Настоящий документ определяет требования к формату Электронной цифровой подписи, используемой в Системе. Электронная цифровая подпись в формате XMLdsig (далее XML-ЭЦП) используется для представления электронной цифровой подписи в документах формата XML. XML-ЭЦП формируется в рамках Рекомендации W3C «XML-Signature Syntax and Processing» от 12.02.2002. На формат подписи накладываются дополнительные ограничения, приводимые в настоящем документе.
Ссылки на используемые стандарты приведены в Приложении№8 к настоящим Правилам.
Здесь и далее термины «элемент» и «узел» являются синонимами.
1.Формат XML-ЭЦП для подписи одного элемента XML-документа (далее Формат)
{Сертификат лица, подписавшего документ, в кодировке Base64}
{Значение хеша открытого ключа в кодировке Base64}
2.Требования к подписываемому XML-Документу
2.1.Документ не должен содержать иных элементов с именем Signature в пространстве имен «http://www.w3.org/2000/09/xmldsig#», кроме элементов, соответствующих настоящему Формату.
3.Пояснения к формату и требования к документу:
3.1.Значением XML-ЭЦП является XML-элемент в формате соответствующем п.1 настоящего Приложения.
3.2.Значение XML-ЭЦП включается внутрь подписываемого элемента XML-документа, который определяется как элемент, на который ссылается первый элемент «SignedInfo/Reference» в элементе «Signature/SignedInfo». При этом Значение XML-ЭЦП должно являться дочерним узлом подписываемого элемента. При вычислении и проверке электронной цифровой подписи рассматривается подпись указанного элемента документа, исключая Значение XML-ЭЦП и всех следующих за ним «соседних» элементов.
3.3.Все компоненты значения XML-ЭЦП (элементы, атрибуты и их значения) должны в точности повторять приведенный Формат.
3.4.Значения, заключенные в фигурные скобки, являются переменными величинами и вычисляются в процессе создания XML-ЭЦП.
3.5.Для представления расширенных свойств XML-ЭЦП используется пространство имен «http://cabinet.frsd.ru/schema/xmldsigext-frsd/rel-1/».
3.6.Значения атрибутов, начинающиеся со строки вида «http://cabinet.frsd.ru/info/OID/», являются ссылками на интернет-страницы с описанием алгоритма, применяемого для получения соответствующего значения элемента XML-ЭЦП. Остальная часть строки значения является уникальным OID идентификатором алгоритма.
3.7.Значения атрибута «Id» XML-ЭЦП должны формироваться в соответствии со стандартами X.667 и RFC 4122.
3.8.Значения атрибута «Id» подписываемого XML-документа должны быть уникальными в рамках всего документа и не совпадать со значениями п.3.7 атрибута «Id» других элементов документа.
3.9.В элемент SignatureProperty не допускается включение иных элементов, кроме принадлежащих пространству имен «http://cabinet.frsd.ru/schema/xmldsigext-frsd/rel-1/».
3.10.Дата и время указываются в формате ГГГГ-ММ-ДДTчч:мм:ссZ , где ГГГГ – год, ММ – месяц (01–12), ДД – день (01–31), чч – час (00–23), мм – минута (00–59), сс – секунда (00–59). Указывается универсальное координированное время формирования подписи.
3.11.Значением элемента «X509Certificate» является Сертификат лица, подписавшего элемент документа, закодированный в кодировке Base64 (RFC 3548), полученный из файла сертификата X.509 в кодировке DER (стандарт ITU-T X.509, RFC 2459).
3.12.Значениями атрибутов «URI» и «Target», элементов XML-ЭЦП, являются ссылки на элементы подписываемого документа и на элементы значения XML-ЭЦП. Значения атрибутов «URI» могут быть представлены в следующих вариантах:
3.12.1.Форма «#xpointer(//*[@uuid='{Идентификатор подписываемого элемента}'])» обозначает ссылку на подписываемый элемент XML-документа, имеющего атрибут «uuid» со значением равным «Идентификатор подписываемого элемента». В документе должен быть только один элемент, отвечающий данному условию поиска.
3.12.2.Форма «#{Идентификатор …}» обозначает ссылку на элемент значения XML-ЭЦП, содержащий атрибут «Id», значение которого равно «{Идентификатор …}».