웹 브라우저에서 Java 애플릿을 사용하여 XML 파일에 서명하고 있습니다. 서명 된 XML에 포함 된 X509 키 외에 어떤 정보가 부인 방지를 위해 계속해야합니까? 애플릿이 개인 키 (동일한 개인 키를 사용하여 암호화 됨) 또는 공개 키만 전송하는 것을 보았습니다.부인 방지를 위해 보관할 정보?
답변
/XAdES
서명에서 부인 방지 (데이터 무결성 및 원본의 증명)는 서명 자체에서 제공됩니다.
서명을 바꿀 경우 (서명을 확인할 수 없음) 데이터의 출처가 <xmldsig:keyInfo>
요소에 의해 제공되기 때문에 무결성이 제공됩니다. 이는 해당 인증서의 유효성을 검사하는 데 필요한 인증서를 제공합니다. 서명 (그러나이 요소는 선택 사항이므로 응용 프로그램 컨텍스트가 있으면 해당 인증서를 얻을 수 있다고 가정합니다.) 서명이이 인증서로 유효성을 검사하는 경우 서명 작성자의 ID를가집니다. XAdES 표준 외에도 <xades:SigningCertificate>
속성이 필수이며 또한 서명을 확인하는 데 필요한 인증서를 참조합니다. 이 도움이
희망,
당신이해야 결코 전송 가능한 백업을 제외하고 개인 키. 개인 키를 안전하게 유지하는 가장 안전한 방법은 개인 키가 필요한 위치에 키 쌍을 만든 다음 인증서 요청을 사용하여 공개 키를 전송하는 것입니다.
확인하고 인증서의 유효성을 검사하기 때문에 서명, 다음과 같은 것들이 필요합니다 :일부까지 서명에 사용되는 키 쌍의 인증서로 시작 인증서 체인 신뢰할 수있는 인증서. 체인은 1 개의 자체 서명 인증서로 존재할 수 있지만 일반적으로 더 길다. 보통 루트 인증서를 신뢰하고 하나 또는 두 개의 CA 인증서를 갖고 서명을 수행하는 리프 인증서로 끝납니다.
체인의 인증서가 취소되지 않았는지 확인하는 몇 가지 방법입니다. 일반적으로 자주 배포되는 CRL 또는 OCSP입니다.
시계. 신뢰할 수있는 시계가 없으면 인증서가 만료되었는지 확인할 수 없습니다.
이들은 모두 확인을 위해 필요합니다. 서명을하려면 아무 것도 지키지 않아도됩니다. 물론, 당신은 보통 당신의 개인 키와 인증서를 가지고 있습니다.
- 1. Windows 인증은 부인 방지를 제공합니까?
- 2. Google 클라우드 메시징은 인증, 무결성 및 부인 방지를 제공/지원합니까?
- 3. 중복 방지를 위해 IsolationLevel.RepeatableRead
- 4. 디지털 서명 사용 - 부인 방지
- 5. 반전 방지를 위해 포장재를 제안하십시오
- 6. 복사 방지를 위해 이미지 가림
- 7. 보관할
- 8. 이미지 오버플로 방지를 시도합니다.
- 9. PHP 세션 도용 방지를 위해 사용자 에이전트와 IP 확인
- 10. CSRF 방지를 위해 세션 또는 쿠키를 저장할 토큰이 더 좋습니다.
- 11. 내 문서 다운로드 방지를 위해 어떤 보안 조치를 취해야합니까?
- 12. Entity Framework 함수는 삽입 방지를 위해 자동으로 입력을 이스케이프 처리합니까?
- 13. Minifilter 드라이버 - 실시간 바이러스 방지를 위해 어떤 IRP 요청을 필터링해야합니까?
- 14. 보관할 기본값은
- 15. 중요한 목록을 보관할 곳
- 16. iOS, 배포를 위해 보관할 때 아이콘이 표시되지 않음
- 17. 보관할 것 @ 문자는
- 18. 보관할 충돌 기능
- 19. 보관할 그룹 행이 다음
- 20. 제품을 보관할 수 없습니다
- 21. postgres 연결을 위해 저장된 정보
- 22. POM은을 위해 ..., 가능한 종속성 정보
- 23. OpenGL 렌더링을 사용하여 복사 방지를 구현하는 방법
- 24. Nginx - 핫 링크 방지를 구현하는 방법은 무엇입니까?
- 25. 이름 바꾸기 및 중복 방지를 통한 반복
- 26. Python 백신 방지를 사용하여 양식 게시
- 27. 보관할 테이블 두 필드에 대한 변경 내역
- 28. ActiveMQ 데이터를 보관할 위치는 어디입니까?
- 29. 보관할 메뉴 항목이 나는 메뉴가
- 30. 보관할 수입 파이썬 모듈 "신선한"