एक्सएमएल-एसआईजी पर आधिकारिक स्रोत

हमारे पास XML-sig के संबंध में एक प्रश्न है और वैकल्पिक तत्वों के साथ-साथ कुछ कैनोलिकलाइजेशन और सामान बदलने के बारे में विस्तार की आवश्यकता है। हम एक बहुत छोटे एक्सएमएल-सिंटैक्स पेलोड के लिए एक स्पेक लिख रहे हैं जो मीडिया फ़ाइलों के मेटाडेटा में जाएगा और इसे क्रिप्टोग्राफिक रूप से हस्ताक्षरित करने की आवश्यकता है। पहिया का पुन: आविष्कार करने के बजाय, हमने सोचा कि हमें एक्सएमएल-एसआईजी स्पेक का उपयोग करना चाहिए, लेकिन मुझे लगता है कि इसमें से अधिकांश की आवश्यकता के लिए अधिक है, और इसलिए हम उन लोगों के साथ अधिक जानकारी / संवाद करना चाहते हैं जो विवरण जानते हैं।

विशेष रूप से, क्या हमें या तो रूपांतरण या कैननिकलाइज़ेशन की परवाह करने की आवश्यकता है यदि एक्सएमएल प्रारूपण के लिए कोई टैब नहीं है और हमारी आवश्यकताओं के लिए विशिष्ट है?

0
ro fr bn

2 उत्तर

यदि विकल्प नहीं एक्सएमएल हस्ताक्षर करने के लिए मौजूद है और इसके बजाय एक्सएमएल को बाइट स्ट्रीम के रूप में इलाज करने के लिए और उस पर हस्ताक्षर करने के लिए, तो इसे करें। इसे कार्यान्वित करना आसान, समझने में आसान, अधिक स्थिर (कोई कैननिकलाइजेशन, ट्रांसफॉर्म, पॉलिसी, ...) और तेज़ नहीं होगा।

यदि आपके पास बिल्कुल एक्सएमएल डीएसआईजी होना चाहिए (दुख की बात है, हम में से कुछ को जरूरी है), यह निश्चित रूप से इन दिनों संभव है लेकिन कई, कई चेतावनी हैं। आपको जावा के साथ अच्छा पुस्तकालय समर्थन चाहिए, यह जेडीके 1.6 में बॉक्स से बाहर है, मैं अन्य प्लेटफॉर्म से परिचित नहीं हूं। आपको अपने हस्ताक्षरित एक्सएमएल के प्राप्त होने वाले अंतराल के साथ अंतःक्रियाशीलता का परीक्षण करना चाहिए, खासकर यदि वे संभावित रूप से एक अलग मंच पर हैं।

क्यों xml सुरक्षा टूटा हुआ पढ़ना सुनिश्चित करें, यह मूल रूप से एक्सएमएल कैनोनिकललाइजेशन के डरावने के बारे में सभी जमीन को कवर करता है और कुछ विकल्पों को कुछ पॉइंटर्स देता है।

0
जोड़ा

यदि आपको कोड में एक्सएमएल पर हस्ताक्षर करने की आवश्यकता है, तो XMLBlackbox देखें जो canonicalization और सभी प्रदान करता है आपके लिए अन्य परिवर्तन। एक्सएमएलब्लैकबॉक्स XAdES का भी समर्थन करता है।

0
जोड़ा