-1

ビジネス シナリオ:

  • Update にはパッケージを含めることができます。
  • パッケージには変更を含めることができます。
  • 各パッケージは、誰かによって承認される必要があります。
  • 承認後、パッケージを変更することはできません。

実行するには、更新に 100% 承認済みのパッケージが含まれている必要があります。

開発の考え:

  • すべてのデータは XML ファイルとして保存されます。
  • Xml の「パッケージ」要素は、承認時に署名されます。

問題:

私が何を試してグーグルアップしても、すべてのは常にドキュメント全体に署名するか、ドキュメント全体の同じキーでサブ要素に署名することに関するものです。しかし、パッケージを承認する人のキーであるのキーで、すべてのサブ要素 (パッケージ) に署名したいと思います。したがって、要素ごとに 1 つの署名が必要です。すべての .NET Framework 関数これをサポートするために、私は奇妙な振る舞いをします。たとえば、要素に署名するときは、要素の URI を指定する必要があります。すべてのパッケージに同じ ID を与えると検証されます。各要素に異なる ID を与え、それぞれの署名でこの ID を参照すると、最初のものしか検証できません。ID の考え方は、そもそも私のシナリオでは意味がありません。なぜなら、私は要素と 1 対 1 の関係で署名を持っているからです。

コードを投稿することはできますが、投稿する前に、このようなことが可能かどうかを知りたいですか? 私がやりたいことを妨げるものは何も見たことがありませんが、それが機能するはずであるという兆候も見ませんでした. 誰かがこれを行ったことがありますか、または私がまだ見つけていないリソースを教えてもらえますか? または、標準を使用して要件を実装する方法を知っている人はいますか?

4

1 に答える 1