Электронная цифровая подпись. Формат xml-эцп
|
Скачать 34.64 Kb.
|
Приложение №7 к Правилам корпоративного электронного документооборота «Личный кабинет. Клиент инфраструктуры обслуживания» Электронная цифровая подпись. Формат XML-ЭЦПНастоящий документ определяет требования к формату Электронной цифровой подписи, используемой в Системе. Электронная цифровая подпись в формате XMLdsig (далее XML-ЭЦП) используется для представления электронной цифровой подписи в документах формата XML. XML-ЭЦП формируется в рамках Рекомендации W3C «XML-Signature Syntax and Processing» от 12.02.2002. На формат подписи накладываются дополнительные ограничения, приводимые в настоящем документе. Ссылки на используемые стандарты приведены в Приложении№8 к настоящим Правилам. Здесь и далее термины «элемент» и «узел» являются синонимами.
1.Формат XML-ЭЦП для подписи одного элемента XML-документа (далее Формат)xmlns:dse="http://cabinet.frsd.ru/schema/xmldsigext-frsd/rel-1/" > {Сертификат лица, подписавшего документ, в кодировке Base64}
2.Требования к подписываемому XML-Документу2.1.Документ не должен содержать иных элементов с именем Signature в пространстве имен «http://www.w3.org/2000/09/xmldsig#», кроме элементов, соответствующих настоящему Формату. 3.Пояснения к формату и требования к документу:3.1.Значением XML-ЭЦП является XML-элемент в формате соответствующем п.1 настоящего Приложения. 3.2.Значение XML-ЭЦП включается внутрь подписываемого элемента XML-документа, который определяется как элемент, на который ссылается первый элемент «SignedInfo/Reference» в элементе «Signature/SignedInfo». При этом Значение XML-ЭЦП должно являться дочерним узлом подписываемого элемента. При вычислении и проверке электронной цифровой подписи рассматривается подпись указанного элемента документа, исключая Значение XML-ЭЦП и всех следующих за ним «соседних» элементов. 3.3.Все компоненты значения XML-ЭЦП (элементы, атрибуты и их значения) должны в точности повторять приведенный Формат. 3.4.Значения, заключенные в фигурные скобки, являются переменными величинами и вычисляются в процессе создания XML-ЭЦП. 3.5.Для представления расширенных свойств XML-ЭЦП используется пространство имен «http://cabinet.frsd.ru/schema/xmldsigext-frsd/rel-1/». 3.6.Значения атрибутов, начинающиеся со строки вида «http://cabinet.frsd.ru/info/OID/», являются ссылками на интернет-страницы с описанием алгоритма, применяемого для получения соответствующего значения элемента XML-ЭЦП. Остальная часть строки значения является уникальным OID идентификатором алгоритма. 3.7.Значения атрибута «Id» XML-ЭЦП должны формироваться в соответствии со стандартами X.667 и RFC 4122. 3.8.Значения атрибута «Id» подписываемого XML-документа должны быть уникальными в рамках всего документа и не совпадать со значениями п.3.7 атрибута «Id» других элементов документа. 3.9.В элемент SignatureProperty не допускается включение иных элементов, кроме принадлежащих пространству имен «http://cabinet.frsd.ru/schema/xmldsigext-frsd/rel-1/». 3.10.Дата и время указываются в формате ГГГГ-ММ-ДДTчч:мм:ссZ , где ГГГГ – год, ММ – месяц (01–12), ДД – день (01–31), чч – час (00–23), мм – минута (00–59), сс – секунда (00–59). Указывается универсальное координированное время формирования подписи. 3.11.Значением элемента «X509Certificate» является Сертификат лица, подписавшего элемент документа, закодированный в кодировке Base64 (RFC 3548), полученный из файла сертификата X.509 в кодировке DER (стандарт ITU-T X.509, RFC 2459). 3.12.Значениями атрибутов «URI» и «Target», элементов XML-ЭЦП, являются ссылки на элементы подписываемого документа и на элементы значения XML-ЭЦП. Значения атрибутов «URI» могут быть представлены в следующих вариантах: 3.12.1.Форма «#xpointer(//*[@uuid='{Идентификатор подписываемого элемента}'])» обозначает ссылку на подписываемый элемент XML-документа, имеющего атрибут «uuid» со значением равным «Идентификатор подписываемого элемента». В документе должен быть только один элемент, отвечающий данному условию поиска. 3.12.2.Форма «#{Идентификатор …}» обозначает ссылку на элемент значения XML-ЭЦП, содержащий атрибут «Id», значение которого равно «{Идентификатор …}». 
|
Похожие:
 | Эцп — реквизит электронного документа, предназначенный для защиты данного электронного документа Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов эцп. Однако, для вероятностных... |  | Закон об электронной цифровой подписи принят Государственной Думой Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при... |
 | Общий алгоритм сдачи расчетов в электронном виде с эцп Обратиться в удостоверяющий центр (УЦ) специализированной организации (спецоператора связи) и получить ключевую информацию (закрытый... | | 1 Введение в xml Вы изучите xml в следующих разделах руководства. Далее мы отметим основные особенности, которые делают xml идеальным средством для... |
| Формат реестров xml на открытие счетов пластиковых карт и на зачисление заработной платы | | Формат реестров xml на открытие счетов пластиковых карт и на зачисление заработной платы |
| Экспорт сертификата открытого ключа Замечание: тем, чья электронно-цифровая подпись выдана удостоверяющим центром «Компания «Тензор», предварительно необходимо установить... | | Лабораторная работа №4 Использование xml и среды Axis2 для создания клиент-сервисного взаимодействия Служебная информация документа xml заключается в теги. Первый тег описывает версию xml |
| Электронная накладная для программного комплекса «Аптека-Урал» ... | | Доклад на IX международной конференции «Право и Интернет» Эцп). Под эцп специалисты понимают следующее: Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое... |