Souhrn

Po instalaci některé aktualizace zabezpečení 3141780 (popsaná v bulletinu zabezpečení společnosti Microsoft MS16-035) aplikací rozhraní.NET Framework může dojít k výjimce chyby nebo neočekávané selhání při zpracování souborů obsahujících SignedXml.

Další informace

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:

322756 Postup při zálohování a obnovení registru v systému Windows

Scénář 1

Scénář 1 příznaky

Spravované aplikace vrátit chyby výjimka s následující signaturou:

System.Security.Cryptography.CryptographicException: Nelze vyřešit identifikátor Uri [FileOrUrl].



Příklad

System.Security.Cryptography.CryptographicException: Nelze vyřešit identifikátor Uri testfile.xml.



Scénář 1 rozlišení

Zákazníci mohou do svého systému použít následující klíč registru:

Položka registru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1


. Soubor REG ke stažení

Chcete-li vyřešit tento problém, klepněte na příslušný odkaz a potom poklepejte na stažený soubor, chcete-li provést změny v registru.

SignedXml – ExternalReferences.reg (32bitový proces na 32-bit systému) a proces 64-bit na 64 bit systému

SignedXml – ExternalReferences.Wow6432.reg (proces 32bitové verze na 64bitovou verzi systému)


Poznámky

  • Tato položka registru by měla být položka DWORD.

  • Tato položka registru obnoví předchozí chování otevírání nebo stahování dokumentu ověřeny k vypočtení souhrnu jeho externí zdroj.

Upozornění: Povolení tohoto klíče registru může umožnit ohrožení zabezpečení, včetně odmítnutí služby Distributed reflexe odmítnutí služby, přístup k informacím, podpis obejít a vzdálené spuštění kódu.

Scénář 2

Scénář 2 příznaky

Ověření podpisu nezdaří při by měla úspěch.



Rozlišení scénář 2

Pokud obsah obsahuje následující blok podpis, položka registru zadané uvažovat:

Příklad bloku podpisu

<Document>


< podpis xmlns = "http://www.w3.org/2000/09/xmldsig#" >

<SignedInfo>

< CanonicalizationMethod algoritmus = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >

< SignatureMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >

< odkaz URI = "..." >

<Transforms>

< transformační algoritmus = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…

</Document>


Položka registru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116


. Soubor REG ke stažení

Chcete-li vyřešit tento problém, klepněte na příslušný odkaz a potom poklepejte na stažený soubor, chcete-li provést změny v registru.

XmlDSigXPathTransform.reg (32bitový proces na 32-bit systému) a proces 64-bit na 64 bit systému


XmlDSigXPathTransform.Wow6432.reg (proces 32bitové verze na 64bitovou verzi systému)

Pokud blok podpis obsahuje následující text, položka registru zadané uvažovat:

Příklad bloku podpisu

<Document>


< podpis xmlns = "http://www.w3.org/2000/09/xmldsig#" >

<SignedInfo>

< CanonicalizationMethod algoritmus = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >

< SignatureMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >

< odkaz URI = "..." >

<Transforms>

< transformační algoritmus = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>


Položka registru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116

. Soubor REG ke stažení

Chcete-li vyřešit tento problém, klepněte na příslušný odkaz a potom poklepejte na stažený soubor, chcete-li provést změny v registru.

XmlDSigXsltTransform.reg (32bitový proces na 32-bit systému) a proces 64-bit na 64 bit systému

XmlDSigXsltTransform.Wow6432.reg (proces 32bitové verze na 64bitovou verzi systému)

Poznámka: Ve výchozím nastavení jsou povoleny pouze ty podpis transformace XML, které jsou součástí rozhraní.NET Framework a přijímat vstup z podepsaného dokumentu. Chcete-li přijímat vstup transformace nebo vlastní transformace, registrovaný identifikátor URI pro tuto transformaci musí být zadán jako dat REG_SZ zadali hodnoty v tomto klíči registru. Název hodnoty není zpracován a může být cokoli, co zvolí správce počítače.

Upozornění: Výraz XPath a XSLT transformace Povolit odesílatele dokumentu vytvořit dokumenty, které jsou výpočetně náročné. To může způsobit odmítnutí služby stavu.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×