Il wiki con tanti suggerimenti tecnici
Struttura XML della firma:
<element name="Signature" type="ds:SignatureType"/>
<complexType name="SignatureType">
<sequence >
<element ref="ds:SignedInfo"/>
<element ref="ds:SignatureValue"/>
<element ref="ds:KeyInfo" minOccurs="0"/>
<element ref="ds:Object" minOccurs="0" maxOccurs="unbounded"/>
</sequence >
<attribute name="Id" type="ID" use="optional"/>
</complexType >
Struttura XML dell'elemento SigedInfo:
<element name="SignedInfo" type="ds:SignedInfoType"/>
<complexType name="SignedInfoType">
<sequence >
<element ref="ds:CanonicalizationMethod"/>
<element ref="ds:SignatureMethod"/>
<element ref="ds:Reference" maxOccurs="unbounded"/>
</sequence >
<attribute name="Id" type="ID" use="optional"/>
</complexType >
L'identificazione degli oggetti dati firmati viene eseguita tramite theReferenceelements withinSignedInfo I dati OB-Ject sono identificati tramite theURIattribute che possono essere omessi su più oneReferencein aSignedInfo. In questo caso, la domanda ricevente dovrebbe sapere come identificare l'oggetto thetarget. Quando un URI NULL (URI = "") viene utilizzato il nodo-set include ogni nodo non comment del documento.
Struttura XML dell'elemento che riferisce le parti da firmare:
<element name="Reference" type="ds:ReferenceType"/>
<complexType name="ReferenceType">
<sequence >
<element ref="ds:Transforms" minOccurs="0"/>
<element ref="ds:DigestMethod"/>
<element ref="ds:DigestValue"/>
</sequence >
<attribute name="Id" type="ID" use="optional"/><attribute name="URI" type="anyURI" use="optional"/>
<attribute name="Type" type="anyURI" use="optional"/>
</complexType >
Gli oggetti di dati possono essere soggetti a una serie di trasformazioni prima della digerimento. Queste trasformazioni descrivono come il firmatario ha ottenuto l'oggetto dati nel modulo che è stato digerito.
Indietro