digital-signature相关内容
如何从数字签名电子令牌创建密钥库?如何创建密钥库的路径?如何使用Java应用程序在任何文档中使用密钥库签名? 解决方案 密码硬件设备通常可以通过PKCS#11 API进行接口。您将需要作为“设备驱动程序”的PKCS#11库(在Windows上为.dll,在Unix上为.so),该库通常与设备供应商提供的软件一起安装(有关具体库位置,请咨询电子令牌文档) )。您在问题中提到“密钥库”,因此我
..
我正在尝试使用自签名证书对 .ps1 进行签名(用例适用于我在自己的私人开发站上编写的脚本,因此无需使用-或支付- a实际CA)。但是,无论我阅读了多少关于证书生成和数字签名的指南,我似乎都无法使其正常工作。 这就是我所取得的成就远: #创建一个证书,用作签名链的可信根 $ root = New-SelfSignedCertificate` -主题“ CN = PowerShel
..
我使用node.js玩数字签名。为了进行测试,我创建了一些XML数据的数字签名,首先仅使用SHA256,然后使用RSA-SHA256。 让我感到困惑的是,两种签名方式都会创建完全相同的签名。这两个签名是相同的。如果它们相同,那么为什么要使用两种不同的方法(SHA256与RSA-SHA256)? 我在下面添加了代码: var crypto = require('crypto'),
..
我想使用USB令牌,HSM等上存储的证书对PDF文件进行数字签名。如何使用JAVA使用USB令牌上存储的私钥? 解决方案 对于 iText 自引用,我将添加 gnostice DigiSigner Oracle融合
..
在工作中,我们需要一个网络应用程序,我们需要使用经过SAML验证的Single Sign On与另一家公司的网络应用程序进行交互。我们的网络应用程序是用PHP编写的,与其他公司使用的语言选择显然无关紧要。尽管如此,我仍然需要编写一个简单的API,该另一家公司可以将该API与SAML请求一起发送给SOAP请求,并生成回SAML响应。我从头开始编写它的原因有三个: 1),即使我想要一个 2),似乎用P
..
我们有一个使用OpenSSL生成S / MIME数字签名的过程,稍后需要使用Java 7对其进行验证。一方面,我们使用OpenSSL读取文本文件并生成一个签名的数字输出,稍后进行验证。 / p> 我们曾经使用OpenSSL进行验证,但现在我们需要Java(注意:我们不能指望现在可以使用OpenSSL)。 我们使用它来签名: openssl smime -sign -inkey priv
..
我使用signedxml类生成xml签名。结果xml如下所示:
..
我正在开发WCF Web服务,该服务检查XML签名中的证书是否有效。 XML已使用有效的合格X509证书签名。当我在Visual Studio开发环境中运行服务时,X509Certificate2.Verify()和X509Chain.Build()方法将返回TRUE。但是,当我在IIS下发布服务时,这些方法将返回FALSE。我做错了什么或缺少了什么?这是我的验证代码: public s
..
我有一个 pkcs7 文件,我想加载它并提取其内容。 我尝试过这两种方法: byte [] bytes = Files.readAllBytes(Paths.get(“ myfile.p7b”)); FileInputStream fi =新的FileInputStream(文件); //创建PKCS7对象 PKCS7 pkcs7Signature = new PKCS
..
当我直接规范化某些xml时,与在其上执行数字签名时也对xml执行相同的规范化算法时相比,我在同一个xml文档中得到了两个不同的哈希值?我发现,数字签名规范化包括规范化时的换行字符“ \n”和空格字符,而直接算法则不包括。 包括换行符+空格不是规范化规范吗?我正在专门查看此版本 http://www.w3.org / TR / 2001 / REC-xml-c14n-20010315 有
..
是否可以通过某种方式用特定用户的证书或AD凭证等对数据库记录或特定字段的当前状态进行数字签名?我需要实现某种记录级别批准,其中特定字段或某行或某行的正确性和有效性由用户名/密码组合或带有某些证书签名。数据应该在记录中始终可见,我所需要的就是能够告诉:谁以及何时批准数据。我不需要阻止状态更改(锁定),仅需要验证当前状态是否已签名。 解决方案 您可以使用 SIGNBYASYMKEY函数使用非对
..
如何使用Python对PDF文档进行数字签名?我有一个令牌(在笔式驱动器中)。 此外,我还使用openpyxl创建了一个excel文件,并将其转换为PDF。现在有一个要求,我需要在该PDF文档中添加数字签名。 有什么方法可以在python中实现吗? 解决方案 使用为此任务设计的python模块,它对PDF-s进行数字签名。 您应该拥有的所有内容都是带有证书的p12 / pfx
..
我正在尝试使用SHA256对XML文档进行数字签名。 我正在尝试使用 Security.Cryptography.dll 。 这是我的代码- CryptoConfig.AddAlgorithm(typeof(RSAPKCS1SHA256SignatureDescription),“ http://www.w3.org/2001/04/xmldsig-more#rsa -sha2
..
为什么我需要使用单独的公共密钥对进行签名和加密 而不使用与RSA相同的密钥对? 使用同一密钥是否存在安全性问题? 解决方案 使用单独的密钥对进行签名和签名的原因加密将散布风险:如果某人恢复了私有加密密钥,则他/她可以解密使用公共加密密钥加密的文档,但不能使用它对文档进行签名,反之亦然。 另一个原因可能是法律原因: 在一些国家,数字签名的状态有点像传统的笔和纸签名,例如在欧盟
..
我的pdf文件将在区域中显示文本“在此处签名”。它可以在pdf中的任何位置(即未定义该区域的坐标)。我想在pdf文件中给定区域或文本(例如“ Sign Here”)上添加签名。在给定的代码中 http://developer.arx.com/ quick-start / sapi-web-services /#t-helloworld ,我该如何实现? 解决方案 您需要知道数字签名的图形部
..
我正试图更好地解决公钥/私钥的工作方式。我知道发件人可以使用他/她的私钥将数字签名添加到文档中,以本质上获取文档的哈希值,但是我不了解的是如何使用公钥来验证该签名。 我的理解是公钥加密,私钥解密...任何人都可以帮助我理解吗? 解决方案 您对“公钥加密,私钥解密”的理解是正确的……对于数据/消息加密。对于数字签名,则相反。使用数字签名,您正在尝试证明您签名的文档来自您。为此,您需要使
..
我使用数字签名自动在Excel文件中签名VBA代码,这在X509Certificate2和EPPlus上效果很好。 现在我想包括一个时间戳,是否知道可以在哪里设置? 如果我在VBA编辑器-工具-数字签名中手动签名了代码,该代码使用时间戳(和签名)进行了正确签名。因此,当签名人的证书过期时,该证书仍然有效。但是,使用EPPlus签名时不是。 在ExcelVBASignature.cs中,它
..
我已经创建了一个Web服务API,其架构使得服务器需要客户端对请求以及为其分配的密钥进行签名(多个请求之间的签名始终不同)。 服务器将客户端的签名与其自己的计算签名进行匹配。如果匹配,则服务器返回响应。 我想知道客户端是否应该检查来自服务器的响应,以查看是否来自同一应用程序 HTTP请求和HTTP响应之间是否可能发生任何攻击? 解决方案 Web服务响应是否需要安全签名
..
我们希望我们的用户为Windows下载我们软件的预配置安装程序。预先配置的数据由基于用户帐户数据的设置组成。该定制将在Linux上运行的Java服务器中完成。我们需要对这些安装程序进行数字签名。遗憾的是,由于安全政策的原因,我们在这些服务器上无法使用私有签名密钥。 您能想到在保留数字签名或其他方法来满足用例的同时将一些元数据放入MSI或EXE的方法吗? 编辑:要求是下载一个文件,因此不
..
我们已经编写了文档管理系统,并希望使用Web客户端对文档进行数字签名。我们的Java客户端应用程序已经能够应用和检查数字签名,但是即使我们使用Web客户端,我们也希望进行签名。这是用GWT编写的,因此,当在客户端运行时,它是一个JavaScript应用程序。 我们不想创建Java小程序并将其下载到客户端上并执行它。我们想使用浏览器安全设备或浏览器API来签署文档。我们还希望保留完整的文档服务
..