Tag: xml-signature
XML-Signaturen bieten Datenintegrität, Nachrichtenauthentifizierung und/oder Unterzeichner Authentifizierungsdienste für Daten jeglicher Art, ob innerhalb der XML mit der Signatur oder anderswo.
SignedXml generiert ungültige Unterschriften
1 Antworten
Ich habe versucht, die XMLDSIG-Unterstützung in .NET, sich richtig zu Verhalten, insbesondere die SignedXml-Klasse. Ich bin Implementierung einer Drittanbieter-Dienst, und Sie haben gerade vor kurzem begonnen, die Forderung, dass alle Nachrichten Digital signiert werden... Mein problem ist,
Problem mit benutzerdefinierten namespace mit SignedXml
1 Antworten
Tritt das problem auf, wenn ich signieren von XML-Dokumente mit Namensraum-Präfixe und die namespace-Verweise und dann zu validieren. Die Validierung schlägt immer fehl (gibt false zurück) in diesem Fall. Wenn ich entfernen Sie die namespace-Präfixe und namespace
Zum überprüfen einer SAML-Signatur für den HTTP-redirect binding
6 Antworten
Ich erhalte eine SAML-Anfrage via HTTP-redirect binding-die Inhalte der SAML-Anfrage so Aussehen {"SigAlg"=>"http://www.w3.org/2000/09/xmldsig#rsa-sha1", "SAMLRequest"=>"lVLLaoQwFP0VyT5jEqPG4AiFoSDMtNApxxqzxdxaqrobrdqfx3xoolakxd7dpq/uuXUQ4zDxo3tzc3zSH7MOMWkPe3Dpcixzvvvql4rbqoicnceyemkoy7k00hcqvggfemf3gowqsnoqzt3aeiwnc4rwcrggid6jkmpms2khupykkspi0lsrn+Z7jFPgafqpvejtbtQpSK7jYAPfsu3B7C13ivsbwzhqwkpk57vtks+WfPIuOukG0NSbub9R/yaJELRfzUGzrhmtFut15qdeeheciY926k2u05touz8siu0huxd+FPFv9RXpFTTbKp/WA4WobQT/jEYrykwhNaQ66yDNMwY7wijEtMCmysqqo6xob8ga+tbjWYe1jtYqfW0uCucoYwWCHS3F0kRGoajwtpaiijrzjrmu01+Y3+CPt2i+AA=="} Es hat auch eine Signatur Wert WkDaGzC6vPTlzh+EnFA5/8IMmV7LviyRh2DA5EHF0K0nl+xzBlKfNCYRnunpwoEvGhereGdI5xBpv+mc9IguiCaLZSZjDh6lIDdpvctCnmSNzOrqzwqwqgez9vjgtcljun35vzlns3wgeqbi2cl+ObrUDS2gV1XvBA3Q3RRhoDmi+XE89Ztnd1cNpR3XdA+EL2ENbMI2XAD9qSgMufUJY/3GBBpT7Vg1ODtPxBudq+sXrgPh/+WtUUitLkkfC8tdRTCS1EZPv+h27I5g/VNza23Xl8w2HdAuYP0F2FjREo8VV2aUtaoud/jAF9+bfkGV93y1PzFttLxdBbFoxp6qBg== Aber ich verstehe nicht, wie um zu überprüfen, diese Signatur ist korrekt. Abschnitt 3.4.4.1 auf SAML-binding
Manuelle überprüfung der XML-Signatur
2 Antworten
Kann ich erfolgreich manuell referenzbestätigung (kanonisieren jedes referenzierte element --> SHA1 --> Base64 --> überprüfen, ob es die gleiche von DigestValue Inhalt), aber ich scheitere mit der überprüfung der SignatureValue. Hier ist die SignedInfo zu kanonisieren und
Wie um zu Überprüfen, die eine RSA-SHA512 XML-Signatur in .NET?
2 Antworten
Mit Hilfe der MSDN-Website über SignedXml, kann ich leicht überprüfen, ob eine XML-DSig ist richtig. Es funktioniert perfekt, wenn die Signatur-Methode sha1 verwendet wurde. Jedoch, wenn ich die SignatureMethod RSA-SHA512 (http://www.w3.org/2001/04/xmldsig-more#rsa-sha512), CheckSignature() bricht mit einer CryptograhicException: SignatureDescription
Wie kann ich die Zeichen eines XML-Dokuments in java mit Zertifikat und private key?
2 Antworten
Ich versuche zu Zeichen ein XML-Dokument mit einem privaten Schlüssel und ein Zertifikat, die aus der Datenbank abgerufen werden, richtig. Dieser private Schlüssel und das Zertifikat erhalten zu mir, also ich bin nicht ganz sicher über die
SignedXml checksignature gibt false zurück
3 Antworten
Ist, habe ich mich bei anderen Beiträgen hier zu diesem Thema und keiner von Ihnen scheinen, um meine situation. Ich habe versucht, überprüfen einer SAML-assertion für die Letzte Woche und ich habe 2 clients, die die mir
signieren eines xml-Dokuments mit x509-Zertifikat
2 Antworten
Jedes mal, wenn ich versuche, das senden einer signierten XML, die web service verifier lehnt Sie ab. Unterzeichnen das Dokument, das ich einfach nur angepasst dieser Beispielcode von Microsoft zur Verfügung: http://msdn.microsoft.com/es-es/library/ms229745(v=vs. 110).aspx Meine Umsetzung: public static
Validieren von XML-Signaturen, JAVA
2 Antworten
Ist es möglich, zu Überprüfen folgende XML-Dokument: <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" /> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" /> <DigestValue>DsP5NLca+plhp9tZvGwykfb2whQYt3CQ5sbsVd9Q9aE=</DigestValue> </Reference> </SignedInfo> <SignatureValue> LrfE0po3YPvVxB/m77iBWWiR07Ghiuhuj7tO2C2LKqZK2cLrAiidt+3tjbJ3m16quCFxfh7bmjRtJsGi7a3HKtK qY4auqrjNB62AtYrxvm+7Qd/cRacom4e3M9uF9JD1zTfoGun9w4WDfDrDaoZ+ZwUgNtf6sTYO5Ctcj5sYcD0= </SignatureValue> <KeyInfo> <KeyName>7D665C81ABBE1A7D0E525BFC171F04D276F07BF2</KeyName> </KeyInfo> </Signature> Das
Wie generieren DigestValue und SignatureValue für enveloped XML-Signatur mit PHP/linux tool
2 Antworten
habe ich versucht zu finden einige Beispiele auf, wie zu generieren DigestValue und SignatureValue für XML-Signatur (WSDL). Unten ist ein Beispiel SEIFE für die Anwendung: <?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:SOAP-SEC="http://schemas.xmlsoap.org/soap/security/2000-12" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <soapenv:Header> <SOAP-SEC:Signature soapenv:actor="" soapenv:mustUnderstand="0">
Wie man WS-Security Zertifikat akzeptiert werden von der Java-Anwendung
1 Antworten
So, ich habe gekämpft, mit WS-Security für einige Zeit jetzt, langsam Fortschritte machen. Lassen Sie mich zunächst kurz mein setup beschreiben. Ich habe Java-Anwendung läuft in einem tomcat, die bietet eine webservice-Endpunkt (mit Spring). Ich möchte eingehende
Wie erzeugen von XML-Signaturen ohne Leerzeichen und Zeilenumbrüche in Java?
7 Antworten
Ich arbeite mit der brasilianischen " Nota Fiscal Eletronica " - Projekt, in dem Sie definieren ein standart Weg zum signieren von XML-Dokumenten. Kürzlich begannen Sie, zu verlangen, dass es absolut keine Leerzeichen zwischen den tags, einschließlich
Bibliothek zu verwalten, zu den XAdES-Signaturen in Java
3 Antworten
Ich bin auf der Suche nach eine Java-Bibliothek, die ermöglicht die Erstellung und überprüfung der zu den XAdES-Signaturen (je mehr Formate, desto besser: zu den XAdES-BES, zu den XAdES-C, zu den XAdES-X-L, usw.). Den interessantesten Implementierungen die
Wie die Berechnung von RSA-SHA1(sha1WithRSAEncryption) Wert mit OpenSSL
2 Antworten
Ich bin verwirrt darüber, RSA-SHA1, ich dachte, es ist RSA_private_encrypt(SHA1(message)). Aber ich kann Sie nicht die richtige Signatur Wert. Ist dort irgendetwas falsch? InformationsquelleAutor iOS Padawan | 2012-06-12
'Ungültige Referenz-Element", wenn Sie eine Referenz hinzufügen, basierend auf einem Id-Attribut mit SignedXml-Klasse
4 Antworten
Nicht in der Lage zu unterzeichnen-element per Id-Attribut, wenn es einen namespace-Präfix: void Main() { var doc = new XmlDocument(); doc.LoadXml("<root xmlns:u=\"myuri\"><test u:Id=\"_0\">Zebra</test></root>"); SignedXml signedXml = new SignedXml(doc); signedXml.SigningKey = new RSACryptoServiceProvider(); Reference reference = new Reference("#_0");
"Manifest-XML-Signatur ist nicht gültig"
2 Antworten
OS: Windows 7 64 bit mit Visual Studio Pro 2012 mit .NET 4.5 installiert. Verwendete ich die option "Veröffentlichen" in Visual Studio und dafür gesorgt, dass ich angeklickt hatten die Zeichen der clickOnce-manifest und die Assembly Signieren.
Wie man X509Certificate aus dem Zertifikatspeicher und generieren von xml-Daten der Unterschrift?
1 Antworten
Wie bekomme ich X509Certificate aus dem Zertifikatspeicher und dann generieren von XML-SignatureData in .net C#? InformationsquelleAutor der Frage valisimo | 2011-06-10
Was muss ich wissen, um über XML-Signaturen zu bekommen SAML arbeiten?
3 Antworten
Bei der Arbeit haben wir eine web-app, die wir benötigen, um eine Schnittstelle mit einem anderen Unternehmen, das web-app mit Single-Sign-On validiert SAML. Unsere web-apps in PHP geschrieben sind, und es ist offensichtlich irrelevant, was die Wahl
XML-Signatur: Wie wird der Digest-Wert berechnet?
5 Antworten
Habe ich eine XML wie diese <?xml version="1.0" encoding="utf-8"?> <foo> <bar> <value>A</value> </bar> <bar> <value>B</value> </bar> <baz> <value>C</value> </baz><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /><Reference URI=""><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /><DigestValue>WqpRWHxXA0YgH+p3Sxy6hRo1XIk=</DigestValue></Reference></SignedInfo><SignatureValue>EoRk/GhR4UA4D+8AzGPPkeim1dZrlSy88eF73n/T9Lpeq9IxoGRHNUA8FEwuDNJuz3IugC0n2RHQQpQajiYvhlY3XG+z742pgsdMfFE4Pddk4gF1T8CVS1rsF7bjX+FKT/c8B2/C8FNgmfkxDlB/ochtbRvuAGPQGtgJ3h/wjSg=</SignatureValue><KeyInfo><X509Data><X509Certificate>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</X509Certificate></X509Data></KeyInfo></Signature> </foo> Wie der digest-Wert (WqpRWHxXA0YgH+p3Sxy6hRo1XIk=) in
Gibt es eine einfachere Möglichkeit, ein XML-Dokument in Java zu signieren?
3 Antworten
Ich versuche, Digital signieren eines XML-Dokuments mit Java. Ich habe eine Implementierung der Arbeit mit einigen Referenzen, die ich habe festgestellt, dass die Verwendung der verschiedenen Implementierungen in den javax.xml.crypto.dsig Paket. Aber meine aktuelle Umsetzung ist wie