第二十五章 添加数字签名
本主题介绍如何向 IRIS Web
服务和 Web
客户端发送的 SOAP
消息添加数字签名。
通常,会同时执行加密和签名。为简单起见,本主题仅介绍签名。有关结合加密和签名的信息,请参阅主题结合加密和签名。
主题使用派生密钥令牌进行加密和签名描述了向 SOAP
消息添加数字签名的另一种方法。
数字签名概述
可以使用数字签名来检测消息是否被篡改,或者简单地验证消息的某一部分是否确实由所列实体生成。与传统的手工签名一样,数字签名是对文档的附加,只有文档的创建者才能创建,并且不容易伪造。
IRIS
对 SOAP
消息的数字签名的支持基于 WS-Security
1.1
。反过来,WS-Security
遵循 XML
签名规范。根据后者的规范,要对 XML 文档进行签名: