Unterschreiben Sie in C # eine XML-Datei mit einem x.509-Zertifikat und überprüfen Sie die Signatur

Ich versuche, die Zeichen einer XML-Datei mit einem x.509 Zertifikat, kann ich mit dem privaten Schlüssel signieren Sie das Dokument, und verwenden Sie dann die CheckSignature-Methode (es hat eine überladung, erhält ein Zertifikat als parameter) um die Signatur zu überprüfen.

Das problem ist, dass der Benutzer, überprüft die Signatur muss das Zertifikat haben, meine Sorge ist, wenn der Benutzer das Zertifikat, dann hat er Zugriff auf den privaten Schlüssel, und so wie ich das verstehe, das ist privat und soll nur für den Benutzer, der sich anmeldet.

Was bin ich?

Vielen Dank für Ihre Hilfe.

InformationsquelleAutor der Frage willvv | 2009-07-28

  1. 19

    In .NET, Wenn Sie Ihre X509-cert aus .pfx-Datei, wie hier: 

     X509Certificate2 certificate = new X509Certificate2(certFile, pfxPassword);
 RSACryptoServiceProvider rsaCsp = (RSACryptoServiceProvider) certificate.PrivateKey;

    Dann können Sie Sie exportieren den öffentlichen Schlüssel Teil etwa so: 

     rsaCsp.ToXmlString(false);

    Den "falschen" Teil sagt, nur export der öffentlichkeit Stück, nicht exportieren des privaten Stück. (doc RSA.ToXmlString)

    Und dann in der überprüfung der Anwendung, verwenden Sie 

     RSACryptoServiceProvider csp = new RSACryptoServiceProvider();
 csp.FromXmlString(PublicKeyXml);
 bool isValid = VerifyXml(xmlDoc, rsa2);

    Und die VerifyXml Anrufe CheckSignature(). Es sieht wie folgt aus: 

    private Boolean VerifyXml(XmlDocument Doc, RSA Key)
{
    //Create a new SignedXml object and pass it
    //the XML document class.
    var signedXml = new System.Security.Cryptography.Xml.SignedXml(Doc);

    //Find the "Signature" node and create a new XmlNodeList object.
    XmlNodeList nodeList = Doc.GetElementsByTagName("Signature");

    //Throw an exception if no signature was found.
    if (nodeList.Count <= 0)
    {
        throw new CryptographicException("Verification failed: No Signature was found in the document.");
    }

    //Though it is possible to have multiple signatures on 
    //an XML document, this app only supports one signature for
    //the entire XML document.  Throw an exception 
    //if more than one signature was found.
    if (nodeList.Count >= 2)
    {
        throw new CryptographicException("Verification failed: More that one signature was found for the document.");
    }

    //Load the first <signature> node.  
    signedXml.LoadXml((XmlElement)nodeList[0]);

    //Check the signature and return the result.
    return signedXml.CheckSignature(Key);
}

    InformationsquelleAutor der Antwort Cheeso

  2. 5

    Jedes Zertifikat besitzt einen öffentlichen und einen privaten Teil. Sie senden nur um den öffentlichen Teil. Öffnen Sie einen SSL-fähigen website in Ihrem browser, klicken Sie auf das Vorhängeschloss-symbol und einen Blick auf Ihr Zertifikat.

    InformationsquelleAutor der Antwort chris166

  3. 0

    Zunächst einmal alles, was Sie brauchen, um sicher zu sein, dass das Zertifikat .pfx oder .cer
    dass Sie mit ist bestimmt für die Unterzeichnung der Zweck.

    Können Sie überprüfen, gleichen im Allgemeinen der Registerkarte Zertifikat 

*.Beweist, dass Ihre Identität zu einem remote-computer 
*.Schützt e-mail-Nachrichten 
*.Können Daten signiert werden, die mit der aktuellen Zeit 
*.Es erlaubt, Daten auf der Festplatte verschlüsselt werden 
*.2.16.356.100.2 
**Dokument Signieren**

    Komplette Konsole-Anwendung Digital signieren/überprüfen von XmlDocument, die in C# geschrieben ist hier.

    InformationsquelleAutor der Antwort Raj kumar

Schreibe einen Kommentar