우리는 XML-sig와 관련하여 질문이 있으며 선택적 요소와 정규화 및 변형에 대한 세부 정보가 필요합니다. 우리는 미디어 파일의 메타 데이터에 들어가는 아주 작은 XML 구문 페이로드에 대한 스펙을 작성 중이고 암호로 서명해야합니다. 바퀴를 다시 발명하기보다는 XML-sig spec을 사용해야한다고 생각했지만, 대부분은 우리가 필요로하는 것에 대해 과잉이라고 생각하기 때문에 자세한 내용을 알고있는 사람들과 더 많은 정보/대화를하고 싶습니다.XML-sig에 대한 신뢰할 수있는 출처
특히 서식 지정 탭이없는 XML이 매우 기본적이고 우리 요구에 맞는 경우 변환이나 정규화에주의해야합니까?
이 그것을 할. 구현하기 쉽고, 이해하기 쉽고, 안정적이며 (정규화, 변환, 정책 등 ...) 빠르고 빠릅니다.
XML DSIG가 있어야하는 경우 (슬픈 듯이, 우리 중 일부는 필수) 요즘에는 확실히 가능하지만 많은 경고가 있습니다. 좋은 라이브러리 지원이 필요합니다. Java의 경우 JDK 1.6의 기본 버전입니다. 다른 플랫폼에 익숙하지 않습니다. 서명 된 XML의 수신단과의 상호 운용성을 테스트해야합니다 (특히 잠재적으로 다른 플랫폼에있는 경우).
Why XML Security Is Broken을 꼭 읽으십시오.이 책은 기본적으로 XML 표준화에 대한 공포와 몇 가지 대안에 대한 조언을 제공합니다.
이 물건과 일부 지름길을 둘러싼 일부 intresting 비트가 있기 때문에 사용하고있는 기술을 알려주십시오. 예 : WSE2는 복잡한 짐승이고 잘못된 걸 좋아하지 않습니다.
나는이 작업을 수행하는 개발자가 아니며 SSL Accelorates와 같은 WSE2 가속기가있어 암호화 처리가 일반 코드 및 개발 영역에서 프로세스를 벗어나는 데 가장 좋습니다. 이것은 당신을위한 옵션 인 경우
- 옵션은 XML 서명을하지에 존재하고 대신 바이트 스트림으로 XML을 치료하고 서명 할 경우 Try look at this - ForumSystems
코드에서 XML에 서명해야하는 경우 표준화 및 기타 모든 변환을 제공하는 XMLBlackbox을 확인하십시오. XMLBlackbox는 또한 XAdES를 지원합니다.