Question

Я использую класс SignedXml для проверки подписи в документе XML. Подпись относится только к части документа.

Я могу проверить подпись, но как я могу быть уверен, что подпись подписывает конкретную часть документа, которую мне нужно проверить? Кто-то может просто подписать другую часть документа, используя тот же ключ, и подпись останется действительной.

Miguel A. Friginal · Answer 1 · 24 февраля 2015

Насколько я понимаю, SignedXml автоматически проверяет подпись на части документа, которая предположительно подписана.

Цифровая подпись проверяется путем передачи ей значения подписи и данных /контент, который предположительно подписан (или его хэш-значение).Это означает, что, если подпись подтверждает, вы можете быть уверены, что правая часть документа была подписана.

Если кто-то подписывает другую часть документа, и вы проверяете подпись на не подписанной частидокумент, вы не получите положительный результат.А благодаря структуре XML SignedXml проверяет подпись против того, что предположительно подписано, а не против чего-то другого.

Проверка подписи XML на части документа с помощью SignedXml

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подписи XML на части документа с помощью SignedXml

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы