問題タブ [digital-signature]

Ruby on Rails で、財務署名が必要なドキュメントに関する情報を保存するソフトウェアを開発しています。アイデアは、署名を含めてすべてデジタルで行うことです。どうすればそれができますか？データベースにハッシュを保存する必要がありますか?

編集：まあ、デジタル署名を意味します

Acrobat 9を使用して、自己署名証明書を使用してPDFに署名し、署名後にPDFを編集すると、Acrobatはドキュメントに有効な署名があるが、ドキュメントにも署名されていない変更があることを通知します。次にPDFに再度署名して署名パネルを見ると、有効な署名が付いた最初の署名付きリビジョンが表示され、最初のリビジョンが署名された後に変更が加えられたことを示し、有効な署名が付いた2番目の署名付きリビジョンが表示されます。

iTextSharpを使用してその動作を複製しようとしています。コードでは、PDFを作成して署名します。次に、PDFを編集して再度署名します。ドキュメントをAcrobatで開くと、両方のリビジョンが表示されますが、ドキュメントが変更されたため、最初のリビジョンが無効な署名としてマークされます。私が収集できることから、iTextSharpは、そのドキュメント内の最初のリビジョンだけでなく、ドキュメント全体に署名していると思います。PdfStamperコンストラクターとPdfSignatureAppearanceコンストラクターの両方でAppendパラメーターをtrueに設定しましたが、効果がないようです。

Acrobatを使用して目的の結果を得ることができるので、iTextSharpを正しく使用していないと想定しています。誰かがこれに光を当てることができますか？

SSRS 2008 を使用して、ユーザー向けに PDF レポートをレンダリングしています。彼らは、これらのレポートにデジタル署名する機能を望んでいます。SSRS 2008を使用してPDFファイルにデジタル署名ブロックを追加する方法はありますか?

iTextSharpを使用してPDFファイルに署名します。しかし、AdobeReaderは私の署名を確認できません。認証局が作成したSHA-2テスト証明書（SHA-1も試してみました）を使用しています。この機関のテスト証明書用のルート証明書をインストールしました。

PDFに署名するためのより良い解決策を知っている人はいますか？

私はかなり大きなサイトを運営しており、メンバーは毎日何千もの画像を追加しています。明らかに多くの重複があり、画像のアップロード中に署名または画像のハッシュを生成して保存できるかどうか疑問に思っていました。そして、誰かが写真をアップロードするたびに、この署名が既に存在するかどうかを確認し、この画像が既に存在することを示すエラーを発生させるだけです。この種のテクノロジーがasp.netにすでに存在するかどうかはわかりませんが、すでにそれを行っているtineye.comを知っています.

あなたが助けることができると思うなら、私はあなたの意見に感謝します.

クリス

J2MEを実行しているモバイルクライアントによって行われた要求にデジタル署名しようとしていますが、.NetFrameworkによる署名を確認したいと思います。

実装が

と

互換性がありますか？または誰かがより良いアイデアを持っていますか？

いくつかの調査の結果、同じ基本的な実装を持つC＃とJavaの両方のDSA APIを備えているように見えるこのライブラリを見つけました：http ：//www.bouncycastle.org

誰かがこれを経験したことがありますか？

私は使っている

SignedCms.CheckSignature(certColl, true)

(certColl に証明書が 1 つだけある場合) pkcs-7 メッセージの署名を検証します。私の問題は、署名者が証明書を更新した後、サーバー上の署名者証明書 (の公開部分) を変更したくないということです:-( 署名者が証明書を更新した後、公開鍵、発行者、サブジェクトは変更されません!動作する必要があります-少なくとも私の意見では、たとえ私が暗号マニアでなくても:-)

..しかし、残念ながら、スタックトレースが正確に言うように、.NETフレームワークは暗号化例外「元の署名者が見つかりません」をスローします：

SignerInfo.CheckSignature(X509Certificate2Collection extraStore, Boolean verifySignatureOnly)

これは、署名者証明書のシリアル番号が変更され、SignerIdentifier プロパティが読み取り専用で、IssuerAndSerialNumber に設定されているためです。

これを回避する方法を知っている人はいますか？

または、signedMessage.ComputeSignature(signer, false) のような sth で検証する「手作りの」署名を実装する必要がありますか?

前もって感謝し、幸せなプログラミング、Krile

私は疑問に思っていました：1） SHA-512 =>でいくつかのデータのダイジェストを計算すると64バイトのハッシュになります2）次にRSA-1024 =>でこのハッシュに署名すると、128バイトのブロックになりますダイジェストの64バイトよりも大きい

=>最終的に署名されたハッシュが正確に128バイトになるという意味ですか？

情報をありがとうございました。

職場では、SAMLによって検証されたシングルサインオンを使用して他社のWebアプリとインターフェイスする必要があるWebアプリがあります。私たちのウェブアプリはPHPで書かれており、他社が使用している言語の選択とは明らかに無関係です。それでも、この他社がSAMLリクエストを使用してSOAPリクエストを送信し、SAMLレスポンスを生成できる単純なAPIを作成する必要がありました。私は3つの理由でゼロから作成してきました：1） PHPで記述されたSAMLインタラクションには、必要なオプションがあまりないようです。2）さらに3分の1を追加するためのオーバーヘッドが制限されます。 -パーティコンポーネント、および3）ゼロから物を作成することは、通常、私に非常に良い理解を残し、必要に応じて将来的に物を適応させる能力をはるかに高めます。

とにかく、私は一般的にSAML、SOAP、およびXML標準にかなり慣れていないので、私は自分自身を少しずつ教えてきました。私たちの目的のためにAPIはほぼ完成していますが、他の会社が、私たちの応答は証明書を使用してデジタル署名する必要があると指定していることを除いて（そして私たちが受け取るリクエストも同様にデジタル署名されます）。だから私はXML署名を処理/生成する方法を理解しようとしてきましたが、正直なところ、W3Cの仕様は正確に読みにくいので、少し混乱しています。

OASISセキュリティマークアップ言語（SAML）V1.1ドキュメントのアサーションとプロトコルのセクション5.4.8 （他の会社がv1.1を使用すると言ったので、私が作成したドキュメント）には、次の例が含まれています。署名されたアサーションを含む署名された応答。これを参照するためにここに含めます。

では、どうすればこのようなものを生成できますか？そして、私がこのようなものを受け取った場合、どうすればそれを検証できますか？<ds:Signature>また、タグがここにあるものの基本的な概念の概要を誰かが提供できますか？2つの<ds:Signature>タグがあります。1つはメイン<Response>に、もう1つはにあり<Assertion>、それぞれに独自の、、、<ds:DigestValue>および<ds:SignatureValue>（<ds:X509Certificate>およびそれぞれが異なる）が含まれています。これらはどのように生成されますか？あなたがこれに当てることができるどんな光でも大いに感謝されるでしょう。チュートリアルやコード例をいただければ幸いです。しかし、この時点で、あなたが私を正しい軌道に乗せることができれば、それが私が本当に求めているすべてです。今のところ、それはすべて私にはまだ大きなブラックボックスのように見えます。

ちなみに、これが役立つ場合は、SAML 1.1仕様の他の場所で、SAML実装は「排他的正規化」メソッド（Excl-C14N）のみを使用し、「エンベロープ変換」のみを使用する必要があると述べています。それが何を意味するのかまだ完全にはわかりません。

OK、USB デバイスの開発に取り組んでいます。MCU メーカーの既製の Windows ドライバーに基づいて、デバイス用のカスタム Windows ドライバーを作成しました。このドライバーは、Windows XP および Windows 7 (32 ビット) では問題なく動作しますが、私の Windows 7 64 ビット マシンではドライバーを使用できません。ドライバーは正常にインストールされますが、ドライバーのプロパティ (デバイス マネージャー) に移動すると、「このドライバーは Microsoft によってデジタル署名されていません」と表示され、使用できません。Microsoft に何百ドルも払い、このドライバーの認定を受けるために何時間も費やしたくありません (いくつかの理由から)。顧客に XP に戻すように伝える以外に、これを回避する方法はありますか? 助けてください！