用DVCS验证XML-DSig

Question

是否可以通过数据验证和认证服务器(RFC 3029)验证XML消息(使用XML或XAdES签名)？它是否应该理解XML签名？它能解析XML吗？还是消息必须以特定的格式被DVCS验证？

根据RFC 3029：

DVCSRequest ::= SEQUENCE { requestInformation DVCSRequestInformation，Data Data，transactionIdentifier GeneralName可选} data ::=选择{消息八进制字符串，messageImprint DigestInfo，证书序列大小(1..MAX)的TargetEtcChain }请求者填充“data”元素如下：

• 对于vsd服务请求，请求者将CMS SignedData对象封装在“message”选择的值八进制中。由请求者决定是否以及如何提供验证signedData对象中的签名(S)所需的任何证书。请求者可以向封装的signedData对象或请求的证书列表中添加证书。

这是否意味着DVCS不支持XML？消息必须采用CMS SignedData格式吗？

Answer 1

兼容RFC 3029的服务器必须处理CMS SignedData格式的消息，而不是任何类型的SignedData消息。

话虽如此，ASN.1和XML之间的转换是一个常见的用例。现代实现可能/应该接受各种类型的输入消息，而不仅仅是CMS SignedData。

我相信，同样重要的是，RFC 3029是类型的“实验性”，现在已经12岁了。