BizTalk 中的 XML 消息签名答案

【问题标题】：XML message signing in BizTalkBizTalk 中的 XML 消息签名
【发布时间】：2016-09-01 08:14:21
【问题描述】：

除了在管道中使用 MIME/SMIME 编码器和解码器之外，还有其他可能的方式来签署 XML 消息吗？

我不确定我们是否可以使用 AS2 协议来签署 XML 消息和 FTP 消息。

【问题讨论】：

这取决于您正在与之交谈的端点。如果它是支持 XML 消息的 AS2 端点，那么可以。除此之外，您可以使用具有正确安全模式的适当 WCF 适配器，例如TransportWithMessageCredential，消息客户端凭据类型证书和配置的适当证书。向我们提供有关端点的更多详细信息。
我们正在使用 FTP 适配器将 XML 消息传输到端点。我们正在分析阶段寻找将签名消息传输到端点的最佳选项。在 MIME/SMIME 编码器/解码器中，编码使用64位进程，解码使用32位进程。但端点需要签名消息传输是64位进程
据我所知FTP不支持AS2，AS2只有HTTP或者HTTPS。没有什么可以阻止您使用许多散列算法中的任何一种将签名元素添加到 XML 有效负载中。如果您不想使用 MIME/SMIME 管道编码器和解码器，则必须创建自己的管道组件来执行此操作，或者在通过端口发送消息之前对其进行签名。收件人还需要知道如何验证签名。您的问题有点宽泛，无法提供更多详细信息
有什么理由不想使用 MIME/SMIME？
感谢您的建议。我将与终点核对。

【解决方案1】：

虽然 MIMI/SMIME 可以工作，但它主要被视为“网络”事物。

您的贸易伙伴更有可能支持 PGP，尤其是在传输协议为 FTP 的情况下。

如果您分发单独的密钥，则数据会被加密并隐式签名。

【讨论】：

是的，我同意，这完全取决于您的贸易伙伴接受什么。
感谢分享链接。他们提到的代码是特定于 pgp 的。我们可以为 BizTalk 使用相同的代码或进行任何修改吗。BouncyCastle.Crypto.dll 包含 pgp 的特定命名空间.BizTalk 是否有这样的特定命名空间。请您指教
对不起，我看不懂评论。
您共享的管道组件代码链接是特定于 pgp 的。我们可以为 BizTalk 使用相同的代码或我们需要做的任何修改以使代码可用于 BizTalk
那篇文章是针对执行 PGP 的 BizTalk 管道组件，因此它已经是 BizTalk 代码。

【解决方案2】：

FTP 不支持 AS2，仅支持 HTTP 和 HTTPS。

FTP 适配器和 MIME/SMIME 管道组件都需要在 32 位主机上运行。

不支持在 64 位主机实例上运行 FTP 适配器、POP3 适配器和 MIME 解码器”

【讨论】：