http://www.oracle.com/technetwork/articles/javase/dig-signature-api-140772.html
XML签名的结构和类型
基本上XML签名有三种类型:
-
封内签名enveloped
-
封外签名enveloping
-
分离签名detached
封内签名:这种签名是将签名作为XML对象的子信息,也就是说是邮件中XML文件的子标签
<RootElement>
<Signature>
...
</Signature>
</RootElement>
封外签名:这种签名将XML文档包含到Signature对象,也就是说标签是签名XML文件的根元素
<Signature>
<MyXMLDocument>
...
</MyXMLDocument>
</Signature>
分离签名:这种情况下,签名是独立生成的不作为XML的一部分。也就是说你会拥有两个XML文件:一个待签名的XML文件,另一个是XML签名
<Signature>
...
</Signature>
<MyXMLDocument>
...
</MyXMLDocument>
XML签名结构 (where "?" denotes zero or one occurrence; "+" denotes one or more occurrences; and "*" denotes zero or more occurrences):
<Signature ID?>
<SignedInfo>
<CanonicalizationMethod/>
<SignatureMethod/>
(<Reference URI? >
(<Transforms>)?
<DigestMethod>
<DigestValue>
</Reference>)+
</SignedInfo>
<SignatureValue>
(<KeyInfo>)?
(<Object ID?>)*
</Signature>