个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
根据 "The Digital Signing Framework of the Open Packaging Conventions" , .docx 文件本质上是各种“部分”的 zip 文件,签署 .docx 意味着在 .docx 容器中包含这些部分的某些子集的签名。但是没有提到哪些部分的子集构成有效签名。有一个部分描述了 .XPS“应用程序签名策略”,但没有对应的 .DOCX。 Packaging API 告诉我哪些部分已签名以及它们的签名是否有效,但似乎要由程序员来确保所有需要签名的部分都在签名列表中。链接文档只是说:
Applications using package-based formats define their own policies as part of the Signing Framework. The policy is determined by the element types and workflow requirements of the format.
我如何知道 Word 文档的正确策略是什么?
例如,使用Word 2013对一个简单的Word文档进行签名,使用Packaging API枚举签名的部分,显示并不是所有的部分都被签名。特别是,/docProps/core.xml(似乎包含文档“owner”)未签名:
Add-Type -Assembly WindowsBase
$f = "My Signed File.docx"
$p = [System.IO.Packaging.Package]::Open($f)
$dsm = [System.IO.Packaging.PackageDigitalSignatureManager]::new($p)
$p.GetParts() | ForEach-Object {$_.Uri.ToString()}
$dsm.Signatures | ForEach-Object {$_.SignedParts} | ForEach-Object {$_.ToString()}
打印(所有部分):
/docProps/app.xml
/docProps/core.xml
/word/document.xml
/word/fontTable.xml
/word/settings.xml
/word/styles.xml
/word/theme/theme1.xml
/word/webSettings.xml
/word/_rels/document.xml.rels
/_rels/.rels
/_xmlsignatures/origin.sigs
/_xmlsignatures/sig1.xml
/_xmlsignatures/_rels/origin.sigs.rels
和(签名部分):
/word/document.xml
/word/fontTable.xml
/word/settings.xml
/word/styles.xml
/word/theme/theme1.xml
/word/webSettings.xml
最佳答案
首先,就此而言..
'How do I know what the correct policy is for Word documents?'
数字签名并不是真正的政策,因为真正的 DLP/IP 工具提供。它们只是最常使用的身份属性。如果您正在查看真正的政策,那就是 AD RMS/Azure 信息保护解决方案等。
这是我关于这个数字签名主题的笔记,与验证相关。
所有这些签名内容都是通过 Microsoft CAPI NG API 实现的。
https://msdn.microsoft.com/en-us/library/windows/desktop/aa376210(v=vs.85).aspx
https://msdn.microsoft.com/en-us/library/windows/desktop/aa376214(v=vs.85).aspx
在我见过的几乎所有案例中,这都涉及证书、自签名证书、域颁发证书或外部 3rdP 证书。
当您在 Word 中打开已签名的文档时,您会在 UI 中看到“签名”按钮(红色丝带),这意味着它位于 Word DOM 中。因此,谨慎的方法是导航 DOM 以查看要验证的位置。
现在,综上所述,意思是,您正在查看的所有 Prop 。可以直接看签名 bool 证据。
http://technet.microsoft.com/en-us/sysinternals/bb897441.aspx
sigcheck.exe -a -u -e
您可以利用 signtool.exe
http://msdn.microsoft.com/en-us/library/windows/desktop/aa388171%28v=vs.85%29.aspx
https://msdn.microsoft.com/en-us/library/aa387764.aspx
# sign - Digitally signs files.
# verify - Verifies the digital signature of files.
signtool verify /pa myfile.exe
if %ERRORLEVEL% GEQ 1 echo This file is not signed.
# verbose out put, add a '/v' after '/pa'.
PoSH 可以使用以下 cmdlet 与挖掘文档属性查看文件签名。然而,这并没有查看所有这些属性,只是查看了 sig。
Get-AuthenticodeSignature 'C:\windows\explorer.exe'
您当然可以 .NET 检索签署文件的证书,从而获得所有者。
关于.net - 验证签名的 Word 文档的正确方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48629637/
25
4
0
这个问题已经有答案了: How to do case insensitive string comparison? (23 个回答) 已关闭 3 年前。 用户在我的输入栏中写入“足球”,然后执行第 6
啊,不习惯 javascript 中的字符串。 character_id= + id + correct= + correctOrIncorrect 这就是我需要制作成字符串的内容。如果您无法猜测字符
$(function() { var base_price = 0; CalculatePrice(); $(".math1").on('change', function(e) { Calc
我找不到任何文章回答问题:将Spinnaker部署到Spinnaker将管理的同一Kubernetes集群是否安全/正确?我主要是指生产,HA部署。 最佳答案 我认为Spinnaker和Kuberne
我正在使用MSVC在Windows上从源代码(官方源代码发布,而不是从仓库中)构建Qt5(Qt 5.15.0)。 我正在设置环境。变量,依赖项等,然后运行具有1600万个选项的configure,最后
我需要打印一个包含重复单词的数组。我的数组已经可以工作,但我不知道如何正确计算单词数。我已经知道,当我的索引计数器 (i) 为 49 时,并且当 (i) 想要计数到 50 时,我会收到错误,但我不知道
我正在遵循一个指南,该指南允许 Google map 屏幕根据屏幕尺寸禁用滚动。我唯一挣扎的部分是编写一个代码,当我手动调整屏幕大小时动态更改 True/False 值。 这是我按照说明操作的网站,但
我有一个类“FileButton”。它的目的是将文件链接到 JButton,FileButton 继承自 JButton。子类继承自此以使用链接到按钮的文件做有用的事情。 JingleCardButt
我的 friend 数组只返回一个数字而不是所有数字。 ($myfriends = 3) 应该是…… ($myfriends = 3 5 7 8 9 12). 如果我让它进入 while 循环……整个
这个问题在这里已经有了答案: Is there a workaround to make CSS classes with names that start with numbers valid?
我正在制作一个 JavaScript 函数,当调整窗口大小时,它会自动将 div 的大小调整为与窗口相同的宽度/高度。 该功能非常基本,但我注意到在调整窗口大小时出现明显的“绘制”滞后。在 JS fi
此问题的基本视觉效果可在 http://sevenx.de/demo/bootstrap-carousel/inc.carousel/tabbed-slider.html 获得。 - 如果你想看一看。
我明白,如果我想从函数返回一个字符串文字或一个数组,我应该将其声明为静态的,这样当被调用的函数被返回时,内容就不会“消亡”。 但我的问题是,当我在函数内部使用 malloc 分配内存时会怎样? 在下面
在 mySQL 数据库中存储 true/false/1/0 值最合适(读取数据消耗最少)的数据字段是什么? 我以前使用过一个字符长的 tinyint,但我不确定它是否是最佳解决方案? 谢谢! 最佳答案
我想一次读取并处理CSV文件第一行中的条目(例如打印)。我假设使用Unix风格的\n换行符,没有条目长度超过255个字符,并且(现在)在EOF之前有一个换行符。这意味着它是fgets()后跟strto
所以,我们都知道 -1 > 2u == true 的 C/C++ 有符号/无符号比较规则,并且我有一种情况,我想有效地实现“正确”比较。 我的问题是,考虑到人们熟悉的尽可能多的架构,哪种方法更有效。显
**摘要:**文章的标题看似自相矛盾。 本文分享自华为云社区《Java异常处理:如何写出“正确”但被编译器认为有语法错误的程序》,作者: Jerry Wang 。 文章的标题看似自相矛盾,然而我在“正
我有一个数据框,看起来像: dataDemo % mutate_each(funs(ifelse(. == '.', REF, as.character(.))), -POS) # POS REF
有人可以帮助我使用 VBScript 重新格式化/正确格式化带分隔符的文本文件吗? 我有一个文本文件 ^分界如下: AGREE^NAME^ADD1^ADD2^ADD3^ADD4^PCODE^BAL^A
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我是一名优秀的程序员,十分优秀!