当SignedXml.CheckSignature(AsymmetricAlgorithm key)返回true(或false)时,这表示这代表什么?
这是否意味着Signature有效;或者当您尝试再次创建Signature时,您创建的任何Signature对象都匹配?
答案 0 :(得分:1)
SignedXml.CheckSignature(AsymmetricAlgorithm key)执行三项检查:
SignedInfo的哈希是否由提供的密钥签名。这样可以确保数据来自具有相应公钥的发件人。SignedInfo中的哈希值是否正确。这可确保Signature块的内容未被篡改。请注意,此时您不知道实际签署了哪些数据 - 它可能只是文档的一部分。在信任数据之前,您还必须validate the signatures。