Validation XML avec XMLDSIG à l'aide de XadES-BES algorithme

Certaines informations d'un programme est utilise en entrée les fichiers au format xml. Les fichiers ont la structure suivante.

<?xml version="1.0" encoding="UTF-8"?>
<Envelope xmlns="urn:envelope">
 <MyData Id="MyDataId">
  <!-- some data -->
 </MyData>
 <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
  <SignedInfo>
   <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
   <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig-more#rsa-sha256" />
   <Reference URI="#MyDataId">
    <Transforms>
     <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
    </Transforms>
    <DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
    <DigestValue>
     <!-- digest for MyData -->
    </DigestValue>
   </Reference>
   <Reference URI="#KeyInfoId">
    <DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
    <DigestValue>
     <!-- digest for KeyInfo -->
    </DigestValue>
   </Reference>
  </SignedInfo>
  <SignatureValue>
   <!-- signature from SignedInfo data -->
  </SignatureValue>
  <KeyInfo id="KeyInfoId">
   <X509Data>
    <X509Certificate>
     <!-- some certificate -->
    </X509Certificate>
   </X509Data>
  </KeyInfo>
 </Signature>
</Envelope>

J'ai trouvé quelques exemples avec une seule référence de la balise, mais pas avec multiples ou seulement refereces qui est déjà dans le reste du fichier xml. Je sais que le codage est XADES-BES. Personne ne connaît .NET 1.1 composante qui est capable de valider ce type de fichiers XML? Merci à l'avance.

Ce qui concerne,

René

InformationsquelleAutor René | 2010-11-18
  1. 4

    Le XML que vous montrez n'est pas vraiment une signature XAdES, mais un XMLDSIG. Vous pouvez dire que parce qu'il n'est pas un QualifyingProperties nœud (XAdES ajoute ce nœud, qui doivent être à l'intérieur d'un Objet balise, comme un enfant de Signature nœud).

    Que Ricardo a dit avant, le projet que je suis en train de travailler dans (XAdES .Un Projet De Réseau) devrait être en mesure de vérifier le xml que vous fournissez. Si non, s'il vous plaît, n'hésitez pas à ajouter une question à notre outil de suivi (vous pouvez avoir besoin de vous inscrire sur codeplex, mais il est gratuit).

    À ce stade, nous sommes encore à construire le squelette de notre bibliothèque (ce qui est vraiment vise à mettre en œuvre est XAdES dans .NET), de sorte que vous pouvez trouver des bugs ou le manque de fonctionnalités. Si donc, encore une fois, n'hésitez pas à ajouter toute question que vous avez besoin.

    Aussi, nous avons développé la bibliothèque à l'aide .NET Framework 3.5 donc, si vraiment vous ne pouvez utiliser 1.1, il ne fonctionne pas 🙁 Sécurité de la couche après Framework 1.1 changé, de sorte qu'il n'est pas rétro-compatible. Je pense qu'il fonctionne à l'aide de 2.0 et au-dessus.

    J'espère que cela aide.

    Ce qui concerne,

    Luis M. Villa

    InformationsquelleAutor Luis M. Villa
  3. 0

    Essayez ce projet:

    http://xadesnet.codeplex.com/

    • La Version 0.1 a commencé il y a quelques jours?
    • En tant que code plex est mort, j'ai trouvé un dépôt github du projet: github.com/Caliper/Xades.git
    InformationsquelleAutor borillo
  4. -1

    Notre SecureBlackbox produit fournit un support pour XMLDSig, XMLEnc et XAdES normes .NET (y compris les Mono -, .NET CF et Silverlight).

    InformationsquelleAutor Eugene Mayevski 'Callback
  5. -1

    Dans le cas où vous avez encore besoin de générer XAdES signatures, nous avons sorti 1.0 version alpha de XAdES .Un Projet de réseau. Cette version ajoute le support pour XAdES-BES signatures, et quelques fragments de code ont été réécrits pour être compatible avec .NET Framework 2.0.

    Vous pouvez télécharger le communiqué ici:
    XAdES .Un Projet de réseau

    Espérons que cela aide,

    Luis M. Villa

    InformationsquelleAutor Luis M. Villa