En C#, signer un document xml avec un x.509 certificat et vérifier la signature

Je suis en train de signer un fichier XML à l'aide d'un "x".509 certificat, je peux utiliser la clé privée pour signer le document, puis utiliser le CheckSignature méthode (il a une surcharge qui reçoit un certificat en tant que paramètre) pour vérifier la signature.

Le problème est que l'utilisateur ayant validé la signature doit avoir le certificat, ma préoccupation est que si l'utilisateur a le certificat, puis il a accès à la clé privée, et comme je le comprends, c'est privé et ne devraient être accessibles qu'à l'utilisateur qui se connecte.

Ce qui me manque?

Merci pour votre aide.

InformationsquelleAutor willvv | 2009-07-28

c#digital-certificate digital-signature x509certificate2 xml

Dans .NET, Si vous obtenez votre X509 cert à partir d'un .fichier pfx, comme ceci:

 X509Certificate2 certificate = new X509Certificate2(certFile, pfxPassword);
 RSACryptoServiceProvider rsaCsp = (RSACryptoServiceProvider) certificate.PrivateKey;

Vous pouvez ensuite exporter la partie de la clé publique de la sorte:

 rsaCsp.ToXmlString(false);

Le "faux" partie dit, seulement exporter les publics morceau de, ne pas exporter le privé morceau. (doc pour RSA.ToXmlString)

Puis dans la vérification de l'application, de l'utilisation

 RSACryptoServiceProvider csp = new RSACryptoServiceProvider();
 csp.FromXmlString(PublicKeyXml);
 bool isValid = VerifyXml(xmlDoc, rsa2);

Et la VerifyXml appels CheckSignature(). Il ressemble à quelque chose comme ceci:

private Boolean VerifyXml(XmlDocument Doc, RSA Key)
{
    //Create a new SignedXml object and pass it
    //the XML document class.
    var signedXml = new System.Security.Cryptography.Xml.SignedXml(Doc);

    //Find the "Signature" node and create a new XmlNodeList object.
    XmlNodeList nodeList = Doc.GetElementsByTagName("Signature");

    //Throw an exception if no signature was found.
    if (nodeList.Count <= 0)
    {
        throw new CryptographicException("Verification failed: No Signature was found in the document.");
    }

    //Though it is possible to have multiple signatures on 
    //an XML document, this app only supports one signature for
    //the entire XML document.  Throw an exception 
    //if more than one signature was found.
    if (nodeList.Count >= 2)
    {
        throw new CryptographicException("Verification failed: More that one signature was found for the document.");
    }

    //Load the first <signature> node.  
    signedXml.LoadXml((XmlElement)nodeList[0]);

    //Check the signature and return the result.
    return signedXml.CheckSignature(Key);
}

Le code semble être à partir de msdn.microsoft.com/en-us/library/ms229950(v=vs. 110).aspx. Je pense que c'est cool que vous incluez le code ici, au lieu de simplement un lien, si, mais en donner le crédit où il est dû.

InformationsquelleAutor Cheeso

5

Tout certificat a une publique et une partie privée. Vous n'envoyez autour de la partie publique. Il suffit d'ouvrir n'importe SSL site web dans votre navigateur, cliquez sur le cadenas et avoir un regard sur leur certificat.
- Merci, c'est exactement ce que je n'avais pas clair. Maintenant, je sais que je dois utiliser un certificat de l'X509Store pour obtenir le "certificat de signataire, et utiliser un .fichier cer comme le "vérificateur".
InformationsquelleAutor chris166

D'abord tous vous avez besoin pour être sûr que le certificat .pfx ou .cer
que vous utilisez est prévu pour la signature de but.

Vous pouvez cochez la case dans l'Onglet Général d'un certificat 

*.Preuve de votre identité à un ordinateur distant 
*.Protège les messages e-mail 
*.Permet aux données d'être signé avec l'heure actuelle 
*.Permet d'utiliser les données sur le disque crypté 
*.2.16.356.100.2 
**La Signature Des Documents**

Une console Complète de l'application pour signer numériquement/vérifier XmlDocument en C# est écrit ici.

InformationsquelleAutor Raj kumar

Vous devez vous connecter pour publier un commentaire.