Электронная цифровая подпись. Формат xml-эцп



Скачать 34.64 Kb.
Дата26.07.2014
Размер34.64 Kb.
ТипДокументы

Приложение №7
к Правилам корпоративного электронного документооборота
«Личный кабинет. Клиент инфраструктуры обслуживания»

Электронная цифровая подпись. Формат XML-ЭЦП


Настоящий документ определяет требования к формату Электронной цифровой подписи, используемой в Системе. Электронная цифровая подпись в формате XMLdsig (далее XML-ЭЦП) используется для представления электронной цифровой подписи в документах формата XML. XML-ЭЦП формируется в рамках Рекомендации W3C «XML-Signature Syntax and Processing» от 12.02.2002. На формат подписи накладываются дополнительные ограничения, приводимые в настоящем документе.

Ссылки на используемые стандарты приведены в Приложении№8 к настоящим Правилам.

Здесь и далее термины «элемент» и «узел» являются синонимами.

1.Формат XML-ЭЦП для подписи одного элемента XML-документа (далее Формат)


xmlns:dse="http://cabinet.frsd.ru/schema/xmldsigext-frsd/rel-1/" >

















{Значение хеша в кодировке Base64}







{Значение хеша в кодировке Base64}





2"/>

{Значение хеша в кодировке Base64}





{Значение подписи в кодировке Base64}







{Сертификат лица, подписавшего документ, в кодировке Base64}

{Значение хеша открытого ключа в кодировке Base64}


































2.Требования к подписываемому XML-Документу


2.1.Документ не должен содержать иных элементов с именем Signature в пространстве имен «http://www.w3.org/2000/09/xmldsig#», кроме элементов, соответствующих настоящему Формату.

3.Пояснения к формату и требования к документу:


3.1.Значением XML-ЭЦП является XML-элемент в формате соответствующем п.1 настоящего Приложения.

3.2.Значение XML-ЭЦП включается внутрь подписываемого элемента XML-документа, который определяется как элемент, на который ссылается первый элемент «SignedInfo/Reference» в элементе «Signature/SignedInfo». При этом Значение XML-ЭЦП должно являться дочерним узлом подписываемого элемента. При вычислении и проверке электронной цифровой подписи рассматривается подпись указанного элемента документа, исключая Значение XML-ЭЦП и всех следующих за ним «соседних» элементов.

3.3.Все компоненты значения XML-ЭЦП (элементы, атрибуты и их значения) должны в точности повторять приведенный Формат.

3.4.Значения, заключенные в фигурные скобки, являются переменными величинами и вычисляются в процессе создания XML-ЭЦП.

3.5.Для представления расширенных свойств XML-ЭЦП используется пространство имен «http://cabinet.frsd.ru/schema/xmldsigext-frsd/rel-1/».

3.6.Значения атрибутов, начинающиеся со строки вида «http://cabinet.frsd.ru/info/OID/», являются ссылками на интернет-страницы с описанием алгоритма, применяемого для получения соответствующего значения элемента XML-ЭЦП. Остальная часть строки значения является уникальным OID идентификатором алгоритма.

3.7.Значения атрибута «Id» XML-ЭЦП должны формироваться в соответствии со стандартами X.667 и RFC 4122.

3.8.Значения атрибута «Id» подписываемого XML-документа должны быть уникальными в рамках всего документа и не совпадать со значениями п.3.7 атрибута «Id» других элементов документа.

3.9.В элемент SignatureProperty не допускается включение иных элементов, кроме принадлежащих пространству имен «http://cabinet.frsd.ru/schema/xmldsigext-frsd/rel-1/».

3.10.Дата и время указываются в формате ГГГГ-ММ-ДДTчч:мм:ссZ , где ГГГГ – год, ММ – месяц (01–12), ДД – день (01–31), чч – час (00–23), мм – минута (00–59), сс – секунда (00–59). Указывается универсальное координированное время формирования подписи.

3.11.Значением элемента «X509Certificate» является Сертификат лица, подписавшего элемент документа, закодированный в кодировке Base64 (RFC 3548), полученный из файла сертификата X.509 в кодировке DER (стандарт ITU-T X.509, RFC 2459).

3.12.Значениями атрибутов «URI» и «Target», элементов XML-ЭЦП, являются ссылки на элементы подписываемого документа и на элементы значения XML-ЭЦП. Значения атрибутов «URI» могут быть представлены в следующих вариантах:

3.12.1.Форма «#xpointer(//*[@uuid='{Идентификатор подписываемого элемента}'])» обозначает ссылку на подписываемый элемент XML-документа, имеющего атрибут «uuid» со значением равным «Идентификатор подписываемого элемента». В документе должен быть только один элемент, отвечающий данному условию поиска.

3.12.2.Форма «#{Идентификатор …}» обозначает ссылку на элемент значения XML-ЭЦП, содержащий атрибут «Id», значение которого равно «{Идентификатор …}».








Похожие:

Электронная цифровая подпись. Формат xml-эцп iconЭцп — реквизит электронного документа, предназначенный для защиты данного электронного документа
Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов эцп. Однако, для вероятностных...
Электронная цифровая подпись. Формат xml-эцп iconЗакон об электронной цифровой подписи принят Государственной Думой
Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при...
Электронная цифровая подпись. Формат xml-эцп iconОбщий алгоритм сдачи расчетов в электронном виде с эцп
Обратиться в удостоверяющий центр (УЦ) специализированной организации (спецоператора связи) и получить ключевую информацию (закрытый...
Электронная цифровая подпись. Формат xml-эцп icon1 Введение в xml
Вы изучите xml в следующих разделах руководства. Далее мы отметим основные особенности, которые делают xml идеальным средством для...
Электронная цифровая подпись. Формат xml-эцп iconФормат реестров xml на открытие счетов пластиковых карт и на зачисление заработной платы

Электронная цифровая подпись. Формат xml-эцп iconФормат реестров xml на открытие счетов пластиковых карт и на зачисление заработной платы

Электронная цифровая подпись. Формат xml-эцп iconЭкспорт сертификата открытого ключа
Замечание: тем, чья электронно-цифровая подпись выдана удостоверяющим центром «Компания «Тензор», предварительно необходимо установить...
Электронная цифровая подпись. Формат xml-эцп iconЛабораторная работа №4 Использование xml и среды Axis2 для создания клиент-сервисного взаимодействия
Служебная информация документа xml заключается в теги. Первый тег описывает версию xml
Электронная цифровая подпись. Формат xml-эцп iconЭлектронная накладная для программного комплекса «Аптека-Урал»
...
Электронная цифровая подпись. Формат xml-эцп iconДоклад на IX международной конференции «Право и Интернет»
Эцп). Под эцп специалисты понимают следующее: Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org