問題タブ [xml-signature]

これはxml署名を生成するための私のコードです:

これにより、参照の検証が false になり、コアの有効性も false になります。しかし、envTrasnform変数 ieを削除fac.new Transform("http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec)して、次のコードで実行すると:

これにより、コア妥当性と参照妥当性が真となります。なぜこうなった。このコードからこのリンクを取得しました（エンベロープ署名セクションの作成のコードフラグメント2）。

ユーザーが詳細を入力するHTMLページ(フォーム)があります。入力する詳細は、
名前、
年齢、
給与、市区町村
です。ユーザーがすべての詳細を入力してボタンをクリックすると、次のようなユーザーの詳細を含むxmlファイルが作成されます

この後、 XMLSignature を使用してこの xml ファイルに署名したいと思います。XSLT 変換といくつかのダイジェストおよび署名メソッドを使用して、ドキュメントの 2 つの要素、つまり名前と給与要素のみに署名したいと考えています。

私の質問は、xmlsignature の transform 要素で XSLT 変換を使用する方法です。これを達成するための最良の方法は何ですか？

ユーザーがHTML ページで別のボタンを押すと、もう 1 つの問題が発生します。署名された要素、つまり名前と給与をユーザーに表示する必要があります。どうすればそれを達成できますか。XSLT 変換はここでも役割を果たしますか?

注：XMLSignatureにJavaライブラリを使用しています

これは私の xml ドキュメントです。xml署名を使用してuserID部分のみに署名したい。その特定の要素を選択するために xpath 変換を使用しています。

次のコードを使用して変換を追加しています。

しかし、私は次のようになります:

ということで、xmlnsの部分を削除してみました。

ただし、ドキュメント全体に署名し、次のメッセージを表示します。

何が問題ですか？
編集
@JörnHorstmannが言ったように、メッセージは単なるログまたはそのようなものです。問題は、xpath クエリを実行した後でも、UserID だけでなくドキュメント全体が署名されていることです。<testing>ドキュメントに署名した後、要素の値を変更することでこれを確認しました。その結果、ドキュメントは検証されません (UserID 部分のみに署名した場合、変更を加えると<testing>有効な署名が得られます)。

xml署名を生成するためにsignedxmlクラスを使用しました。そして、以下のような結果xml;

XADES-BES xml 形式を生成する必要があるため、signedxml にプレフィックス "ds:" を追加します。

「ds」がなくても、私の署名検証は正常に機能しています。ご存知のように、その形式は XMLDSIG です。

XADES-BES を生成したい場合、以下のようにすべての署名要素と子要素に「ds」プレフィックスを追加する必要があります。

そして、署名後にそのプレフィックスを追加すると、機能しません。

それで、私はそれに関するすべての問題を読みましたが、ソリチューンはありませんでした ,,

「ds」プレフィックスを使用してxmlsignatureを作成する必要があります。

この質問について私を助けてくれる人はいますか???

ありがとう。

RSA-SHA1について混乱しています。RSA_private_encrypt（SHA1（メッセージ））だと思いました。しかし、正しい署名値を取得できません。何か間違っていることでも？

XML署名の参照と変換についてかなり混乱しています

同じドキュメントの参照を行っているときに、"" と "#objectid" を期待する正当な URI はありますか?

と

エンベロープ署名の署名中、逆参照後、最初に C14N を適用するか、エンベロープ変換を適用する必要がありますか? （違いはないように見えますが）

ありがとうございました

私のコードは、xml 形式で saml 応答を受け取ります。署名を検証して、応答が改ざんされていないことを確認する必要があります。また、これが信頼できるソースからのものであることも確認する必要があります。（設定ファイルには、信頼証明書の証明書の拇印と発行者名があります）。GetCertificate() を呼び出して xml ファイルから X509Certificate2 を取得できるコンポーネントスペース ツールを使用しています。

署名された xml を確認するには、この証明書を証明書ストアにインストールする必要がありますか? xml 自体から作成した証明書を使用して、xml 署名付きドキュメントを検証することは可能ですか?

http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256アルゴリズムを使用して署名された XmlSignature を検証する必要があります。このアルゴリズムは、ネイティブの .NET SignedXml クラスを使用してサポートされていないため、BouncyCastle を使用してチェックを実装しました。

私の実装は次のように機能します。

エラーは最後のステートメントで発生し、読み取ります

XmlSignature はおそらく有効 (Java アプリケーションを使用して公式に認められた関連付けによって作成されたもの) であるため、前のコード ブロックに間違いがあると確信しています。続行する方法のヒントを教えてもらえますか?

ありがとう、フィリップ

SignedXml公開鍵で署名されたオブジェクトを検証しようとしています。公開鍵は.pemファイルに保存されます。pem ファイルと .NET を使用して XML 署名を確認するにはどうすればよいですか?

ファイルを簡単に使用できますか、.pemそれともファイルを使用した方がよいでしょうか.pfx。もしそうなら、どのように a.pemを aに変換し.pfxますか?

逆に、.pemファイルの内容をにロードする方法はありますX509Certificate2か?

少し前に作成したJavaコードをiOSに移植しようとしています.xmlsecをopensslでコンパイルし、xsltをサポートしていません。

編集: コードは xmlsec または openssl にある可能性があります。