xmldsig Prüfer

xmldsig Prüfer ist ein open source Tool signierte XML Dokumente mit X509 Zertifikate durch den xmldsig Standard (https://www.w3.org/TR/xmldsig-core/) zu prüfen.

Binärdatei: xmldsigverifier.jar
Quelle: xmldsigverifier_src.zip

Die Binärdatei ist ein lauffähiges jar File, dass schon mit Java 6 oder neuer läuft. Wenn Ihr Computer nicht sehr alt ist, können Sie das Programm durch Doppelklick starten.

Dieses Tool abschwächt folgenden Beschränkungen:

• Die Subject Name des Zertifikats bzw des Dokuments müssen nicht notwendigerweise gleiche sein. Wenn die Subject Names unterschieden, wird ein Hinweis angezeigt.
• Wenn die Signatur für das ganze Dokument nicht gültig ist wird das Tool versuchen mögliche Teil-Dokumente zu prüfen. Das ist sinnvoll wenn Sie ein signierte XML Dokument in ein anderes XML Document, z.B. einen SOAP request, eingefügt haben. Wenn solch ein Teil-Dokument gefunden ist, wird das XML Dokument als gültig behandelt, und eine Nachricht davon wird gezeigt.
• Der xmldsig Standard erfordert eigentlich dass das Signatur-Element "Signature" benannt zu sein. Dieses Tool erfordert nur, dass der Name auf "Signature" endet, z.B. "MySignature".

Karl Morian, kalle@paddbacken.se

Paddbacken AB Org.nr: 556861-2518 Momsreg.: 556861251801

c/o Morian Breviksvägen 157 13569 TYRESÖ