Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] Signieren von Komponenten - wie?

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] Signieren von Komponenten - wie?


Chronological Thread 
  • From: Philipp Gühring <pg AT futureware.at>
  • To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>, "Michael Vogel" <icarus AT dabo.de>
  • Subject: Re: [CAcert-DE] Signieren von Komponenten - wie?
  • Date: Tue, 24 Oct 2006 13:06:41 +0200
  • List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
  • List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
  • Organization: Futureware 2001

Moin!

> Für ein Projekt möchten wir Dateien, bzw. nur Teile von Dateien signieren,
> es handelt sich um XML-Dateien. Was gibt es da? Wir arbeiten mit PHP, .NET
> und VB6. Bevor wir da was Proprietäres einsetzen, würde ich gerne SSL (und
> darüber dann Zertifikate von cacert) einsetzen.

Wenn ihr Speziell XML signieren wollt, gibt es XMLSec:
http://www.aleksey.com/xmlsec/

.NET beherrscht XMLSec glaube ich möglicherweise auch schon.

Mit XMLSec könnt ihr entweder extern referenzierte Binärdateien signieren, 
Teile (mit XPath spezifiziert, oder eingebettete) von Dateien signieren, ...
XMLSec ist relativ sehr flexibel, das heißt ihr solltet euch überlegen, was 
ihr davon braucht, und dann nur den Teil davon verwenden.

XMLSec läßt sich mit CAcert Zertifikaten verwenden.


Alternativ dazu gäbe es die Möglichkeit, PKCS#7 Signaturen zu verwenden. 
PKCS#7 operiert einfach auf Binärdaten, und PKCS#7 ist es egal, ob XML drin 
ist, oder was anderes. PKCS#7 kann man mit OpenSSL einsetzen:
http://www.openssl.org/docs/apps/pkcs7.html
http://www.slproweb.com/products/Win32OpenSSL.html
.NET müßte PKCS#7 eigentlich auch können.
http://www.codeproject.com/dotnet/CapicomUTF8.asp

Schöne Grüße,
Philipp Gühring





Archive powered by MHonArc 2.6.16.

Top of Page