Foros del Web » Programación para mayores de 30 ;) » .NET »

¿ Esta bien esta firma digital ?

 Estas en el tema de ¿ Esta bien esta firma digital ? en el foro de .NET en Foros del Web. Buenos días foreros !! A continuación os muestro una firma que he realizado y luego les comento lo que creo que está mal, y que ...
  #1 (permalink)  
Antiguo 26/03/2008, 05:49
 
Fecha de Ingreso: junio-2003
Ubicación: Asturias
Mensajes: 2.429
Antigüedad: 21 años, 8 meses
Puntos: 7
¿ Esta bien esta firma digital ?
Buenos días foreros !!


A continuación os muestro una firma que he realizado y luego les comento lo que creo que está mal, y que me digan como debería ser:

Código: 
- <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
- <SignedInfo>
  <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /> 
  <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> 
- <Reference URI="#Documento">
  <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> 
  <DigestValue>CV9fX4hz2c3PGQju+G3bsM94Jc4=</DigestValue> 
  </Reference>
  </SignedInfo>
  <SignatureValue>bbIDwx3BzVg4J1H62eecyjeUWt5kF3+e4UH10LyD0lU/iPIwbCGHf0+SC9Kk470tLGSvlsBpw+6TO5Wku0OxdZM6UTTzianCTbHljPOuht6v90HUl6ZDS+BlkqAeJStNJa41ziWJHw2L5mzRC2hFZkWnmPVOf7kdYuAuTZ8IPuk=</SignatureValue> 
- <KeyInfo>
- <KeyValue>
- <RSAKeyValue>
  <Modulus>7T84wVxJgzVPBllgCNndCUjxSUVk9GfvoshfuY7+NdUbm5FgUjo/5VHVJhoFr2uMMtzDMyoWjcMNSKhGjzrNoFLbUk+AU4MKX6rqS+3E+amaUBUSwb4TSI5v3xBtJv9asN2QuWYk2HkDcYbI9XtPSz4/pSTBcRajVoWmQEeikZ0=</Modulus> 
  <Exponent>AQAB</Exponent> 
  </RSAKeyValue>
  </KeyValue>
  </KeyInfo>
- <Object Id="Documento">
- <InformacionDocumento xmlns="">
  <nombre>PAGOS.txt</nombre> 
  <contenido>UDA4MDMwMDAwMTI1DQoNClAwODAzMDAwMDEyNw0KDQoNCmh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9jbGljay9oZWxsb3NlY3VyZXdvcmxkL2RlZmF1bHQubXNweA==</contenido> 
  </InformacionDocumento>
  </Object>
  </Signature>

Lo que yo he firmado es lo siguiente:

Código: 
<InformacionDocumento>
   <nombre>PAGOS.txt</nombre>
   <contenido>UDA4MDMwMDAwMTI1DQoNClAwODAzMDAwMDEyNw0KDQoNCmh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9jbGljay9oZWxsb3NlY3VyZXdvcmxkL2RlZmF1bHQubXNweA==</contenido> 
</InformacionDocumento>

En el Tag <contenido> estoy metiendo el contenido del fichero en Base64. Eso creo que esta mal, ya que si es un PDF, el XML de la firma pesa bastante (En una prueba que hice 22MB).

Me surge una duda


1-. Junto con la firma, quiero mandar el contenido del fichero para que al ver que este firmado, se pueda ver el contenido del mismo. ¿Debo mantenerlo en Base64 o hay que pasarlo a otro estandar más comprimido?, ¿O usando la llave publica que mando, se puede descifrar el SignatureValue evitandome asi tener que mandar el contenido propiamente dicho?


En fin, espero puedan ayudarme, desde ya, muchas gracias.
__________________
Charlie.
  #2 (permalink)  
Antiguo 29/03/2008, 07:53
 
Fecha de Ingreso: junio-2003
Ubicación: Asturias
Mensajes: 2.429
Antigüedad: 21 años, 8 meses
Puntos: 7
Re: ¿ Esta bien esta firma digital ?
y bien? alguien puede hecharme un cable?
__________________
Charlie.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 16:05.