Compartir a través de


Funcionalidad de API de firma digital XML

CryptXML proporciona un conjunto de API de bajo nivel que permiten a las aplicaciones crear y comprobar firmas envolventes, envolventes y desasociadas. Puede usar CryptXML para crear y comprobar el contenido almacenado en elementos de objeto de firma, incluidos los manifiestos. Se puede usar una clave pública o privada, compartida o una certificado o cadena de certificados X.509 para firmar y comprobar la firma digital XML.

Las aplicaciones que usan CryptXML para comprobar las referencias externas (referencias que tienen como destino un documento o archivo externo fuera del contexto del documento) deben resolver los URI externos y recuperar los datos que se van a digestar.

Para obtener información sobre los algoritmos criptográficos admitidos por CryptXML, consulte algoritmos criptográficos de firma digital XML.

CryptXML proporciona compatibilidad con los algoritmos de canónica con los siguientes identificadores.

Constante Valor de URI
wszURI_CANONICALIZATION_C14N
"https://www.w3.org/TR/2001/REC-xml-c14n-20010315"
wszURI_CANONICALIZATION_C14NC
"https://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"
wszURI_CANONICALIZATION_EXSLUSIVE_C14N
"https://www.w3.org/2001/10/xml-exc-c14n#"
wszURI_CANONICALIZATION_EXSLUSIVE_C14NC
"https://www.w3.org/2001/10/xml-exc-c14n#WithComments"

 

CryptXML proporciona compatibilidad con la transformación de firma sobre.

Constante Valor de URI
wszURI_XMLNS_TRANSFORM_ENVELOPED
"https://www.w3.org/2000/09/xmldsig#enveloped-signature"

 

De forma predeterminada, CryptXML no admite transformaciones XPath ni XSLT. Si es necesario, las aplicaciones pueden implementar estas transformaciones sobre CryptXML.