XML-Funktionen der digitalen Signatur-API

Cryptxml bietet einen Low-Level-Satz an APIs, mit denen Anwendungen eingehüllte, umhüllende und getrennte Signaturen erstellen und überprüfen können. Sie können cryptxml zum Erstellen und Überprüfen von Inhalten verwenden, die in Signatur Objekt Elementen, einschließlich Manifesten, gespeichert sind. Ein öffentlicher/privater, gemeinsam verwendeter Schlüssel oder ein X. 509 -Zertifikat oder eine Zertifikat Kette kann zum Signieren und Überprüfen der digitalen XML- Signaturverwendet werden.

Anwendungen, die cryptxml zum Überprüfen externer Verweise verwenden (Verweise, die auf ein externes Dokument oder eine externe Datei außerhalb des Dokument Kontexts abzielen), müssen die externen URIs auflösen und die zu verdauenden Daten abrufen.

Informationen zu den kryptografischen Algorithmen, die von cryptxml unterstützt werden, finden Sie unter Kryptografiealgorithmen für die digitale XML-Signatur

Cryptxml bietet Unterstützung für Kanonisierungsalgorithmen mit den folgenden bezeichlern.

Konstante URI-Wert
wszuri- _ Kanonisierung _ C14N
"https://www.w3.org/TR/2001/REC-xml-c14n-20010315"
wszuri- _ Kanonisierung _ C14NC
"https://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"
wszuri _ Canonicalization _ exslusive _ C14N
"https://www.w3.org/2001/10/xml-exc-c14n#"
wszuri _ Canonicalization _ exslusive _ C14NC
"https://www.w3.org/2001/10/xml-exc-c14n#WithComments"

Cryptxml bietet Unterstützung für die Transformation für eingeschlossene Signaturen.

Konstante URI-Wert
wszuri _ xmlns- _ Transformation _
"https://www.w3.org/2000/09/xmldsig#enveloped-signature"

Standardmäßig unterstützt cryptxml keine XPath-oder XSLT-Transformationen. Wenn dies erforderlich ist, können Anwendungen diese Transformationen zusätzlich zu "cryptxml" implementieren.