Sprawdzanie poprawności podpisu XML w środowisku AIR

Klasy należące do interfejsu API XMLSignatureValidator środowiska Adobe® AIR® służą do weryfikacji podpisów cyfrowych spełniających podzbiór wymagań określonych w zaleceniach W3C dotyczących składni i przetwarzania podpisów XML ( http://http://www.w3.org/TR/xmldsig-core/) . Podpisy XML można stosować do weryfikacji integralności danych lub informacji oraz tożsamości osoby je podpisującej.

Podpisy XML mogą także służyć do weryfikacji wiadomości lub zasobów pobieranych przez aplikację. Na przykład, jeśli aplikacja udostępnia usługi na zasadzie subskrypcji, warunki subskrypcji można zawrzeć w podpisanym dokumencie XML. Jeśli ktoś spróbuje zmodyfikować dokument subskrypcji, weryfikacja zakończy się niepowodzeniem.

Innym zastosowaniem podpisów XML jest weryfikacja pobranych zasobów wykorzystywanych przez aplikację. W tym celu do zasobów dołącza się podpisany manifest zawierający wyciąg z zasobów. Aplikacja może sprawdzić, czy zasoby nie zostały zmodyfikowane, porównując wyciąg zawarty w podpisanym pliku z wyciągiem obliczonym na podstawie załadowanych bajtów zasobów. Jest to szczególnie przydatne w sytuacji, gdy pobrany zasób jest plikiem SWF lub inną treścią aktywną, która ma być uruchamiana w obszarze izolowanym zabezpieczeń aplikacji.

• Podstawy weryfikacji podpisów XML
• Informacje o podpisach XML
• Implementowanie interfejsu IURIDereferencer

Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.