Використання електронного цифрового підпису у електронному документообігу

Цей елемент є єдиним елементом, що обертає, для інших тегів цифрового підпису XML. У наступних кроках: 2, 3 і 4 - ми створимо дочірні вузли для цих трьох нащадків Signature (SignedInfo, SignatureValue і KeyInfo).

Другий крок - створення дочірніх вузлів елемента SignedInfo. Лістінг 3 - результат включення дочірніх вузлів SignedInfo у Лістінг 2. Закінчена структура елемента SignedInfo - докладна ілюстрація того, як створюється підпис XML - елемент SignedInfo має трохи нащадків, кожний з яких містить трохи біт інформації, призначення якої буде розкрито нижче.

 

Лістінг 3

<?xml version=”1.0”?>

<SOAP-ENV:Envelope

    xmlns:SOAP-ENV=”http://schemas.xmlsoap.org/soap/envelope/”

    xmlns:ds=”http://www.w3.org/2000/09/xmldsig#”>

    <SOAP-ENV:Header>

        <ds:Signature>

             <ds:SignedInfo>

                  <ds:CanonicalizationMethod

                      Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>

                  <ds:SignatureMethod

                      Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>

                  <ds:Reference URI="#GetSpecialDiscountedBookingForPartners">

                      <ds:Transforms>

                          <ds:Transform

                              Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>

                      </ds:Transforms>

                      <ds:DigestMethod

                          Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>

                      <ds:DigestValue>

                          BIUddkjKKo2...

                      </ds:DigestValue>

                  </ds:Reference>

             </ds:SignedInfo>

             <ds:SignatureValue>

             </ds:SignatureValue>

             <ds:KeyInfo>

             </ds:KeyInfo>

        </ds:Signature>

    </SOAP-ENV:Header>

    <SOAP-ENV:Body>

        <s:GetSpecialDiscountedBookingForPartners

           xmlns:s=“http://www.MyHotel.com/partnerservice/”

            ID="GetSpecialDiscountedBookingForPartners">

              <!--Parameters passed with the method call-->

         </s:GetSpecialDiscountedBookingForPartners>

    </SOAP-ENV:Body>

</SOAP-ENV:Envelope>

 

CanonicalizationMethod - це обов'язковий елемент, що ідентифікує алгоритм канонізації, застосовуваної до елемента SignedInfo до створення підпису.

Алгоритми канонізації надзвичайно важливі під час ідписання XML, оскільки алгоритми дайджестів повідомлень інтерпретують XML як потік двійкових даних. Два різних потоки можуть представляти той самий ресурс. Наприклад, якщо змінити послідовність атрибутів в елементі XML, що результативний XML-файл є логічною еквівалентною версією вихідного XML-файлу. Однак, ці два логічно еквівалентних файли будуть містять різні потоки даних і створюють різні дайджести.

Алгоритми канонізації призначені для генерації двійкових потоків для логічно еквівалентних даних XML. Щоб бути упевненим, що логічно еквівалентні XML-документи створюють той самий дайджест (і однаковий підпис), необхідно канонізувати ресурс XML до створення дайджесту потоку даних. 

Елемент CanonicalizationMethod у Лістінгу 3 містить атрибут Algorithm, значенням якого є рядок URI (http://www.w3.org/2001/10/xml-exc-c14n#). Цей рядок URI вказує алгоритм, описаний специфікацією W3C - "Виняткова канонізація XML" (Exclusive XML Canonicalization). Подробиці канонізації XML виходять за рамки цієї статті. Детальна інформація про канонізації може бути знайдена в статтях, посилання на які приведені в розділі Ресурси.

На даному етапі просто створюється елемент CanonicalizationMethod - а алгоритм канонізації поки не використовується. Він буде застосовується до елемента SignedInfo після того, як будуть сформовані всі його нащадки. 

Наступний нащадок елемента SignedInfo - це елемент SignatureMethod, атрибут Algorithm якого вказує алгоритм, використовуваний для створення криптографічного підпису.

Третій нащадок елемента SignedInfo - елемент Reference. В елемента SignedInfo повинний бути хоча б один елемент Reference. Цей елемент використовується для збереження інформації, що включає:

1.Указівка даних, що підлягають підписанню. Для цього використовується атрибут URI елемента Reference.  Дані, що підписуються, можуть бути як усередині XML-документа, так і поза нього. Якщо дані і підпис знаходяться в тому самому XML-документі, для їхньої указівки використовується ідентифікатор фрагмента у виді значення атрибута URI елемента Reference. Так, у Лістінгу 3 значення атрибута URI указує на елемент GetSpecialDiscountedBookingForPartners. Якщо ж дані є зовнішніми стосовно файлу з цифровим підписом XML, посилатися на них необхідно за допомогою URI як значення атрибута URI елемента Reference.

Цифровий підпис XML дозволяє виконувати ряд операцій над даними перш, ніж профілювати і підписувати них. Наприклад, до того, як підписувати дані, їх можна канонізувати, або до їхнього профілювання до них можна застосувати які-небудь перетворення XSL. Так, якщо дані про ціни представлені в табличній формі, їх можна перетворити, одержавши звичайний рахунок-фактуру. Для цього