XML-Signaturen bieten Integritäts-, Nachrichtenauthentifizierungs- und / oder Unterzeichnerauthentifizierungsdienste für Daten beliebigen Typs, unabhängig davon, ob sie sich innerhalb des XML befinden, das die Signatur enthält, oder an anderer Stelle.
Ich möchte überprüfen, ob das Dokument in irgendeiner Weise geändert wurde.
Von einem Java-Webdienst erhalte ich die folgende Soap-Antwort mit einer digitalen XML-Signatur :
%Vor%
Ich habe ein nützliches Beispiel gefunden, um die XML-Dat...
12.05.2017, 13:34
Das Problem tritt auf, wenn ich XML-Dokumente mit Namespace-Präfixen signiere
und Namespace-Referenzen und validieren Sie sie dann. Die Validierung schlägt immer fehl
(gibt false zurück) in diesem Fall. Wenn ich die Namespace-Präfixe entferne un...
31.03.2011, 04:28
Ich habe einen WCF-Client, der eine Nachricht an einen Nicht-WCF-Dienst sendet, und dieser Dienst hat Probleme mit der HMAC-SHA1-Signaturmethode, die zum Signieren des WS-Security-Zeitstempelelements verwendet wird. Idealerweise würden wir gerne...
20.02.2012, 18:26
Ich kann eine manuelle Referenzvalidierung erfolgreich durchführen (jedes referenzierte Element kanonisieren - & gt; SHA1 - & gt; Base64 - & gt; überprüfen, ob es der gleiche DigestValue-Inhalt ist), aber ich versage mit der Überprüfung des Sign...
11.12.2010, 21:55
Ich erhalte zwei verschiedene Hashes des gleichen XML-Dokuments, wenn ich direkt einige XML-Dateien kanonisiere, als wenn ich eine digitale Signatur darauf anlege, die auch dasselbe Canonicalization-Algorithrith auf der XML-Datei vor dem Hashing...
22.06.2009, 10:20