"Малоформатный ссылочный элемент" при добавлении ссылки на основе атрибута Id с классом SignedXml

Ответ 1

Подход, который мы использовали, заключался в подклассе класса System.Security.Cryptography.Xml.SignedXml...

public class SignedXmlWithId : SignedXml
{
    public SignedXmlWithId(XmlDocument xml) : base(xml)
    {
    }

    public SignedXmlWithId(XmlElement xmlElement) 
        : base(xmlElement)
    {       
    }

    public override XmlElement GetIdElement(XmlDocument doc, string id)
    {
        // check to see if it a standard ID reference
        XmlElement idElem = base.GetIdElement(doc, id);

        if (idElem == null)
        {
            XmlNamespaceManager nsManager = new XmlNamespaceManager(doc.NameTable);
            nsManager.AddNamespace("wsu", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");

            idElem = doc.SelectSingleNode("//*[@wsu:Id=\"" + id + "\"]", nsManager) as XmlElement;
        }

        return idElem;
    }
}

Ответ 2

var reference = new Reference ("");//Это будет подписывать весь документ

Ответ 3

Следует отметить, что вам нужно будет использовать объект SignedXmlWithId вместо объекта SignedXml, чтобы иметь возможность использовать переопределенный метод GetIdElement(). Как только я это сделал, я смог подписать XmlElement и обойти ошибку Malformed Reference Element.

Смотрите мое сообщение об этой теме здесь.

Ответ 4

SignedXml не распознает u: Id как допустимый XML-идентификатор, а подпись XML требует, чтобы он был XML-идентификатором.

Вы можете использовать Схему (http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd, если вы пытаетесь использовать WS-Security Id) или добавить DTD к фрагменту XML. (] > для фрагмента XML). Добавление DTD только к вашему LoadXml приведет к тому, что SignedXml распознает Id, но поскольку SOAP не разрешает DTD, не включайте DTD в свой SOAP на проводнике.