SignedXml을 사용하여 문서의 일부분에 XML 서명 유효성 확인

Question

SignedXml 클래스를 사용하여 XML 문서의 서명을 확인하고 있습니다. 서명은 문서의 일부만 참조합니다.

서명을 확인할 수 있지만 서명이 유효성을 검사해야하는 문서의 특정 부분에 서명하고 있는지 어떻게 확인할 수 있습니까? 누군가는 동일한 키를 사용하여 문서의 다른 부분에 간단하게 서명 할 수 있으며 서명은 여전히 ​​유효합니다.

Answer 1

내가 아는 바로는 SignedXml이 자동으로 서명 한 문서 부분에 대한 서명을 확인합니다.

전자 서명은 서명 된 값 (또는 해시 값) 인 서명 값 및을 전달하여 확인합니다. 서명이 확인되면 문서의 오른쪽 부분에 서명했는지 확인할 수 있습니다.

누군가가 문서의 다른 부분에 서명하고 문서의 서명되지 않은 부분에 대해 서명을 검증하면 긍정적 인 결과를 얻지 못할 것입니다. XML의 구조로 인해 SignedXml은 서명 된 내용과 서명 된 내용을 비교하여 서명을 검증합니다.