我有一个XML数字签名(xmlns="http://www.w3.org/2000/09/xmldsig),我希望将其转换为PKCS7签名。
我相信我必须使用ASN.1编码器,例如https://github.com/FGrosse/PHPASN1,但我无法理解如何使用它创建有效的pkcs7 / asn.1签名。
这可能吗?
答案 0 :(得分:1)
没有。这不可能。
在进行XML签名时,私钥正在签署数据编码(用XML编写)。
您可以将此XML签名中包含的信息放入PKCS7签名(在ASN.1中编写)。 但是,这些数据的编纂会有所不同,因此签名无效。