Авторитетный источник по XML-сигу

У нас есть вопрос, касающийся XML-сигов, и нам нужны подробности о необязательных элементах, а также о некоторых вещах, связанных с канонизацией и преобразованием. Мы пишем спецификацию для очень маленькой полезной нагрузки XML-синтаксиса, которая войдет в метаданные медиа-файлов и должна быть криптографически подписана. Вместо того, чтобы заново изобретать колесо, мы подумали, что нам следует использовать спецификацию XML-сиг, но я думаю, что большая ее часть излишня для того, что нам нужно, и поэтому нам нравится иметь больше информации / диалога с людьми, которые знают детали.

В частности, нужно ли нам заботиться о преобразованиях или канонизации, если XML является базовым без вкладок для форматирования и отвечает нашим потребностям?

7.08.2008 15:33:59
3 ОТВЕТА
РЕШЕНИЕ

Если существует возможность не выполнять XML-подпись, а просто обрабатывать XML как поток байтов и подписывать его, сделайте это. Это будет легче реализовать, легче понять, более стабильно (без канонизации, преобразования, политики, ...) и быстрее.

Если вам абсолютно необходимо иметь XML DSIG (к сожалению, некоторые из нас должны), это, безусловно, возможно в наши дни, но есть много, много предостережений. Вам нужна хорошая поддержка библиотек, с Java это из коробки в JDK 1.6, я не знаком с другими платформами. Вы должны проверить совместимость с принимающей стороной подписанного XML, особенно если они потенциально находятся на другой платформе.

Обязательно прочитайте « Почему нарушена безопасность XML?» , Она охватывает в основном все, что связано с ужасом канонизации XML, и дает некоторые указания на некоторые альтернативы.

0
19.08.2008 21:37:21

Можете ли вы дать нам знать, какую технологию вы используете, поскольку есть некоторые интересные моменты вокруг этого материала и некоторые короткие пути ... т.е. WSE2 - сложный зверь, и мне не нравится ошибаться!

Мне не нравится, когда разработчики делают это, и есть акселераторы WSE2, такие как SSL Accelorates, поскольку обработка шифрования обходится очень дорого, чтобы вывести ее из процесса из обычного кода и сферы разработки.

Если это вариант для вас - попробуйте посмотреть на это - ForumSystems

0
13.08.2008 07:52:51

Если вам нужно подписать XML в коде, проверьте XMLBlackbox, который обеспечивает канонизацию и все другие преобразования для вас. XMLBlackbox также поддерживает XAdES.

0
20.12.2008 10:39:39