In che modo le intestazioni e / o il corpo della firma forniscono sicurezza

0

Sto proteggendo un servizio web WCF con la sicurezza TransportWithMessageCredential che utilizza i certificati. Quindi dovrò scegliere tra le intestazioni & i firmamenti body o firma e crittografia .

Ora la mia domanda è, dopo aver letto Comprensione del livello di protezione qual è il vantaggio della semplice firma? Il fatto che WCF noterà che qualcuno ha messo in discussione il messaggio e lo rifiuterà o sbaglio?

Grazie in anticipo.

    
posta Tom Kerkhove 29.05.2013 - 09:58
fonte

1 risposta

2

Crittografia si accerta che nessun altro possa leggere il tuo messaggio.

La firma assicura che provenga realmente da dove afferma e che nessuno abbia modificato la parte firmata.

Chiunque può inviarti un messaggio crittografato e richiedere che provenga da qualcun altro, purché abbia la tua chiave di crittografia pubblica. Ma quando firmano, hanno bisogno di una chiave privata, quindi se la firma viene presa, sai che chiunque l'abbia scritta ha la chiave privata in loro possesso.

    
risposta data 29.05.2013 - 17:45
fonte

Leggi altre domande sui tag