1
디지털 서명을 사용하여 모든 파일에 서명 할 수 있습니까? 아니면 서명 할 수없는 파일 형식이 있습니까?자바에서 디지털 서명을 사용하여 전자적으로 문서에 서명하는 방법
내 인증서의 공개 키를 얻을 수는 있지만 어떻게 .iso 또는 .zip 파일에 서명 할 수 있습니까?
A
답변
1
답변은 로그인하려는 형식에 따라 다릅니다. PKCS # 7/CMS/CAdES 서명은 모든 데이터에 서명하고 줄 바꿈 및 분리 서명을 만들 수있는 바이너리 형식입니다. XMLDSIG/XAdES (XML 서명)는 같은 목적으로 사용될 수 있습니다. 형식 특정 서명 메커니즘 (예 : Office 문서 서명, PDF 문서 등)도 있습니다.
서명을하려면 해당 개인 키가있는 인증서가 있어야합니다. 서명을 가능하게하는 개인 키입니다.
자바에서는 BouncyCastle 또는 SecureBlackbox (자바 버전)을 사용하여 서명 할 수 있습니다. BouncyCastle은 PKCS7/CMS 서명을 지원합니다. SecureBlackbox는 위에서 언급 한 모든 서명 형식과 메커니즘을 지원합니다.
유진 (Eugene)은 CMS (RSA 연구소의 PKCS # 7 사양 이후에 작성된 RCF)를 사용하는 것이 XML dig sig보다 훨씬 더 바람직하지만 Java RE에서 XML dig sig가 지원된다는 사실을 언급하지 않았습니다. exaples은 일반적으로 충분한 매개 변수를 확인하지 않으므로 서명 컨테이너에 대한 확인 코드 작성은 까다 롭습니다. –
@owlstead XDS를 사용하지 않은 XMLDSig는 요즘 거의 사용되지 않습니다 (XMLDsig에는 장기 서명 및 부인 방지에 필수적인 타임 스탬프가 없으므로). –
그건 사실이 아닙니다. 어쩌면 새로운 프로토콜 *은 XAdES를 사용해야 할 것입니다. (물론 합법적으로 허용되는 문서의 경우) 확실히 WS-Security의 일부가 아닙니다. XAdES가 필요한 경우 유스 케이스에 달려 있다고 생각됩니다. 나는 예를 들어. 서명 된 구성 파일 XAdES는 잔인합니다. –