我们有一个Web服务,通过XML文档与供应商交换数据。每个供应商都需要对XML文档进行数字签名,以确保为审计目的而传输的数据的完整性。我不清楚我需要从主要的第三方CA购买哪种类型的证书来满足此要求?代码签名似乎是正确的方法,但XML没有列在任何网站上。任何人都可以就此提供一些指导吗?
答案 0 :(得分:1)
您需要一个X.509证书(它们都是X.509证书),其中包含“数字签名”作为“密钥用法”字段中的值之一。也称为数字签名证书。
虽然单个X.509证书可以在“密钥用法”字段中包含许多不同的用途,但大多数证书颁发机构(CA)仅针对单个或密切相关的用法颁发证书。请参阅Microsoft和standard的第4.2.1.3节中可能的密钥用法值。
大多数CA都会向您推销数字签名证书,但由于它们不是畅销书,因此通常很难找到它们(SSL的证书是最畅销的)。
这是一个很好地列出它们的CA:GlobalSign
已添加:您不需要或不需要代码签名证书。
此外,您应该检查收件人如何验证您的数字签名以及需要什么信任链。例如,如果您已经与Web服务建立了信任关系,则可以使用自签名证书。