Convalida XML-DSig tramite DVCS

Naviga le tue risposte
3

È possibile convalidare un messaggio XML (con firma XML-DSig o XAdES) da un server di convalida e certificazione dei dati (RFC 3029)? Dovrebbe capire le firme XML o no? Potrebbe analizzare XML? O il messaggio deve essere in un formato specifico per essere convalidato da DVCS?

Secondo RFC 3029: 

DVCSRequest ::= SEQUENCE  {
    requestInformation         DVCSRequestInformation,
    data                       Data,
    transactionIdentifier      GeneralName OPTIONAL
}    
Data ::= CHOICE {
      message           OCTET STRING ,
      messageImprint    DigestInfo,
      certs             SEQUENCE SIZE (1..MAX) OF
                            TargetEtcChain
}

The requester fills the 'data' element as follows:

  • For a vsd service request, the requestor encapsulates a CMS SignedData object in the value octets of the 'message' choice. It is up to the requester to decide whether and how to provide any certificate that may be needed to verify the signature(s) in the signedData object. A requester MAY add certificates to the encapsulated signedData object or in the certificate list of the request.

Significa che DVCS non supporta XML-DSig? Il messaggio deve essere in un formato CMS SignedData?

    
posta Denis 21.05.2013 - 07:31
fonte

1 risposta

1

Un RFC 3029 server compatibile deve elaborare CMS SignedData messaggi in formato, non tutti i tipi di messaggi XML.

Detto questo, la conversione tra ASN.1 e XML è un caso d'uso comune. Un'implementazione moderna dovrebbe / dovrebbe probabilmente accettare vari tipi di messaggi di input, non solo CMS SignedData.

Credo che sia anche importante notare che RFC 3029 è di tipo "sperimentale" e ha ora 12 anni.

    
risposta data 16.08.2013 - 23:15
fonte

Leggi altre domande sui tag

protezione dei siti Web non protetti I file di ibernazione di Windows 7 possono essere ripristinati?