默认签名算法
系统采用默认算法来生成签名。这适用于未指定我们要使用哪种算法进行签名的请求。例如,当我们发送 PDF 文件时,这种情况很常见。
这方面的系统配置如下:
- 当前-> SHA1算法
- 从 04/26/2023 -> SHA256
如何在签名请求中请求具体算法
<SignatureDigestAlgorithm> 字段必须添加到到达 TX 的请求中的 <OptionalInputs> 字段
可能的值为:
- MD5
- 沙1
- id_sha256
- id_sha384
- id_sha512
例子:
<可选输入>
...
<SignatureDigestAlgorithm>id_sha256</SignatureDigestAlgorithm>
....
</可选输入>
请求提供外部计算的 HASH,而不是文档。
在某些情况下,请求不包含要签名的文档,而是包含 TrustedX 外部计算的 HASH。在这种情况下, <Document> 节点包含这样的结构
<输入文档><文档哈希>
<ns3:DigestMethod 算法=“urn:nist-gov:sha256”xsi:type=“ns3:DigestMethodType”xmlns:ns3=http://www.w3.org/2000/09/xmldsig#/>
<ns4:DigestValue xsi:type="ns4:DigestValueType" xmlns:ns4=http://www.w3.org/2000/09/xmldsig#>ZTgwZTYyZTQ2MTJmMjQ5NGE4OTAwY2QxZTJjZTA4ZjQwNjQwMjI0NTE1MzY4ZjYwNDVjOTU4YTM3MjFlZGY 3MA==</ns4:DigestValue 手势值>
</文档哈希>
</输入文档>
在这种情况下,<ds:DigestMethod>中的值指示已使用的Algorithm属性,值可以是以下:
- http://www.w3.org/2000/09/xmldsig#sha1
- http://www.w3.org/2001/04/xmldsig-more#md5
- 瓮:nist-gov:sha256
- 瓮:nist-gov:sha384
- 瓮:nist-gov:sha512
- http://www.w3.org/2001/04/xmlenc#sha256(仅用于生成 XMLDSig/XAdES 签名)
- http://www.w3.org/2001/04/xmldsig-more#sha384(仅用于生成 XMLDSig/XAdES 签名)
- http://www.w3.org/2001/04/xmlenc#sha512(仅用于生成 XMLDSig/XAdES 签名)
注意:在这些情况下,需要确保SignatureDigestAlgorithm和计算出的HASH之间的组合必须一致 否则系统不会签名。