CryptXML은 애플리케이션이 봉투형, 둘러싸기 및 분리된 서명을 만들고 확인할 수 있도록 하는 낮은 수준의 API 집합을 제공합니다. CryptXML을 사용하여 매니페스트를 포함하여 서명 개체 요소에 저장된 콘텐츠를 만들고 확인할 수 있습니다. 공용/프라이빗, 공유 키 또는 X.509 인증서 또는 인증서 체인을 사용하여 XML 디지털 서명서명하고 확인할 수 있습니다.
CryptXML을 사용하여 외부 참조(문서 컨텍스트 외부의 외부 문서 또는 파일을 대상으로 하는 참조)를 확인하는 애플리케이션은 외부 URI를 확인하고 다이제스트할 데이터를 검색해야 합니다.
CryptXML에서 지원하는 암호화 알고리즘에 대한 자세한 내용은 XML 디지털 서명 암호화 알고리즘참조하세요.
CryptXML은 다음 식별자를 사용하여 정식화 알고리즘을 지원합니다.
| 상수 | URI 값 |
|---|---|
| wszURI_CANONICALIZATION_C14N |
"https://www.w3.org/TR/2001/REC-xml-c14n-20010315" |
| wszURI_CANONICALIZATION_C14NC |
"https://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments" |
| wszURI_CANONICALIZATION_EXSLUSIVE_C14N |
"https://www.w3.org/2001/10/xml-exc-c14n#" |
| wszURI_CANONICALIZATION_EXSLUSIVE_C14NC |
"https://www.w3.org/2001/10/xml-exc-c14n#WithComments" |
CryptXML은 봉투형 서명 변환을 지원합니다.
| 상수 | URI 값 |
|---|---|
| wszURI_XMLNS_TRANSFORM_ENVELOPED |
"https://www.w3.org/2000/09/xmldsig#enveloped-signature" |
기본적으로 CryptXML은 XPath 또는 XSLT 변환을 지원하지 않습니다. 필요한 경우 애플리케이션은 CryptXML을 기반으로 이러한 변환을 구현할 수 있습니다.