Joh*_*car 3 security authentication ssl web-services
我最近不得不使用两个大型实体实现 XML 消息传递,这要求我们提供 SSL 客户端证书以及使用不同的签名证书对 SOAP 消息正文进行签名。除了冗余之外,使用不同的证书对消息正文进行签名是否提供任何额外的保护?
编辑以澄清问题并指出我和 EJP 之间多年的误解。
除了使用具有相互身份验证(客户端证书)的 SSL 之外,对消息进行签名的价值在于您可以获得不可否认性。但是,您会知道是使用客户端证书对消息进行签名还是使用不同的签名证书。
签署消息提供了对交易的法律上可执行的不可否认性。您有证据证明该客户并且只有该客户可以发送该消息,并且您可以在法庭上重复签名验证以进行证明。SSL 在技术上在较低级别为您提供相同的东西,但您没有任何方式获得签名,因此您无法在法庭上出示它:您只能在证据中挥手,而不是实际的数字签名,这是一个合法的签名,因此是初步证据。
| 归档时间: |
|
| 查看次数: |
1148 次 |
| 最近记录: |