.NET 不支持非标准 XMLDSIG 签名元素名称
我正在尝试实现一个需要封装 XML 数字签名 (XMLDSIG) 的行业规范。我的规范没有遵循示例 (
<xs:element name="ensembleSignature" type="dsig:SignatureType" />
<!-- wish this was: <xs:element ref="dsig:Signature" /> -->
因此该元素未命名为“Signature”,而是位于域的 XML 命名空间中,而不是dsig XML 命名空间。
通过大量额外工作,我可以在 .NET 中创建此自定义签名。
- 使用 .NET SignedXml 类创建
- 我操作 DOM 来删除
但即使我将传入元素重命名回
我已经多次了解 XMLDSIG 规范,尽管他们所有的示例都使用
I'm trying to implement an industry spec that requires enveloped XML digital signatures (XMLDSIG). Instead of conforming to the examples (<Signature>) my spec uses its own name for the signature element:
<xs:element name="ensembleSignature" type="dsig:SignatureType" />
<!-- wish this was: <xs:element ref="dsig:Signature" /> -->
So the element isn't named 'Signature' and is in the domain's XML namespace instead of the dsig XML namespace.
With a lot of extra work I can create this custom signature in .NET.
- Using the .NET SignedXml class I create <dsig:Signature> element
- I manipulate the DOM to remove <dsig:Signature> and recreate the element as <myns:ensembleSignature>.
But it seems .NET can't verify the incoming <myns:ensembleSignature>, even if I rename the incoming element back to <dsig:Signature>.
I've been over the XMLDSIG spec many times, and although all their examples use <Signature> it doesn't seem to specifically require this element name, even for enveloped transforms. So is this a bug in SignedXml that it only supports this single element name when there is no such requirement in XMLDSIG spec?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
在 .NET 中不可能使用非标准元素名称。但签名元素名称不是摘要的一部分,因此您可以删除“自定义”签名元素并添加“标准”签名元素名称 (),但请注意不要更改SignedInfo 元素,因为 SignedInfo IS 是摘要的一部分。在规范化方法中,我使用的空格很重要,元素的名称空间也很重要。
Using a non-standard element name isn't possible in .NET. But the signature element name isn't part of the digest, so you can remove the 'custom' signature element and add a 'standard' signature element name (<Signature>) but be careful not to change any whitespace or namespaces in the SignedInfo element, because SignedInfo IS part of the digest. In the canonicalization method I am using whitespace is significant, and so is the namespace of the elements.