu XML assinado, especialmente se eles são potencialmente em uma plataforma diferente.

Não deixe de ler Por XML Segurança Is Broken , que basicamente cobre todo o terreno sobre o horror que é canonização XML e dá alguns ponteiros para algumas alternativas.

Respondeu 19/08/2008 em 22:37
fonte usuário

votos
0

você pode deixar-nos saber que a tecnologia que você está usando, pois há alguns bits intresting lá fora em torno este material e alguns cortes curtos ... ou seja WSE2 é besta complexo e algo que eu não gosto de ficar mal!

Eu não gosto de desenvolvedores fazendo isso e há WSE2 accelorators lá fora, como SSL Accelorates como o processamento de criptografia tem um custo hugh melhor para tirá-lo do processo a partir do código normal e na arena de desenvolvimento.

Se esta é uma opção para você - Tente olhar para isso - ForumSystems

Respondeu 13/08/2008 em 08:52
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more