Что соответствуют полям дайджеста и подписи в профиле токена WS-Security x509?

Question

сертификат x509 имеет: а) информация, б) открытый ключ, c) значение со знаком, созданное из хэширования (a) + (b), а затем зашифрованное с использованием личного ключа

Профиль токена x509 включает элементы digestValue и signatureValue, показанные в этом примере: http://publib.boulder.ibm.com/infocenter/cicsts/v3r1/index.jsp?topic=/com.ibm.cics.ts31.doc/dfhws/wsSecurity/dfhws_soapmsg_signed.htm

У меня вопрос: значение signatureValue такое же, как c)? И является ли digestValue хешем а) ​​+ б)? Если так, то почему существует избыточность? Или я чего-то не понимаю? Спасибо.

Answer 1

Теги DigestValue и SignatureValue являются свойствами документа, а не сертификата.DigestValue - это значение дайджеста, рассчитанное по подписанным узлам, а SignatureValue - это подпись дайджеста, выполненная с использованием ключа, информация о котором (ключ) указана в KeyInfo.

Для получения более подробной информации обратитесь к стандарту XMLDSig .