XML多重签名是否有标准?
发布时间:2020-12-16 22:51:28 所属栏目:百科 来源:网络整理
导读:我检查了W3C网站上的 XML签名语法和处理, 但它没有多关于多重签名的说法. 是否有标准或规则在单个xml文件上创建多重签名? 谢谢 示例:(考虑仅相同文件引用) 原始的xml root item nameApple/name price100/price /item/root 首先A用带有标志的签名签名 签名XM
我检查了W3C网站上的
XML签名语法和处理,
但它没有多关于多重签名的说法. 是否有标准或规则在单个xml文件上创建多重签名? 谢谢 示例:(考虑仅相同文件引用) 原始的xml <root> <item> <name>Apple</name> <price>100</price> </item> </root> 首先A用带有标志的签名签名 签名XML <root> <item> <name>Apple</name> <price>100</price> </item> <Signature>this is Signature signed by A with Ref URL=""</Signature> </root> 现在,B想要签署XML(包含A的签名) B签名XML <root> <item> <name>Apple</name> <price>100</price> </item> <Signature>Signature A: this is Signature signed by A with Ref URL=""</Signature> <Signature>Signature B: this is Signature signed by B with Ref URL=""</Signature> </root> 然后,当涉及到验证时,它变得令人困惑…… 签名A,在验证时,它看到了 <root> <item> <name>Apple</name> <price>100</price> </item> <Signature>Signature B: this is Signature signed by B with Ref URL=""</Signature> </root> 但它实际签署的是什么 <root> <item> <name>Apple</name> <price>100</price> </item> </root> (请注意,由于包含变换,在签名和验证时会删除一个签名节点) 解决方法
在一组节点上进行多个签名并使用当前的XMLDSig标准将它们包含在同一XML文档中没有问题.不需要特殊规则或标准.
对于您的示例,每个签名(应该)不是“root”,而是“item”节点(或项目节点集).因此,签名B不包括签名A作为要签名的数据. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |