VIKEnut'

De

РусскийPolskiEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийPolskiEspañolPortuguês
c#xmlsignaturesha256x509

C # -Unterstützung für RSA SHA 256-Signaturen für einzelne XML-Elemente

Ich habe mit .NET Framework, Version 4.5, einen Blocker gefunden, der mit dem Signieren von XML mit digitalen Signaturen zu tun hat.

Mein Problem basiert auf der Notwendigkeit, einzelne XML-Elemente mit X.509-Zertifikat mit dem RSA SHA-256-Algorithmus zu signieren. Ich habe viele .NET-Beiträge zu diesem Thema gelesen und es scheint, dass es eine Lösung gibt, die ursprünglich in der Klasse RSAPKCS1SHA256SignatureDescription.cs des CLR-Sicherheitsprojekts entwickelt wurde. RSAPKCS1SHA256SignatureDescription ist seitdem selbstverständlich in die .NET-Laufzeit integriert und steht ab .NET 4.5 unter der verteilten Binärdatei System.Deployment.dll zur Verfügung. Ich habe mit der obigen Lösung in .NET versucht, bestimmte XML-Elemente mit RSA SHA-256 zu signieren, habe jedoch noch keinen Erfolg.

Ich versuche, eine SOAP-Nachricht, die dem Oasis ebms-Standard entspricht, mit einem WSSE-Token zu signieren. Bitte beachten Sie, dass die Klasse für Soap With Attachments (SwA) und das Signieren einzelner Anhänge geschrieben wurde. Mein Code ist wie folgt

Mein Code ist der folgende:

using System;
using System.Collections.Generic;
using System.IO;
using System.IdentityModel.Tokens;
using System.Security;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.Security.Cryptography.Xml;
using System.ServiceModel.Channels;
using System.ServiceModel.Security;
using System.Text;
using System.Xml;
using System.Xml.Linq;
using System.Xml.Serialization;
using System.Deployment.Internal.CodeSigning;

namespace TestCSharpX509CertificateRSSHA256
{
    public class SignatureSupportUtility
    {

    private bool IsSignatureContentTransform
    {
        get
        {
          return true;
          //get IsSignatureContentTransform                
        }
    }

       public SignatureSupportUtility()
       {
          Register();
       }


    private static void Register()
    {
        CryptoConfig.AddAlgorithm(typeof(RSAPKCS1SHA256SignatureDescription), "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");
    }

    private void Sign(Message message, string[] elementIdsToSign, string[] attachmentsToSign, string wssNamespace, X509Certificate2 certificate)
    {
       //Prepare XML to encrypt and sign
       var element = this.PrepareEncyrptSign(message);

            bool signEntireDocument = true;
            string elementToBeSigned = string.Empty;
            var signedMessage = new XmlDocument();
            signedMessage.AppendChild(signedMessage.ImportNode(element, true));

            SignatureType signAs = SignatureType.InternallyDetached;
            signedMessage.PreserveWhitespace = false;

            OverrideSignedXml signedXml = new OverrideSignedXml(signedMessage);
            signedXml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NTransformUrl;

            if (elementIdsToSign != null && elementIdsToSign.Length > 0)
            {
                bool isContentTransform = this.IsSignatureContentTransform;

                foreach (string s in elementIdsToSign)
                {
                    // Create a reference to be signed.
                    Reference reference = new Reference(string.Format("#{0}", s));
                    reference.AddTransform(new XmlDsigExcC14NTransform());
                    reference.DigestMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";


                    // Add the reference to the SignedXml object.
                    signedXml.AddReference(reference);
                }

                signEntireDocument = false;
            }

            // Reference attachments to sign
            if (attachmentsToSign != null && attachmentsToSign.Length > 0)
            {
                bool isContentTransform = this.IsSignatureContentTransform;

                foreach (string attachmentId in attachmentsToSign)
                {
                    // Create a reference to be signed.
                    Reference reference = new Reference(string.Format("{0}{1}", Constants.CidUriScheme, attachmentId));
                    reference.DigestMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";

                    if (isContentTransform)
                    {
                        AttachmentContentSignatureTransform env = new AttachmentContentSignatureTransform();
                        reference.AddTransform(env);
                    }
                    else
                    {
                        AttachmentCompleteSignatureTransform env = new AttachmentCompleteSignatureTransform();
                        reference.AddTransform(env);
                    }

                    // Add the reference to the SignedXml object.
                    signedXml.AddReference(reference);
                }

                signEntireDocument = false;
            }

            if (signEntireDocument)
            {
                Reference reference = new Reference();
                reference.Uri = "";
                reference.DigestMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";

                XmlDsigEnvelopedSignatureTransform env = new XmlDsigEnvelopedSignatureTransform();
                reference.AddTransform(env);
                signedXml.AddReference(reference);
                signAs = SignatureType.Enveloped;
            }

            string x509CertificateReferenceId = string.Format("{0}-{1}", Constants.IdAttributeName, Guid.NewGuid().ToString("N"));
            KeyInfo keyInfo = new KeyInfo();
            keyInfo.AddClause(new KeyInfoX509SecurityTokenReference(string.Format("#{0}", x509CertificateReferenceId), wssNamespace));
            signedXml.KeyInfo = keyInfo;
           signedXml.SignedInfo.SignatureMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";

           RSA  key = (RSACryptoServiceProvider)certificate.PrivateKey;
           signedXML.SigningKey = key;
            CidWebRequest.Message = message;

            signedXml.ComputeSignature();
            var xmlSignature = signedXml.GetXml();
            XmlDocument unsignedEnvelopeDoc = new XmlDocument();
            unsignedEnvelopeDoc.LoadXml(message.MessageAsString); }}} 

using System;
using System.Collections.Generic;
using System.IO;
using System.IdentityModel.Tokens;
using System.Security;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.Security.Cryptography.Xml;
using System.ServiceModel.Channels;
using System.ServiceModel.Security;
using System.Text;
using System.Xml;
using System.Xml.Linq;
using System.Xml.Serialization;
using System.Deployment.Internal.CodeSigning;


namespace TestCSharpX509CertificateRSSHA256
{
public sealed class OverrideSignedXml : SignedXml
{
    public OverrideSignedXml()
        : base()
    {
    }

    public OverrideSignedXml(XmlDocument doc)
        : base(doc)
    {
    }

    public override XmlElement GetIdElement(XmlDocument document, string idValue)
    {
        XmlElement element = base.GetIdElement(document, idValue);

        if (element == null)
        {
            XmlNamespaceManager nsmgr = new XmlNamespaceManager(document.NameTable);
            nsmgr.AddNamespace("wsu", ="http://docs.oasis-open. org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");

            element = document.SelectSingleNode("//*[@wsu:Id=\"" + idValue + "\"]", nsmgr) as XmlElement;
        }

        return element;
    }
}

}

Die Sign-Methode in meiner SignatureSupportUtility-Klasse sollte zum Signieren einzelner XML-Elemente oder der gesamten Nachricht geeignet sein. Es wird jedoch weiterhin eine Kryptografieausnahme angezeigt, die besagt, dass der SHA-256 nicht unterstützt wird. Ich denke, diese Ausnahme sollte nicht gültig sein, da RSAPKCS1SHA256SignatureDescription.cs registriert ist. Da die SignedXML-Klasse jedoch nicht den Namespace für SHA-256 und nur für SHA-128 enthält, bezweifle ich, dass SHA-256 unabhängig von der Registrierung unterstützt wird.

Könnte mich jemand beraten, wie ich mein Problem am besten lösen und XML mit einem X.509-Zertifikat über den RSA SHA 256-Algorithmus signieren kann?

Antworten auf die Frage(2)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

JQuery UI - Datepicker funktioniert nicht [duplizieren]

0 die antwort

Wie füge ich mit der swingworker-Klasse Text an Textarea an?

0 die antwort

Wie funktioniert die Count-Eigenschaft in Powershell?

0 die antwort

Wie mache ich die Symbolleiste transparent?

0 die antwort

Wie verwende ich eine benutzerdefinierte Schriftart in einem benutzerdefinierten BaseAdapter?