6.2 结合签名和加密

本博客采用知识共享署名 4.0 国际许可协议进行许可

可以把XML加密和XML签名结合起来。当一个断言要同时被签名和加密时，要使用以下规则。依赖方必须按照签名和加密被执行顺序的逆序来验证签名和解密。

• 当加密一个被签名的<Assertion>元素时，必须首先计算签名，把它放到<Assertion>元素中，然后才能执行加密。

• 当加密<BaseID>、<NameID>、或<Attribute>元素时，必须首先执行加密，然后在包含了加密元素的断言和信息上计算签名。