問題タブ [digital-certificate]

たとえば、誰かが私のWebページのボタンをクリックするたびにフロッピードライブを開くブラウザプラグインを作成したいとします。（あなたはその古いギャグを覚えていますか？-心配しないでください、私は本当にそれをしたくありません。）

• ほとんどのブラウザとほとんどのオペレーティングシステムで動作するブラウザプラグインを作成するために必要な手順は何ですか？
• プラグインをデプロイするにはどうすればよいですか？たとえば、プラグインを簡単にダウンロードしてインストールできるようにするにはどうすればよいですか？デジタル証明書について心配する必要がありますか？
• プラグインをインストールしたら、どのように確認して使用しますか？APIの形でJavaScriptで利用できますか？

以下を提供するアーカイブ形式はありますか:

1. Verisign などの信頼できるソースからのデジタル証明書を使用してデジタル署名できるようにする - ファイルの変更を防ぐため (読み取り専用について言及しているわけではありませんが、ファイルが変更された場合は、これが変更されていないことをユーザーに伝えるために署名する必要はありません元のファイル)
2. ストリーミング可能 - すべてのコンテンツが転送されていない場合でも開くことができます (厳密には直線的ではありません)。
3. 「読み取り可能」であること - 一時フォルダーに抽出せずにデータを読み取ることができること (私の知る限り、zip アーカイブ内のファイルを開くと、最初に抽出されます。これは、OOXML のような zip ベースの形式でも当てはまります。これは私が考えていることではありません。欲しいです）
4. 移植可能であること - 少なくとも Windows、Linux、Mac OS X でのサポートが必須、または少なくとも将来のサポート
5. 特許がないこと - オープンソースであること - また、できれば商用利用を許可するライセンス (私が知る限り、GPL は類似ライセンスなので商用利用は許可されませんが、BSD は許可されています)

注: 最終的には便利になるかもしれませんが、ポイント 1 とポイント 2 の両方を同時に必要とするシナリオは今のところ考えられません。または、ファイル全体がダウンロードされたときにのみ署名を確認できるようにします。

私は興味がありません:

1. 圧縮できること
2. レガシー システムでサポートされている

この説明に当てはまる既存のアーカイブ形式はありますか (DAR や pax などの tar の進化が思い浮かびます)。存在する場合、上記の OS で使用できるプログラミング ライブラリはありますか? そうでなければ、そのようなものを作成するのは難しいでしょうか?

使用シナリオ: これを使用して、新しいメディア コンテナーを作成したいと考えています。現在のメディア コンテナーには、オーディオ、ビデオ、字幕ストリームが直接含まれています。現在最も高度なコンテナーである Matroska には、添付ファイルやメニューなどの補足機能があります。ただし、メニュー機能は実装されておらず、非常に制限されています。作りたいものはワンランク上。OOXML に似たファイルを作成したいと考えています。また、すべてのメニューは、HTML5 (タグであらゆる種類のコーデックを使用できるようになったため) や CSS などの Web テクノロジで実行する必要があります。また、真正性を証明するために DVD にホログラムがあるように、署名可能なファイルを作成したい

研究ノート: この質問をする前に、私はこれに出くわしました: Whats the best way to digitally sign a zip file for download for .Net using .Net

切り離された署名は、このアーカイブに含まれる個々のファイルに対して実行可能ですが、アーカイブ ファイルに対しては洗練されたソリューションではありません。エンド ユーザー フレンドリーではありません。エンド ユーザーは、ファイルをダブルクリックして VLC などのメディア プレーヤーで開き、ファイルが正当であるというメッセージを表示できる必要があります (ページが HTTPS 経由で SSL を使用して送信された場合にブラウザーで表示されるのと同じように)。か否か）

編集：ポイント5を明確化

編集2：ポイント1と2を明確にするためのメモを追加

編集 3: 追加の使用シナリオ

編集 4: 研究ノート セクションを追加

PS: これは StackOverflow に関する私の最初の質問です

PFXファイルから秘密鍵を読み取ることはできますが、公開鍵を読み取ることはできません。次のコードを使用して公開鍵を読み取ります。

このコードは、.cerファイルから読み取ったときに正しく機能しています。助けてください

私の .NET アセンブリは、comodo からのデジタル証明書で署名されています。SGEN を使用してシリアライゼーション アセンブリを生成します。SGEN では、署名付きソースのアセンブリを生成するためにキー ファイルが必要です。次の行を試しました：

しかし、これは私に言います

SN -p mycert.pfx mycert.snk を使用して、SGEN に確実に使用できる .snk を取得しようとしました。

しかし、これは私に言います

これは pfx を使用してアセンブリに署名できないという SGEN エラーであることをインターネットで読みました。それで、なにかお手伝いできますか？pfx から snk ファイルへの秘密鍵を抽出できますか?

I am trying to create SAML Assertion in c#, but when I try to serialized it using WriteToken method of WSSecurityTokenSerializer class, it gives me the following exception

"The private key is not present in the X.509 certificate"

I have created the certificate using the following command,

makecert -r -pe -n "CN=CompanyXYZ Server" -b 01/01/2007 -e 01/01/2012 -sky exchange Server.cer

And for SAML assertion creation I am following the tutorial from link text

I am wondering how I am generate certificate which contains private key. Or this is any way around to (create / read) un-signed SAML Assertions.

年齢、性別、指定などの任意の属性を含む X.509 証明書をプログラムで作成できますか?

必要な機能を実行する前に、クライアント アプリケーションがサーバー アプリケーションに提示する認証証明書を作成する必要があります。

私は Java と C# を使用しているので、解決策や提案は何でも良いです。

デジタル証明書SSLをどのように検証しますか？応答が正しいWebサイトから来たことを知っているように？

デジタル署名で否認防止と整合性がどのように達成されるかは理解していますが、まだ把握していないのは認証です。

私は C# でクライアント サーバー アプリケーションを開発しています。これは、デジタル証明書とデジタル署名による認証が可能である必要があります。(SignedCms.CheckSignature() を使用して) 署名の有効性と整合性をチェックする方法は知っていますが、関連する部分をどのように認証するのでしょうか?

例えば：

1. クライアントはサーバーにデジタル署名を要求します。
2. クライアントは署名を受け取り、それを検証します。
3. 検証が成功した場合は、続行します。

クライアントは中間者攻撃の被害者となり、ステップ 2 で有効な署名を受け取る可能性があります。検証は成功しますが、クライアントは適切なサーバーと通信していません。

私は何が欠けていますか？

MD5 コリジョンを作成するだけで大​​まかな証明書を作成する方法がわかりません。元のハッシュと一致する別の文字列を見つけることができたとしても、どのように署名しますか? 認証局の秘密鍵にアクセスできませんか?

証明書 ".cer" および "pfx" を SQL Server テーブルに格納する方法に関する情報はどこにありますか?

文字列として保存できますか、それともバイナリ データとして保存する必要がありますか?