[.NET] XML podpis

Pozna kdo kakšno .NET komponento za podpisaovanje XML-jev? Vključevati mora tudi validacijo (revocation list) itd..

lahko je tudi brezplačna :)

poznam...samo je preveč dela da vse skupi zmečem...mora bit podpisovanje, pa še validacija z online preverbami...v bistvu bi rad neko celovito rešitev, ker sam ne vem točno, kaj vse spada zraven..se bojim da kaj pozabim, da bi šel pa zdaj vse študirat, se mi pa ne splača

iTextSharp.

validacija samega certifikata, revocation list, pa potem komplet validacija do root authoritija verjetno..skratka xml je treba preverit, če je podpisan z certifikatom, ki je veljaven oz dobit o njem neke osnovne podatke, vključno z veljavnostjo

ta revocation list je verjetno online nekje, je tako? ali se to sname dol in se potem preverja offline?

kunigunda je 23. okt 2012 ob 21:46 izjavil:

Cak, sam ti rabs knjiznico za signature kreirat, validacijo mora delat prejemnik xmlja, ce je podpis ok, chain ok, in cert ni v revocation listu.

ja, jest bom na drugi strani delal tudi validacijo, ker bom tudi prejemnik

mcgeek je 24. okt 2012 ob 08:27 izjavil:

Uporaba certifikatov je odvisna od pogodb, ki naj bi jih imel s certifikacijskimi agencijami (ACNLB, HALCOM, SIGEN, POSTACA). Vse te agencije imajo prosto dostopne CRL liste, s katerimi lahko preverjaš preklicane certifikate. Poišči jih na njihovih spletnih straneh oz. jih vprašaj. Za uradne dokumente je obvezen tudi časovni žig ( http://www.si-tsa.si ).
Podpisovanje dokumentov, kot je npr. v uporabi v Kliku NLB ali v eDavkih, pa se izvaja z licenčno komponento, ki se jo lahko le najame in ni naprodaj.

HSL ni edino podjetje, ki ima razvito komponento za podpisovanje. Pa tudi v tem primeru je ne-prodaja bolj posledica kombinacija nesposobnosti nekoga in zgrešeno dojemanje konkurenčne prednosti.

Verjetno te zdej skrbi naslednji del...verifikacija certifikata.
X509Certificate2 ma isto metodo ...verify. Ampak ta mislim, da ne preveri celotnega chaina. Preveri samo ce je ta certifikat veljaven in se to odvisno od cacha, ki ga imajo winsi. Ampak mislim, da tud to ni glih velik dela(overridat default policy, ki ga uporablja za verifikacijo in pac upostevat cel tree navzgor ce res to zelis).

Ok mal pooglu in kokr vidim za ta del uporabis X509Chain, kjer se spet lahko sam odlocis, ce hoces preverit online revocation listo. Zadeva ti tud pove, kater certifikat od roota do tistega s katerim si podpisal je bil revocan.
V enem dnevu mas pomojem narejeno zadevo.

pozdravljeni digitalni podpis rabim za zdravstvene namene i sodne namene kod so ugovori ker imam prometno nezgodo hvala