问题标签 [digital-signature]

我正在用 Ruby on Rails 开发一个软件，它可以保存有关需要财务签名的文档的信息。这个想法是全部数字化，包括签名。我怎么能那样做？我必须在数据库中保存哈希吗？

编辑：嗯，我的意思是数字签名

Using Acrobat 9, if I sign a PDF using a self-signed certificate and then edit the PDF after I sign it, Acrobat will inform me that there is a valid signature on the document but that the document also has unsigned changes. If I then sign the PDF again and look in the signature panel, it will show the first signed revision with a valid signature, notate that changes were made after the first revision was signed and then show a second signed revision with a valid signature.

I am trying to duplicate that behavior using iTextSharp. In code, I create a PDF and sign it. Then, I edit the PDF and sign it again. When I open the document in Acrobat, it shows both revisions but marks the first revision as an invalid signature because the document was altered. From what I can gather, I think iTextSharp is signing the entire document rather than just the first revision inside that document. I have set the Append parameter to true in both the PdfStamper and PdfSignatureAppearance constructors, but it does not seem to have any effect.

Since I can get the desired result using Acrobat, I am assuming I am just not using iTextSharp correctly. Can anyone shed some light on this?

我们正在使用 SSRS 2008 为我们的用户呈现 pdf 报告。他们希望能够对这些报告进行数字签名。无论如何使用SSRS 2008向pdf文件添加数字签名块？

我使用iTextSharp签署 PDF 文件。但Adob​​e Reader无法验证我的签名。我使用由证书颁发机构生成的 SHA-2 测试证书（我也尝试过 SHA-1）。我已经为这个机构的测试证书安装了根证书。

有谁知道签署 PDF 的更好解决方案？

我经营着一个相当大的网站，我的成员每天都会在其中添加数千张图片。显然有很多重复，我只是想知道在上传图像期间是否可以以某种方式生成图像的签名或哈希，以便我可以存储它。每次有人上传图片时，我都会简单地检查这个签名是否已经存在并触发一个错误，说明这个图像已经存在。不确定 asp.net 是否已经存在这种技术，但我知道 tineye.com 已经采用了哪种技术。

如果您认为您可以提供帮助，我将不胜感激您的意见。

克里斯

我正在尝试对运行 J2ME 的移动客户端发出的请求进行数字签名，并希望通过 .Net Framework 验证签名。

有谁知道实现

和

兼容吗？或者有人有更好的主意吗？

经过一些研究，我发现这个库似乎具有 C# 和 Java 的 DSA API，具有相同的底层实现： http: //www.bouncycastle.org

有人对这个有经验么？

我在用

SignedCms.CheckSignature(certColl, true)

（在 certColl 中只有一个证书）来验证 pkcs-7 消息的签名。我的问题是，我不想在签名者更新他的证书后更改我的服务器上的（公共部分）签名者证书：-（在签名者更新他的证书后，公钥、颁发者和主题保持不变！所以这个必须工作 - 至少在我看来，即使我不是加密极客 :-)

..但是，不幸的是，.NET-Framework 抛出了一个加密异常“找不到原始签名者”，就像堆栈跟踪所说的那样：

SignerInfo.CheckSignature（X509Certificate2Collection extraStore，布尔型 verifySignatureOnly）

这一定是因为签名者证书的序列号已更改，并且 SignerIdentifier 属性为只读且设置为 IssuerAndSerialNumber。

有谁知道如何解决这个问题？

或者我是否必须实现一个“手工”签名验证，例如：signedMessage.ComputeSignature(signer, false)？

提前感谢和愉快的编程，Krile

我想知道：1）如果我用SHA-512 =>计算一些数据的摘要，得到 64 字节的散列 2）然后我用RSA-1024 => 对这个散列签名，所以是一个 128 字节的块，即大于摘要的 64 字节

=> 这是否意味着我的签名哈希最终将是 128字节？

非常感谢您提供的任何信息。

在工作中，我们有一个 Web 应用程序，我们需要使用 SAML 验证的单点登录与另一家公司的 Web 应用程序交互。我们的 Web 应用程序是用 PHP 编写的，显然与其他公司使用的语言选择无关。尽管如此，我需要编写一个简单的 API，这家其他公司可以使用 SAML 请求向其发送 SOAP 请求，并生成回 SAML 响应。我一直从头开始编写它，原因有三个：1)即使我想要一个用 PHP 编写的 SAML 交互，似乎也没有很多选择，2)它限制了添加另外三分之一所涉及的开销- 派对组件，以及3)从头开始创建东西通常会让我有更好的理解，并使我更有能力在未来需要时适应这些东西。

无论如何，总的来说，我对 SAML、SOAP 和 XML 标准还很陌生，所以我一直在自学。对于我们的目的，我已经获得了非常完整的 API，除了另一家公司指定我们的响应将需要使用证书进行数字签名（并且我们收到的请求也将类似地进行数字签名）。所以我一直在试图弄清楚如何处理/生成 XML 签名，但老实说，这有点令人困惑，因为 W3C 规范并不是很容易阅读。

OASIS 安全标记语言 (SAML) V1.1文档的断言和协议的第 5.4.8 节（我一直在关闭的文档，因为另一家公司说他们将使用 v1.1）包括一个示例包含签名断言的签名响应，我将在此处包含它以供参考：

那么我如何生成这样的东西呢？如果我收到这样的东西，我该如何验证它？<ds:Signature>此外，任何人都可以提供这里标签的基本概念概述吗？似乎有两个<ds:Signature>标签，一个在 main<Response>中，一个在 中<Assertion>，每个标签都包含自己的<ds:DigestValue>,<ds:SignatureValue>和<ds:X509Certificate>（并且每个标签都不同）。这些是如何产生的？您可以对此有所了解的任何信息将不胜感激。教程或代码示例将更加感激！但在这一点上，如果你能让我走上正轨，这就是我真正想要的。现在，这一切对我来说仍然像是一个大黑匣子。

顺便说一句，如果这有帮助，它在 SAML 1.1 规范的其他地方说，SAML 实现应该只使用“Exclusive Canonicalization”方法（Excl-C14N）并且应该只使用“envelope transform”。我仍然不完全确定这意味着什么。

好的，我正在开发 USB 设备。我已经根据我的 MCU 制造商提供的预制 Windows 驱动程序为设备创建了一个自定义 Windows 驱动程序。该驱动程序在 Windows XP 和 Windows 7（32 位）上运行良好，但在我的 Windows 7 64 位机器上，它不允许我使用该驱动程序。驱动程序会安装得很好，但是当我转到驱动程序属性（在设备管理器中）时，它会显示“此驱动程序未经 Microsoft 数字签名”，它不会让我使用它。我真的不想向微软支付 100 美元和几个小时的时间来获得这个驱动程序的认证（有几个原因）。除了告诉我的客户回到 XP 之外，我还有什么办法可以解决这个问题？？？请帮忙！