我需要在服务器上生成XML,但在客户端使用客户端私钥进行签名。但是,为了带宽消耗&一些安全问题,我们不希望将整个xml从服务器发送到客户端进行签名。我们只想将XML的散列/摘要发送到客户端。事件的顺序如下:
服务器将签名的散列与XML文件合并,以获得签名的XML。
浏览 5提问于2019-10-29得票数 3
回答已采纳
1回答
根据,.docx文件本质上是各种“部件”的压缩文件,而对.docx签名意味着包括.docx容器中这些部分的某些子集的签名。但是没有提到哪个部分的子集构成有效的签名。有一节描述了.XPS的“应用程序签名策略”,但是.DOCX没有相应的内容。Packaging告诉我哪些部分是签名的,它们的签名是否有效,但似乎要由程序员来确保需要签名的所有部分都在签名列表中。例如,使用Word 2013对一个简单的Word文档进行签名,并使用Packagi
浏览 0提问于2018-02-05得票数 2
在生成SAML AuthnRequest并使用SP的私有证书计算签名之后,我尝试了两种方法将签名添加到url中。
rxoGtdmI...rgY= XRLdJHIGWClJxp....fTPUfIghl5kTfV4=方法-1在查询字符串中添加签名
使用AuthnRequest编码和Base64编码对Base6
浏览 0提问于2015-11-26得票数 1
回答已采纳
2回答
我有一个xml文档。当我使用java库打印文档时,我得到了正确的xml输出。然后使用xml签名对xml文档进行签名。签名后,我尝试再次打印文档。但是这一次,文档的打印方式使得所有的元素都是混乱的。所以我想知道xml签名是否修改了xml文档?如果是,那为什么?
浏览 5提问于2012-04-14得票数 3
1回答
我想问一下在xades4j中是否存在一种制作多重签名的方法。换句话说,我需要一种方法将xml签名文件作为输入,并将原始xml文档作为输出。米歇尔
浏览 3提问于2012-08-30得票数 1
我编写了一个程序来使用Java提供的数字签名API (即来自XMl包的类)对javax.xml.crypto.dsig文件进行签名。但是,要对xml文档进行签名,必须提供私钥,以便在指定摘要之前创建签名上下文,如下面的语句所示。DOMSignContext dsc = new DOMSignContext(priv_key, doc.getDocumentElement());
当我在像HSM这样的安全存储中存储私钥时,我想对xml进行签名</
浏览 3提问于2013-08-29得票数 2
回答已采纳
2回答
我在处理XML签名。如您所知,XML签名有三种类型:封装、封装、分离。1)在验证了封装的 XML签名文件之后,没有签名的“获取”内容的正确方法是什么?
2)在验证了封装了 XML签名文件之后,有什么正确的方法来“获取”“对象”节点?对于"get“,我指的是写在一个单独的物理文件
浏览 2提问于2016-11-04得票数 6
回答已采纳
1回答
是否有在单个xml文件上创建多重签名的标准或规则?谢谢原始xml <item> <price>100</price></root>签名的XML <i
浏览 0提问于2012-06-07得票数 5
我正在签署一个XML文件,在该文件中我使用Java XML数字签名API,到目前为止,Java 6提供了该API。资料来源:<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">[...]</Signature>
现在,我想知道是否有任何方法来签署XML,防止API在我的标记中确定这个xmlns="http:/&#x
浏览 0提问于2017-12-08得票数 0
回答已采纳
1回答
我想签署一个如下所示的XML字符串:<ds:Signature Id="REC"> <ds:CanonicalizationMethod />SignedInfo> <ds:KeyInfo /></ds:Signature>因此
浏览 5提问于2015-11-17得票数 0
回答已采纳
1回答
所以,我有这个签名的XML文档。在本例中,是一个SAML2响应。我想验证这个XML文档没有被篡改过。如果我的理解是正确的话,这样做的方法是检查签名文件的签名与它所用的公钥。我知道怎么检查签名,所以这不是问题。我的问题是,当我检查签名时,实际核实的是什么。
我有一个示例XML,其中包括用于签名XML的证书。如果我正确理解它,我可以从XML中提取证书的公钥,并使用提取的密钥来验证XML
浏览 1提问于2019-11-22得票数 1
回答已采纳
在的帮助下,我使用PFX文件为XML文档创建了一个数字签名。我想知道的是如何使它成为一个分离的数字签名,以便它可以被传递到XML签名标签?现在,它被封装在我的XML文件中(即封装签名)。
浏览 0提问于2013-12-26得票数 0
xml version="1.0" encoding="UTF-8"?><ClinicalDocument></ClinicalDocument>const crypto = new Crypto();
浏览 4提问于2019-12-27得票数 1
4回答
在对也具有已签名断言的SAML响应进行签名时,我是否应该:B)生成断言签名,并在生成响应签名时包含该签名。
C)还有其他的吗?
浏览 2提问于2011-08-06得票数 15
1回答
我正在尝试签署一个类似于以下内容的小型xml: </tem:SendMessage></soapenv:Envelope>import javax.xml.crypt
浏览 0提问于2015-12-30得票数 0
是否可以将封装的签名指定为一个子子签名,该子签名与您为XML文档签名的文档位于不同的名称空间中? <a:DataEntry>some data</a:DataEntry></Message>使用规范化方法XmlDsigC14
浏览 14提问于2018-08-21得票数 0
回答已采纳
我使用的存储库:Sign-XML。目前,我只能在最外部的标记中签署XML文档。我需要知道如何在特定标记中对XML文件进行签名。
浏览 13提问于2020-04-07得票数 0
1回答
在xml签名中的签名方法中,必须以以下格式指定:SignatureMethod.RSA_SHA1,但在使用常规签名时,只需指定
Cipher c1=Cipher.getInstance("RSA");
浏览 5提问于2012-04-10得票数 0
1回答
我试图安装一个签名的apk到我的emulator..The错误是“文件abc.apk不包含AndroidManifest.xml”.我也确实压缩了签名的apk,在解压缩签名的apk后检查AndroidManifest.xml....AndroidManifest.xml是否可用--请帮助我在我的模拟器上安装this...Unable签名的apk,所以我想我无法将它上传到Google :(
浏览 3提问于2012-11-04得票数 2
3回答
XML签名验证
、、
我的应用程序收到一个(假定)签名的XML,我必须验证它是否正确。下面是XML中接收内容的签名部分 <SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/
浏览 5提问于2013-05-15得票数 1
回答已采纳
云服务器
ICP备案
云点播
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号