digital-signature相关内容

使用预先计算的签名在c#中创建PKCS#7签名的消息

我正在尝试用C#创建PKCS#7签名的消息。数字签名是在HSM中单独计算的,因此我已经有了签名的值,我只想创建一个包含它的PKCS#7结构。 I已经研究过在System.Security.Cryptography.Pkcs命名空间中使用SignedCms,但这似乎没有提供预计算签名的选项。 当我已经拥有数字签名的值时,在C#中生成PKCS#7结构的最佳方法是什么? 解决方案 A ..
发布时间:2020-10-11 21:28:24 C#/.NET

对可执行文件进行数字签名有多重要?

我们创建了内容管理系统。这是一个基于数据库的系统,仅供企业和组织使用,并且永远无法从Internet下载。也就是说,它不是人们可能偶然发现的那种软件,也不知道它是什么以及它是否可以安全运行。我们的系统已销售20多年,其可执行文件从未经过数字签名。我们是时候开始签约了吗? 对于初学者来说,我可以想到一些利弊: Pro:如果使用Verisign证书,则 Windows错误报告可以使用 专 ..
发布时间:2020-10-05 03:21:12 其他开发

Windows代码签名过程和替代MS signtool.exe?

我使用非Microsoft编译器编写了Windows小型应用程序,希望免费赠送或以微不足道的价格出售(5美元)。该程序不使用注册表,但我想将其提供为使用免费工具(例如InnoSetup)创建的安装程序可执行文件(例如MyAppInstall.exe)。 从签名Windows EXE文件和其他来源中,我的理解如下: 如果我未签名安装程序,Windows将弹出警告对话框,警告用户发布者未知 ..
发布时间:2020-10-05 03:20:25 其他开发

每个平台上的XML,PDF和Office文档的数字签名

我正在尝试开发一个在客户端执行数字签名的网站,然后将签名的文档发送到服务器端。 由于不发送用户的私钥,因此我想在客户端上签名。 (从理论上讲)此密钥必须始终由用户使用,并且不得将其发送到网络(例如,即使受SSL保护)。 我希望每个平台都可以签署文件。我已经开发了带有签名算法的Java Applet,但是iOS或Android不支持Java。在.NET中也是不可能的。因此,我认为我只能使用J ..
发布时间:2020-10-02 19:02:08 前端开发

如何保存已接收邮件的数字签名

我正在尝试保存当前打开的邮件项目的数字签名。 现在,我意识到Outlook阻止以编程方式访问加密/签名新电子邮件。 到目前为止,我仅能够使用MessageClass属性检测签名的电子邮件。 函数GetCurrentItem()作为对象 Dim objApp作为Outlook.Application 设置objApp = CreateObject(“ Outlook。应用程 ..
发布时间:2020-09-30 20:48:26 其他开发

m_safeCertContext是无效的句柄

我一直在努力解决问题,也许你们可以为我指出正确的方向。 我正在尝试在pdf上进行数字签名Web服务器,通过https连接。 在页面加载时,我这样做的是: HttpClientCertificate cs = Request.ClientCertificate; X509Certificate卡=新的X509Certificate(cs.Certificate); Org ..
发布时间:2020-09-30 20:42:34 C#/.NET

使用iText签名,Adobe Reader报告“使用不可用创建了签名”。

我正在使用iText成功签署文档。但是,每当我在Adobe Reader中检查“高级签名属性”时,都会看到“签名是使用不可用创建的。” 我的问题是,我如何使用iText更新这条信息,然后在Adobe Reader或任何其他PDF阅读器中正确显示? 编辑#1: 使用 PdfSignatureAppearance 类的答案建议 setSignatureCreator(String s ..
发布时间:2020-09-30 20:36:46 Java开发

使用Perl的数据签名

我参加过这个项目,涉及发送已签名的数据。 我已经获得了一个.pem文件和一个服务器证书,应该将其导入到其中我应该使用这些文件在另一台服务器上签名数据,然后将签名后的数据发送到另一台服务器进行验证和处理。 我的问题是: 如何将这两个文件导入服务器? 如何使用perl来使用文件来签名数据? 请注意,我要导入到Linux(Suse)中。 这是我到目前为止所做的工作。 我 ..
发布时间:2020-09-30 20:31:32 其他开发

发件人的证书在签名验证之前已过期

我正在从事一个有关Java证书和数字签名的项目,但我无法理解以下情况。 创建签名时,文档的发送者和接收者的证书有效。但是及时地,当接收者收到文件时,发送者的证书已经过期。那是有效的情况,所以接收者通常可以验证签名,还是不能? 还有一个问题。不可否认密钥的用途是什么? 解决方案 即使证书已过期,数字签名也将保持密码正确,但是签名的验证将无效。 p> 电子证书的使用期限是根据证书 ..
发布时间:2020-09-30 20:30:29 Java开发

数字证书:加密和签名有什么区别

我对PKI,证书和所有相关的东西还比较陌生。 据我了解,在公共密钥密码学中,一种是使用公共密钥加密,然后使用私钥。只有一个私钥可以对应于任何公钥,但相反的情况并非如此。这是对的吗?或者是一对一映射? 因此,数字签名的工作方式是对证书的内容进行哈希处理,然后用私钥“签名”。然后使用相应的公钥验证签名。 因此,这是让我感到困惑的地方。用公钥加密消息和用私钥签名消息摘要有什么区别? ..
发布时间:2020-09-30 20:15:02 其他开发

如何验证可移植代码中Microsoft的可移植可执行格式的数字签名?

我正在寻找示例代码(或库),以帮助我验证使用C ++的非Windows平台上Windows PE文件(.exe,.dll,.cab,.etc)的数字签名。我正在寻找与平台无关的方法。 谢谢! 解决方案 您可以查看WINE的 WinVerifyTrust 实施以完整的编程方式。 实际上,这是一个很好的链接如何在Linux下验证可执行数字签名?抱怨WINE的实现(当时(早在2008 ..
发布时间:2020-09-27 05:54:47 C/C++开发

生成有效的CMS签名文件,并使用Java添加外部PKCS#1

我正在基于此线程。 第一步是从要在外部应用程序中签名的原始文件中获取签名属性,该外部应用程序将返回PKCS#1字节数组。 然后使用原始文件哈希,签名数据(PKCS#1)和证书来构建标准org.bouncycastle.cms.SignerInfoGenerator,以添加到CMS,最后创建附加签名。 但是当我尝试使用以下代码对其进行验证时: 字符串originalFile ..
发布时间:2020-09-23 01:20:06 Java开发

签署消息并通过Bouncy Castle进行恢复消息的验证

我写了以下代码来对消息进行签名,然后通过Bouncy Castle在Java中对其进行验证。 签名可以正常工作,但不能正常工作。代码打印的结果: 签名被篡改 无法恢复 并返回null。 为什么eng.hasFullMessage()函数返回false,为什么以下代码不起作用? 全部感谢。 public static String sigVer(Publi ..
发布时间:2020-09-23 01:12:42 Java开发

CMS签名-时间戳和时间戳有什么区别?柜台签名

我正在尝试使用BouncyCastle在C#中为数字Siganture(带有本地TimeStamp证书)添加时间戳。我对TimeStamp的理解是要签署当前时间。不确定是否应该是当前时间+原始签名内容? 我的主要困惑是,是否将生成的时间戳添加到原始签名的Singed / Unsigned属性中。还是将其添加为CounterSignature? 解决方案 时间戳记的目的是证明签名是在给 ..
发布时间:2020-09-23 01:05:51 C#/.NET

合并验证PKCS#7签名所需的所有任务

这个问题我已经将我的头撞在墙上约20个小时了,我可能会错过一些容易的事情。但是,我觉得我需要帮助。我已经阅读了许多关于如何解决问题的不同部分的解释,但是我无法弄清楚如何将它们融合在一起。 我有一个DER编码的分离式PKCS#7数字签名。签名符合RFC 3852(加密消息语法)。对于我的项目,我需要逐步完成验证签名所需的每个步骤,并能够确定验证失败的步骤。我正在Java中使用BouncyCas ..
发布时间:2020-09-23 01:05:45 Java开发