Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Philipp Gühring <pg AT futureware.at>
- To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>, "Michael Vogel" <icarus AT dabo.de>
- Subject: Re: [CAcert-DE] Signieren von Komponenten - wie?
- Date: Tue, 24 Oct 2006 13:06:41 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
- Organization: Futureware 2001
Moin!
> Für ein Projekt möchten wir Dateien, bzw. nur Teile von Dateien signieren,
> es handelt sich um XML-Dateien. Was gibt es da? Wir arbeiten mit PHP, .NET
> und VB6. Bevor wir da was Proprietäres einsetzen, würde ich gerne SSL (und
> darüber dann Zertifikate von cacert) einsetzen.
Wenn ihr Speziell XML signieren wollt, gibt es XMLSec:
http://www.aleksey.com/xmlsec/
.NET beherrscht XMLSec glaube ich möglicherweise auch schon.
Mit XMLSec könnt ihr entweder extern referenzierte Binärdateien signieren,
Teile (mit XPath spezifiziert, oder eingebettete) von Dateien signieren, ...
XMLSec ist relativ sehr flexibel, das heißt ihr solltet euch überlegen, was
ihr davon braucht, und dann nur den Teil davon verwenden.
XMLSec läßt sich mit CAcert Zertifikaten verwenden.
Alternativ dazu gäbe es die Möglichkeit, PKCS#7 Signaturen zu verwenden.
PKCS#7 operiert einfach auf Binärdaten, und PKCS#7 ist es egal, ob XML drin
ist, oder was anderes. PKCS#7 kann man mit OpenSSL einsetzen:
http://www.openssl.org/docs/apps/pkcs7.html
http://www.slproweb.com/products/Win32OpenSSL.html
.NET müßte PKCS#7 eigentlich auch können.
http://www.codeproject.com/dotnet/CapicomUTF8.asp
Schöne Grüße,
Philipp Gühring
- [CAcert-DE] Signieren von Komponenten - wie?, Michael Vogel, 10/24/2006
- Re: [CAcert-DE] Signieren von Komponenten - wie?, Philipp Gühring, 10/24/2006
Archive powered by MHonArc 2.6.16.