Разница между подписью XML-сообщения с использованием dsig: Signature и TLS Client Certificate
Я понимаю, что этот вопрос может быть немного расплывчатым или я использую неправильную терминологию, потому что я пытаюсь разобраться с этим материалом :).
У меня есть требование для реализации цифровой подписи сообщения XML с использованием раздела dsig: Signature. Я думаю, что понимаю этот процесс; Я буду использовать закрытый ключ, чтобы подписать его, что гарантирует получателю, что именно я отправил сообщениеа также что никто не вмешивался в это.
Я прав, что это отличается от реализации клиентских сертификатов TLS, но цель та же? (потому что TLS - это транспортный уровень, верно?) Будет ли проще внедрить Клиентские сертификаты? Один лучше другого?
Большое спасибо за Ваш ответ,
Мартейн
Обновление 1:
Я думаю, что другое отличие состоит в том, что при использовании сертификата клиента TLS все сообщение будет зашифровано, тогда как при цифровой подписи само сообщение будет представлять собой простой текст, содержащий раздел подписи.