問題タブ [digital-signature]

XAdES-T では、<EncapsulatedTimeStamp/> 要素には、TimeStampResp 全体ではなく、TSA から受信した TimeStampToken が含まれます。ただし、この TimeStampToken には TSA の証明書が含まれていません (SignedData コンテナーの SignerInfo で確認できます)。

この証明書を XAdES ドキュメントのどこに保存すればよいですか?

私が理解していることから、PDF はオープン フォーマットであり、オープン スタンダードに従う CA によって発行された証明書を使用して、証明として PDF ドキュメントにデジタル署名できます。オープン スタンダード証明書を使用して署名できる Microsoft Word についてはどうですか? 標準の証明書を使用して単語に署名できるか、Microsoft からのみ署名できるかを誰かが明確にすることができますか?

私が取り組んでいるプロジェクトの exe は、デジタル署名によって署名されています。つまり、管理者権限を要求すると、会社名が表示されます。これは非常にうまく機能しますが、exe を変更しても機能し、代わりに不明と表示されます。

変更されたバージョンが実行されないように、exe を実行するときにデジタル署名が有効かどうかを確認する方法はありますか?

ビジュアル スタジオ 2008 ウィンドウズ 7

私はPythonでペットプロジェクトをプログラミングしています。ユーザーAとBがネットワークを介して対話し、それぞれがユーザーCから同じファイルのローカルコピーを持っていることを確認しようとしています.

アイデアは、C がそれぞれにデジタル署名されたファイルを与えるというものです。A & B は、彼らが持っているデジタル署名を交換し、自分のコピーでそれをチェックアウトします。署名が失敗した場合、そのうちの 1 つにファイルのバージョンが正しくないか、破損しているか、変更されています。

したがって、問題は、何らかの方法で独自の署名を含む単一のファイルを C で配布できるかということです。または、C はファイルと署名を別々に提供する必要がありますか?

生年月日などの値に基づいて、asp.net アプリケーションでデジタル署名を生成したいと考えていました。それを行う方法は何ですか？私はvb.netを使用しています

目標: 署名されていることが検証された (または任意のアルゴリズムに対して検証された) .so/.bundle をロードします。

OSXの組み込みバイナリ署名ツールまたはカスタムアルゴリズムを使用して.so/.bundleを検証し、その.so/.bundleをdlopenでロードできるようにしたい...

これのレンチは、チェックしてからロードするプログラムによる方法がないように見えることです。ファイルを手動でチェックし、後でロードすることもできますが、誰かがそのファイルを別のファイルと交換できる機会があります。

ファイルシステムのロックは OSX では推奨事項であるため、この目的にはあまり役に立ちません。

目標: 署名されていることが検証された (または任意のアルゴリズムに対して検証された) .so または実行可能ファイルをロードします。

.so/executable を検証してから、その .so/executable を dlopen/... でロード/実行できるようにしたい

これのレンチは、チェックしてからロードするプログラムによる方法がないように見えることです。ファイルを手動でチェックしてからロードすることもできますが、誰かがそのファイルを別のファイルと交換できる機会があります。

私が考えることができる解決策の 1 つは、バイナリをロードし、署名を確認してから dlopen/execvt/proc/$PID/fdを実行することですが、それが実行可能な解決策であるかどうかはわかりません。

ファイルシステムのロックは Linux では推奨事項であるため、この目的にはあまり役に立ちません... (まあ、ありmount -o mandます... しかし、これは root での使用ではなく、ユーザーレベルでの使用です)。

Webアプリが秘密鍵を使用してxmlドキュメントまたはデータに署名し、公開鍵を使用してアプリケーションで検証される公開/秘密暗号化を使用したいのですが、

他に考えられる回避策がない場合、.net 2.0でホストされている環境でRSACryptoServiceProviderを使用することは可能ですか？

I'm trying to sign an XML file using a x.509 certificate, I can use the private key to sign the document and then use the CheckSignature method (it has an overload that receives a certificate as parameter) to verify the signature.

The problem is that the user who validates the signature must have the certificate, my concern is, if the user has the certificate then he has access to the private key, and as I understand, this is private and should be available only to the user who signs.

What am I missing?

Thanks for your help.

プログラムで Excel シートの VBA マクロからデジタル署名を削除する方法はありますか?

つまり、VBA エディターに入り、[ツール] メニュー -> [デジタル署名] に移動して [削除] をクリックするのと同じコードです。