我正在使用Java小程序在Web瀏覽器中籤署XML文件。 除了包含在簽名XML中的X509密鑰,還應該保留哪些信息以確保不可否認性? 我已經看到小應用程序傳輸私鑰(使用相同的私鑰加密)或公鑰。需要保持不可否認性的信息?
0
A
回答
0
在XMLDsig
/XAdES
簽名中,不可否認(證明數據的完整性和來源)由簽名本身提供。
提供完整性是因爲如果您更改了簽名的任何字節,您將破壞它(簽名無法驗證),並且數據的來源由<xmldsig:keyInfo>
元素提供,該元素爲您提供必要的證書以驗證簽名(但是這個元素是可選的,所以如果它不存在,它應該是應用程序上下文足以獲得該證書),如果簽名使用此證書驗證,那麼您擁有簽名作者的身份。此外,在XAdES中,標準定義了必需的<xades:SigningCertificate>
屬性,並且它還引用了驗證簽名所需的證書。
希望這有助於
0
你應該從未轉移可能除了備份私鑰。保持私鑰安全的最安全方法是在需要私鑰的位置創建密鑰對,然後使用證書請求傳輸公鑰。
要驗證並驗證證書,因此簽名,你需要以下東西:
證書鏈,與密鑰對中用於簽名的證書開始,到一些可信證書。該鏈可以存在1個自簽名證書,但通常它會更長。通常您信任一些根證書,擁有1或2個CA證書,並以執行簽名的葉證書結束。
驗證鏈中任何證書未被吊銷的一些方法。通常這是一個經常分佈式的CRL或OCSP。
一個時鐘。如果沒有可信的時鐘,則不可能驗證證書是否過期。
這些都是驗證所必需的。爲了簽署,你不必保留任何東西。當然,您通常會持有您的私鑰和證書。
相關問題
- 1. 保持信息
- 2. 軌3保持默認錯誤信息?
- 3. 默認初始化器需要不需要可變的特性
- 4. 可以DAO的保持狀態信息
- 5. 性能計數器需要的信息
- 6. 保持信息MYSQL
- 7. 不需要的Eclipse控制檯信息
- 8. mod_rewrite需要的URL信息
- 9. 對於Wifi性能是否需要保持喚醒鎖定?
- 10. TortoiseSVN不保存認證詳細信息
- 11. 保持用戶信息
- 12. 需要確認訪問不可信的URL
- 13. 是否需要保護所有屬性?
- 14. SAML響應 - 需要驗證哪些信息才能確保響應可信?
- 15. Permissions:我不需要用戶信息
- 16. 需要查詢信息
- 17. Cooja技術信息需要
- 18. 需要Codeigniter ajax信息
- 19. 需要獲取IP信息
- 20. 是否可以要求登錄OpenCart信息頁面,並且僅需要信息頁面?
- 21. App Engine 1.7.3:需要更多關於Django 1.4支持的信息
- 22. 需要C#類的方法,堅持信息已存在對象
- 23. 如何密碼保護表單,但保持信息可見
- 24. Facebook - 默認應用程序可見性和信息中缺少的信息
- 25. RSA如何保持身份驗證和不可否認
- 26. Google雲消息傳遞是否提供/支持身份驗證,完整性和不可否認性?
- 27. 持續安全信息屬性=真實和持續安全信息屬性=假
- 28. 保持與信息的餵食班
- 29. Android設備是否保持關於inapp購買的信息?
- 30. Word2Vec是否保持輸入文本的順序信息?