Procedura: firmare documenti XML con firme digitali

È possibile utilizzare le classi dello spazio dei nomi System.Security.Cryptography.Xml per apporre una firma digitale su un documento XML o su parte di esso. Le firme digitali XML (XMLDSIG) consentono di verificare che i dati non siano stati modificati dopo la firma. Per ulteriori informazioni sullo standard XMLDSIG, vedere la raccomandazione W3C (World Wide Web Consortium) Elaborazione e sintassi della firma XML.

Nell'esempio di codice riportato in questa procedura viene illustrato come firmare digitalmente un intero documento XML e allegare la firma al documento in un elemento <Signature>. Dopo essere stata creata, una chiave di firma RSA viene aggiunta a un contenitore di chiavi protetto e quindi utilizzata per firmare digitalmente un documento XML. La chiave può quindi essere recuperata per verificare la firma digitale XML o può essere utilizzata per firmare un altro documento XML.

Per firmare digitalmente un documento XML

  1. Creare un oggetto CspParameters e specificare il nome del contenitore di chiavi.

    Dim cspParams As New CspParameters()
    cspParams.KeyContainerName = "XML_DSIG_RSA_KEY"
    CspParameters cspParams = new CspParameters();
    cspParams.KeyContainerName = "XML_DSIG_RSA_KEY";
  2. Generare una chiave asimmetrica utilizzando la classe RSACryptoServiceProvider. La chiave viene salvata automaticamente nel contenitore di chiavi quando si passa l'oggetto CspParameters al costruttore della classe RSACryptoServiceProvider e viene quindi utilizzata per firmare il documento XML.

    Dim rsaKey As New RSACryptoServiceProvider(cspParams)
    RSACryptoServiceProvider rsaKey = new RSACryptoServiceProvider(cspParams);
  3. Creare un oggetto XmlDocument caricando un file XML dal disco. L'oggetto XmlDocument contiene l'elemento XML da crittografare.

    Dim xmlDoc As New XmlDocument()
    ' Load an XML file into the XmlDocument object.
    xmlDoc.PreserveWhitespace = True
    XmlDocument xmlDoc = new XmlDocument();
    // Load an XML file into the XmlDocument object.
    xmlDoc.PreserveWhitespace = true;
  4. Creare un nuovo oggetto SignedXml a cui passare l'oggetto XmlDocument.

    Dim signedXml As New SignedXml(xmlDoc)
    SignedXml signedXml = new SignedXml(xmlDoc);
  5. Aggiungere la chiave RSA di firma all'oggetto SignedXml.

    signedXml.SigningKey = Key
    signedXml.SigningKey = Key;
  6. Creare un oggetto Reference che indichi cosa firmare. Per firmare l'intero documento, impostare la proprietà Uri su "".

    ' Create a reference to be signed.
    Dim reference As New Reference()
    reference.Uri = ""
    // Create a reference to be signed.
    Reference reference = new Reference();
    reference.Uri = "";
  7. Aggiungere un oggetto XmlDsigEnvelopedSignatureTransform all'oggetto Reference. Una trasformazione consente al Verifier di rappresentare i dati XML nella stessa modalità utilizzata dal firmatario. Poiché i dati XML possono essere rappresentati in diversi modi, questo passaggio è fondamentale ai fini della verifica.

    Dim env As New XmlDsigEnvelopedSignatureTransform()
    XmlDsigEnvelopedSignatureTransform env = new XmlDsigEnvelopedSignatureTransform();
  8. Aggiungere l'oggetto Reference all'oggetto SignedXml.

  9. Elaborare la firma chiamando il metodo ComputeSignature.

  10. Recuperare la rappresentazione XML della firma (un elemento <Signature>) e salvarla in un nuovo oggetto XmlElement.

    Dim xmlDigitalSignature As XmlElement = signedXml.GetXml()
    XmlElement xmlDigitalSignature = signedXml.GetXml();
  11. Accodare l'elemento all'oggetto XmlDocument.

    xmlDoc.DocumentElement.AppendChild(xmlDoc.ImportNode(xmlDigitalSignature, True))
    xmlDoc.DocumentElement.AppendChild(xmlDoc.ImportNode(xmlDigitalSignature, true));
  12. Salvare il documento.



In questo esempio si presuppone che un file denominato test.xml si trovi nella stessa directory del programma compilato. È possibile inserire i dati XML riportati di seguito in un file denominato test.xml e utilizzarlo con questo esempio.

Imports System
Imports System.Security.Cryptography
Imports System.Security.Cryptography.Xml
Imports System.Xml

Module SignXML

    Sub Main(ByVal args() As String)
            ' Create a new CspParameters object to specify
            ' a key container.
            Dim cspParams As New CspParameters()
            cspParams.KeyContainerName = "XML_DSIG_RSA_KEY"
            ' Create a new RSA signing key and save it in the container. 
            Dim rsaKey As New RSACryptoServiceProvider(cspParams)
            ' Create a new XML document.
            Dim xmlDoc As New XmlDocument()

            ' Load an XML file into the XmlDocument object.
            xmlDoc.PreserveWhitespace = True
            ' Sign the XML document. 
            SignXml(xmlDoc, rsaKey)

            Console.WriteLine("XML file signed.")

            ' Save the document.

        Catch e As Exception
        End Try

    End Sub

    ' Sign an XML file. 
    ' This document cannot be verified unless the verifying 
    ' code has the key with which it was signed.
    Sub SignXml(ByVal xmlDoc As XmlDocument, ByVal Key As RSA)
        ' Check arguments.
        If xmlDoc Is Nothing Then
            Throw New ArgumentException("xmlDoc")
        End If
        If Key Is Nothing Then
            Throw New ArgumentException("Key")
        End If
        ' Create a SignedXml object.
        Dim signedXml As New SignedXml(xmlDoc)
        ' Add the key to the SignedXml document.
        signedXml.SigningKey = Key
        ' Create a reference to be signed.
        Dim reference As New Reference()
        reference.Uri = ""
        ' Add an enveloped transformation to the reference.
        Dim env As New XmlDsigEnvelopedSignatureTransform()
        ' Add the reference to the SignedXml object.
        ' Compute the signature.
        ' Get the XML representation of the signature and save
        ' it to an XmlElement object.
        Dim xmlDigitalSignature As XmlElement = signedXml.GetXml()
        ' Append the element to the XML document.
        xmlDoc.DocumentElement.AppendChild(xmlDoc.ImportNode(xmlDigitalSignature, True))
    End Sub
End Module
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.Xml;
using System.Xml;

public class SignXML

    public static void Main(String[] args)
            // Create a new CspParameters object to specify
            // a key container.
            CspParameters cspParams = new CspParameters();
            cspParams.KeyContainerName = "XML_DSIG_RSA_KEY";

            // Create a new RSA signing key and save it in the container. 
            RSACryptoServiceProvider rsaKey = new RSACryptoServiceProvider(cspParams);

            // Create a new XML document.
            XmlDocument xmlDoc = new XmlDocument();

            // Load an XML file into the XmlDocument object.
            xmlDoc.PreserveWhitespace = true;

            // Sign the XML document. 
            SignXml(xmlDoc, rsaKey);

            Console.WriteLine("XML file signed.");

            // Save the document.

        catch (Exception e)

    // Sign an XML file. 
    // This document cannot be verified unless the verifying 
    // code has the key with which it was signed.
    public static void SignXml(XmlDocument xmlDoc, RSA Key)
        // Check arguments.
        if (xmlDoc == null)
            throw new ArgumentException("xmlDoc");
        if (Key == null)
            throw new ArgumentException("Key");

        // Create a SignedXml object.
        SignedXml signedXml = new SignedXml(xmlDoc);

        // Add the key to the SignedXml document.
        signedXml.SigningKey = Key;

        // Create a reference to be signed.
        Reference reference = new Reference();
        reference.Uri = "";

        // Add an enveloped transformation to the reference.
        XmlDsigEnvelopedSignatureTransform env = new XmlDsigEnvelopedSignatureTransform();

        // Add the reference to the SignedXml object.

        // Compute the signature.

        // Get the XML representation of the signature and save
        // it to an XmlElement object.
        XmlElement xmlDigitalSignature = signedXml.GetXml();

        // Append the element to the XML document.
        xmlDoc.DocumentElement.AppendChild(xmlDoc.ImportNode(xmlDigitalSignature, true));


Compilazione del codice


Non memorizzare né trasferire mai la chiave privata di una coppia di chiavi asimmetriche in testo non crittografato. Per ulteriori informazioni sulle chiavi di crittografia simmetriche e asimmetriche, vedere Generazione di chiavi per crittografia e decrittografia.

Non incorporare mai una chiave privata direttamente nel codice sorgente. Le chiavi incorporate possono essere facilmente lette da un assembly attraverso lo strumento Ildasm.exe (disassemblatore MSIL) o aprendo l'assembly in un editor di testo quale Blocco note.

