Tag: xml-signature
XML-Signaturen bieten Datenintegrität, Nachrichtenauthentifizierung und/oder Unterzeichner Authentifizierungsdienste für Daten jeglicher Art, ob innerhalb der XML mit der Signatur oder anderswo.
1
Antworten
Ich habe versucht, die XMLDSIG-Unterstützung in .NET, sich richtig zu Verhalten, insbesondere die SignedXml-Klasse. Ich bin Implementierung einer Drittanbieter-Dienst, und Sie haben gerade vor kurzem begonnen, die Forderung, dass alle Nachrichten Digital signiert werden... Mein problem ist,
1
Antworten
Tritt das problem auf, wenn ich signieren von XML-Dokumente mit Namensraum-Präfixe und die namespace-Verweise und dann zu validieren. Die Validierung schlägt immer fehl (gibt false zurück) in diesem Fall. Wenn ich entfernen Sie die namespace-Präfixe und namespace
6
Antworten
Ich erhalte eine SAML-Anfrage via HTTP-redirect binding-die Inhalte der SAML-Anfrage so Aussehen {"SigAlg"=>"http://www.w3.org/2000/09/xmldsig#rsa-sha1", "SAMLRequest"=>"lVLLaoQwFP0VyT5jEqPG4AiFoSDMtNApxxqzxdxaqrobrdqfx3xoolakxd7dpq/uuXUQ4zDxo3tzc3zSH7MOMWkPe3Dpcixzvvvql4rbqoicnceyemkoy7k00hcqvggfemf3gowqsnoqzt3aeiwnc4rwcrggid6jkmpms2khupykkspi0lsrn+Z7jFPgafqpvejtbtQpSK7jYAPfsu3B7C13ivsbwzhqwkpk57vtks+WfPIuOukG0NSbub9R/yaJELRfzUGzrhmtFut15qdeeheciY926k2u05touz8siu0huxd+FPFv9RXpFTTbKp/WA4WobQT/jEYrykwhNaQ66yDNMwY7wijEtMCmysqqo6xob8ga+tbjWYe1jtYqfW0uCucoYwWCHS3F0kRGoajwtpaiijrzjrmu01+Y3+CPt2i+AA=="} Es hat auch eine Signatur Wert WkDaGzC6vPTlzh+EnFA5/8IMmV7LviyRh2DA5EHF0K0nl+xzBlKfNCYRnunpwoEvGhereGdI5xBpv+mc9IguiCaLZSZjDh6lIDdpvctCnmSNzOrqzwqwqgez9vjgtcljun35vzlns3wgeqbi2cl+ObrUDS2gV1XvBA3Q3RRhoDmi+XE89Ztnd1cNpR3XdA+EL2ENbMI2XAD9qSgMufUJY/3GBBpT7Vg1ODtPxBudq+sXrgPh/+WtUUitLkkfC8tdRTCS1EZPv+h27I5g/VNza23Xl8w2HdAuYP0F2FjREo8VV2aUtaoud/jAF9+bfkGV93y1PzFttLxdBbFoxp6qBg== Aber ich verstehe nicht, wie um zu überprüfen, diese Signatur ist korrekt. Abschnitt 3.4.4.1 auf SAML-binding
2
Antworten
Kann ich erfolgreich manuell referenzbestätigung (kanonisieren jedes referenzierte element --> SHA1 --> Base64 --> überprüfen, ob es die gleiche von DigestValue Inhalt), aber ich scheitere mit der überprüfung der SignatureValue. Hier ist die SignedInfo zu kanonisieren und
2
Antworten
Mit Hilfe der MSDN-Website über SignedXml, kann ich leicht überprüfen, ob eine XML-DSig ist richtig. Es funktioniert perfekt, wenn die Signatur-Methode sha1 verwendet wurde. Jedoch, wenn ich die SignatureMethod RSA-SHA512 (http://www.w3.org/2001/04/xmldsig-more#rsa-sha512), CheckSignature() bricht mit einer CryptograhicException: SignatureDescription
2
Antworten
Ich versuche zu Zeichen ein XML-Dokument mit einem privaten Schlüssel und ein Zertifikat, die aus der Datenbank abgerufen werden, richtig. Dieser private Schlüssel und das Zertifikat erhalten zu mir, also ich bin nicht ganz sicher über die
3
Antworten
Ist, habe ich mich bei anderen Beiträgen hier zu diesem Thema und keiner von Ihnen scheinen, um meine situation. Ich habe versucht, überprüfen einer SAML-assertion für die Letzte Woche und ich habe 2 clients, die die mir
2
Antworten
Jedes mal, wenn ich versuche, das senden einer signierten XML, die web service verifier lehnt Sie ab. Unterzeichnen das Dokument, das ich einfach nur angepasst dieser Beispielcode von Microsoft zur Verfügung: http://msdn.microsoft.com/es-es/library/ms229745(v=vs. 110).aspx Meine Umsetzung: public static
2
Antworten
Ist es möglich, zu Überprüfen folgende XML-Dokument: <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" /> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" /> <DigestValue>DsP5NLca+plhp9tZvGwykfb2whQYt3CQ5sbsVd9Q9aE=</DigestValue> </Reference> </SignedInfo> <SignatureValue> LrfE0po3YPvVxB/m77iBWWiR07Ghiuhuj7tO2C2LKqZK2cLrAiidt+3tjbJ3m16quCFxfh7bmjRtJsGi7a3HKtK qY4auqrjNB62AtYrxvm+7Qd/cRacom4e3M9uF9JD1zTfoGun9w4WDfDrDaoZ+ZwUgNtf6sTYO5Ctcj5sYcD0= </SignatureValue> <KeyInfo> <KeyName>7D665C81ABBE1A7D0E525BFC171F04D276F07BF2</KeyName> </KeyInfo> </Signature> Das
2
Antworten
habe ich versucht zu finden einige Beispiele auf, wie zu generieren DigestValue und SignatureValue für XML-Signatur (WSDL). Unten ist ein Beispiel SEIFE für die Anwendung: <?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:SOAP-SEC="http://schemas.xmlsoap.org/soap/security/2000-12" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <soapenv:Header> <SOAP-SEC:Signature soapenv:actor="" soapenv:mustUnderstand="0">
1
Antworten
So, ich habe gekämpft, mit WS-Security für einige Zeit jetzt, langsam Fortschritte machen. Lassen Sie mich zunächst kurz mein setup beschreiben. Ich habe Java-Anwendung läuft in einem tomcat, die bietet eine webservice-Endpunkt (mit Spring). Ich möchte eingehende
7
Antworten
Ich arbeite mit der brasilianischen " Nota Fiscal Eletronica " - Projekt, in dem Sie definieren ein standart Weg zum signieren von XML-Dokumenten. Kürzlich begannen Sie, zu verlangen, dass es absolut keine Leerzeichen zwischen den tags, einschließlich
3
Antworten
Ich bin auf der Suche nach eine Java-Bibliothek, die ermöglicht die Erstellung und überprüfung der zu den XAdES-Signaturen (je mehr Formate, desto besser: zu den XAdES-BES, zu den XAdES-C, zu den XAdES-X-L, usw.). Den interessantesten Implementierungen die
2
Antworten
Ich bin verwirrt darüber, RSA-SHA1, ich dachte, es ist RSA_private_encrypt(SHA1(message)). Aber ich kann Sie nicht die richtige Signatur Wert. Ist dort irgendetwas falsch? InformationsquelleAutor iOS Padawan | 2012-06-12
4
Antworten
Nicht in der Lage zu unterzeichnen-element per Id-Attribut, wenn es einen namespace-Präfix: void Main() { var doc = new XmlDocument(); doc.LoadXml("<root xmlns:u=\"myuri\"><test u:Id=\"_0\">Zebra</test></root>"); SignedXml signedXml = new SignedXml(doc); signedXml.SigningKey = new RSACryptoServiceProvider(); Reference reference = new Reference("#_0");
2
Antworten
OS: Windows 7 64 bit mit Visual Studio Pro 2012 mit .NET 4.5 installiert. Verwendete ich die option "Veröffentlichen" in Visual Studio und dafür gesorgt, dass ich angeklickt hatten die Zeichen der clickOnce-manifest und die Assembly Signieren.
1
Antworten
Wie bekomme ich X509Certificate aus dem Zertifikatspeicher und dann generieren von XML-SignatureData in .net C#? InformationsquelleAutor der Frage valisimo | 2011-06-10
3
Antworten
Bei der Arbeit haben wir eine web-app, die wir benötigen, um eine Schnittstelle mit einem anderen Unternehmen, das web-app mit Single-Sign-On validiert SAML. Unsere web-apps in PHP geschrieben sind, und es ist offensichtlich irrelevant, was die Wahl
5
Antworten
Habe ich eine XML wie diese <?xml version="1.0" encoding="utf-8"?> <foo> <bar> <value>A</value> </bar> <bar> <value>B</value> </bar> <baz> <value>C</value> </baz><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /><Reference URI=""><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /><DigestValue>WqpRWHxXA0YgH+p3Sxy6hRo1XIk=</DigestValue></Reference></SignedInfo><SignatureValue>EoRk/GhR4UA4D+8AzGPPkeim1dZrlSy88eF73n/T9Lpeq9IxoGRHNUA8FEwuDNJuz3IugC0n2RHQQpQajiYvhlY3XG+z742pgsdMfFE4Pddk4gF1T8CVS1rsF7bjX+FKT/c8B2/C8FNgmfkxDlB/ochtbRvuAGPQGtgJ3h/wjSg=</SignatureValue><KeyInfo><X509Data><X509Certificate>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</X509Certificate></X509Data></KeyInfo></Signature> </foo> Wie der digest-Wert (WqpRWHxXA0YgH+p3Sxy6hRo1XIk=) in
3
Antworten
Ich versuche, Digital signieren eines XML-Dokuments mit Java. Ich habe eine Implementierung der Arbeit mit einigen Referenzen, die ich habe festgestellt, dass die Verwendung der verschiedenen Implementierungen in den javax.xml.crypto.dsig Paket. Aber meine aktuelle Umsetzung ist wie