Gebruik de klassen in de Adobe® AIR® XMLSignatureValidator API om digitale handtekeningen te valideren in overeenstemming met een subset met de W3C-aanbeveling voor XML-Signature Syntax and Processing (
http://www.w3.org/TR/xmldsig-core/)
. XML-handtekeningen kunnen worden gebruikt om de integriteit en de identiteit van de ondertekenaar van gegevens of informatie te verifiëren.
Met XML-handtekeningen kunnen berichten of bronnen worden gevalideerd die door uw toepassing worden gedownload. Als uw toepassing bijvoorbeeld diensten levert op abonnementbasis, kunt u de voorwaarden van het abonnement opnemen in een getekend XML-document. Als iemand het document met abonnementvoorwaarden gewijzigd had, zou de validatie mislukken.
U zou een XML-handtekening kunnen gebruiken om gedownloade bronnen te helpen valideren die door uw toepassing worden gebruikt, door een getekend manifest op te nemen dat samenvattingen van deze bronnen bevat. De toepassing kan dan controleren of de bronnen niet zijn gewijzigd, door de samenvatting in het getekende bestand te vergelijken met de samenvatting die vanuit de geladen bytes is berekend. Dit is met name waardevol wanneer de gedownloade bron een SWF-bestand of andere actieve inhoud is die u in de beveiligingssandbox van de toepassing wilt uitvoeren.
|
|
|