Хранение имени пользователя как части подписи XAdES

Question

Хранение имени пользователя как части подписи XAdES

Несколько пользователей, использующих веб-приложение, могут подписывать документы в электронном виде, используя ключ и сертификат компании. Подпись производится в формате XAdES. Я хотел бы отслеживать в самой подписи имя пользователя, который просил подписать. Во-первых, я не уверен, что это законно.

Если так, знает ли кто-нибудь элемент XML, в котором имеет смысл хранить эту часть информации? Я просто не могу найти тот, который соответствует этой потребности.

0

xades4j xml-dsig

Источник

user3467934 30 ноя '15 в 10:21

1 ответ

Решение

Другие вопросы по тегам xades4j xml-dsig

user1611874 03 дек '15 в 19:05 2015-12-03 19:05 · Accepted Answer · 2015-12-03 19:05

XML-DSIG/XAdES определяют элементы, которые содержат данные, связанные с X509 (например, X509SubjectName). Обычно у каждого пользователя есть свой сертификат, и если вы включите вышеупомянутые элементы, у него будет нужная вам информация.

Поскольку у вас есть один сертификат, я бы сказал, что любые дополнительные данные зависят от приложения. Вы можете использовать, например, ds:Object элемент, который также подписан. В xades4j вы можете сделать это, используя EnvelopedXmlObject,