Я работаю над этим приложением, которое будет называться веб-сервисом, разработанным компанией ABC. Вот несколько требований, которые они описали.
Данные, передаваемые в методы веб-службы, и данные, возвращаемые в ответ, имеют цифровую подпись. Клиентское приложение несет ответственность за цифровую подпись данных запроса, а также проверку цифровых подписей на ответах, возвращаемых из нашей системы.
Я использовал звонки только веб-сервисам без каких-либо требований к цифровой подписи. Обычно я просто добавляю веб-ссылку на веб-сервис в своем проекте, создаю экземпляр объекта и вызываю веб-методы.
Теперь, когда мне нужно подписать цифровой запрос и проверить цифровую подпись в ответе, какие дополнительные меры я должен предпринять? Буду ли я нуждаться в какой-либо дополнительной информации о цифровых подписях (сертификатах или материалах типа PKI) от компании ABC, прежде чем я смогу начать вызывать их веб-методы?