【发布时间】:2013-05-16 12:12:47
【问题描述】:
我们有一个通过 XML 文档与供应商交换数据的 Web 服务。每个供应商都需要对 XML 文档进行数字签名,以确保为审计目的而传输的数据的完整性。我不清楚我需要从主要的第三方 CA 购买哪种类型的证书才能满足此要求?代码签名似乎是正确的方法,但 XML 未在任何站点上列出。任何人都可以提供一些指导吗?
【问题讨论】:
【发布时间】:2013-05-16 12:12:47
【问题描述】:
您需要包含“数字签名”作为“密钥使用”字段中的值之一的 X.509 证书(它们都是 X.509 证书)。也称为数字签名证书。
虽然单个 X.509 证书可以在“密钥用途”字段中包含许多不同的用途,但大多数证书颁发机构 (CA) 只为单一用途或密切相关的用途颁发证书。从Microsoft 和standard 的第 4.2.1.3 节查看可能的密钥使用值。
大多数 CA 都会向您出售数字签名证书,但通常很难找到,因为它们不是最畅销的(SSL 证书是最畅销的)。
这是一个很好地列出它们的 CA:GlobalSign
补充:您不需要或不需要代码签名证书。
此外,您应该检查收件人将如何验证您的数字签名以及需要什么信任链(如果需要)。例如,如果您已经与 Web 服务建立了信任关系,则可以使用自签名证书。
【讨论】:
-
这比(可以说)最大发行人的销售咨询团队做出的任何回应都要好得多......