[Cascavel-pm] NFe: Assinatura digital em arquivos XML

[Jorge Augusto Senger]

De fato, olha o começo da minha classe responsável pela assinatura digital:

use XML::Compile::Schema;
use XML::Compile::Util qw/type_of_node/;
use XML::XPath;
use XML::XPath::XMLParser;
use Crypt::OpenSSL::Random;
use Crypt::OpenSSL::RSA;
use Crypt::OpenSSL::CA;
use Digest::SHA1;
use Convert::PEM;

Acredito que, com um pouco mais base teórica no assunto, seria possível
escrever um módulo mais portável para realizar a tarefa. Hoje, o método
construtor recebe o conteúdo XML, o nó sobre o qual serão extraídos os
digests, e as informações sobre a chave criptográfica (localização do
arquivo, senha de acesso).

Esta seria uma possibilidade que imagino, a outra seria criar um módulo que
utilize uma API em C que já faz este trabalho, a xmlsec - o que inclusive
está no To-do do módulo XML::Canonical.

2009/3/5 Nelson Ferraz <nferraz em gmail.com>

> 2009/3/5 Jorge Augusto Senger <jasenger em gmail.com>:
> > Oi Nelson, obrigado pela dica.
> > Vai dar certo com este módulo, consegui gerar o digest e a assinatura.
> > Além dele, precisei usar o Crypt::OpenSSL::CA - que faz o
> > Crypt::OpenSSL::RSA  suportar certificados X509 - e o Convert::PEM para
> > poder ler chaves privadas protegidas por senha.
>
> Legal, agora eu queria te fazer uma sugestão.
>
> Você precisou de um monte de módulos. Imagine que existisse um único
> módulo para resolver este problema. Como ele seria?
>
> O que eu estou propondo é pensar na interface do módulo que ainda não
> existe.
>
> O que você acha? Como gostaria que este módulo fosse?
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>



-- 
Jorge Augusto Senger
jasenger (at) gmail.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/cascavel-pm/attachments/20090305/27abd0d0/attachment-0001.html>