给定一个XML文档,其中根节点使用RSA + SHA2签名进行签名,该签名包含使用RSA + SHA2再次单独签名的XML元素,我发现:
将签名的子节点复制到新的XML文件中时,还要将xmlns:声明移动到该节点以维护命名空间范围,我发现
XML结构就像。在现实生活中,XML是一个签名的SAML2 ArtifactResolve元素,包含一个签名的SAML2断言。
<Root id="_1">
<ds:Signature reference="_1" />
<Child id="_2">
<ds:Signature reference="_2" />
</Child>
</Root>
用于验证所有这些的代码非常简单,即SignedXml类。
SignedXml signedDocument = new SignedXml(document.DocumentElement);
signedDocument.LoadXml(GetSignatureElement(document.DocumentElement));
Console.WriteLine("Document valid: {0}",
signedDocument.CheckSignature(cert, true)); // returns false
我的主要问题是能够通过将节点复制到新的XML文件来验证节点的奇怪行为。如果我通过XPath查询该节点并将其加载到SignedXml中,则会失败。
XmlElement element = (XmlElement)document.SelectSingleNode("//Child");
SignedXml signedDocument = new SignedXml(element);
signedDocument.LoadXml(GetSignatureElement(element));
Console.WriteLine("Element valid: {0}",
signedDocument.CheckSignature(cert, true)); // returns false
现在,如果SignedXml上有大量的设置我可以搞砸了,嘿,但没有那么多。加载Xml,加载签名,验证。
任何人都知道为什么会出现这种行为?已经尝试在XmlDocument上使用PreserveWhitespace = true但没有帮助。
非常感谢!
的Wouter
答案 0 :(得分:0)
我有类似的问题。这是Q & A。首先,引用属性应为reference="#{insert id here}"格式。这应该导致文档签名验证。然后将子签名移动/附加到根元素,然后子签名应该验证。
说实话,我有一个问题,即文件没有签名,但子元素有,我无法验证该签名。至少还没有。如果我弄清楚的话,我会更新。