ビジネス シナリオ:
- Update にはパッケージを含めることができます。
- パッケージには変更を含めることができます。
- 各パッケージは、誰かによって承認される必要があります。
- 承認後、パッケージを変更することはできません。
実行するには、更新に 100% 承認済みのパッケージが含まれている必要があります。
開発の考え:
- すべてのデータは XML ファイルとして保存されます。
- Xml の「パッケージ」要素は、承認時に署名されます。
問題:
私が何を試してグーグルアップしても、すべての例は常にドキュメント全体に署名するか、ドキュメント全体の同じキーでサブ要素に署名することに関するものです。しかし、パッケージを承認する人のキーである別のキーで、すべてのサブ要素 (パッケージ) に署名したいと思います。したがって、要素ごとに 1 つの署名が必要です。すべての .NET Framework 関数はこれをサポートするために、私は奇妙な振る舞いをします。たとえば、要素に署名するときは、要素の URI を指定する必要があります。すべてのパッケージに同じ ID を与えると検証されます。各要素に異なる ID を与え、それぞれの署名でこの ID を参照すると、最初のものしか検証できません。ID の考え方は、そもそも私のシナリオでは意味がありません。なぜなら、私は要素と 1 対 1 の関係で署名を持っているからです。
コードを投稿することはできますが、投稿する前に、このようなことが可能かどうかを知りたいですか? 私がやりたいことを妨げるものは何も見たことがありませんが、それが機能するはずであるという兆候も見ませんでした. 誰かがこれを行ったことがありますか、または私がまだ見つけていないリソースを教えてもらえますか? または、標準を使用して要件を実装する方法を知っている人はいますか?