SignedXml クラスを使用して、XML ドキュメントの署名を検証しています。署名は文書の一部のみを参照します。
署名を検証することはできますが、検証する必要があるドキュメントの特定の部分に署名が署名していることを確認するにはどうすればよいですか? 誰かが同じ鍵を使用してドキュメントの別の部分に署名するだけで、その署名は引き続き有効です。
1 に答える
1
私が理解していることから、SignedXml は、署名されていると思われるドキュメントの部分に対して署名を自動的に検証します。
デジタル署名は、署名値と、署名されていると思われるデータ/コンテンツ (またはそのハッシュ値)を渡すことによって検証されます。つまり、署名が検証された場合、ドキュメントの正しい部分が署名されたことを確認できます。
誰かがドキュメントの別の部分に署名し、ドキュメントの署名されていない部分に対して署名を検証している場合、肯定的な結果は得られません。また、XML の構造により、SignedXml は、他の何かに対してではなく、署名されているはずのものに対して署名を検証します。
于 2015-02-24T12:39:51.203 に答える