我要将数字签名添加到xml文档并重新创建它们。
我该怎么做?我正在使用simplexml来创建xml文档。这些数字签名将由用户上传为.pfx或.p12文件。
是否有任何预先定义的类来执行此操作?
如果没有,至少我想知道哪些细节必须添加到签名的xml文档以及如何从数字签名文件中获取它们?
答案 0 :(得分:-1)
让我为许多开发人员面临的这个古老问题提供新的视角,以便它对于寻求解决方案的某些机构很有用。
PFX或P12文件存储私钥,并且不再被认为是安全的。某些国家/地区不允许创建PFX文件,并且直接在USB令牌或智能卡之类的加密设备上颁发数字证书,其中私钥是在此硬件内部生成的,永远不会离开。数据(或说要签名的哈希)在此硬件内部发送以进行签名。因此,需要在发生签名的地方存在该硬件。
请参考我的答案https://stackoverflow.com/a/55692742/9659885,以检查如何使用硬件加密设备从浏览器进行签名。