Formát zloženého elektronického podpisu v1.1 príloha formátu XAdES_ZEP



Similar documents
Formát zloženého elektronického podpisu v1.0 príloha formátu XAdES_ZEP

Formát dátových objektov typu XML dokument v1.0 v rámci profilu XAdES_ZEP

Používateľská príručka D.Signer/XAdES Java, v2.0

Specifying the content and formal specifications of document formats for QES

Technical Specification Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC)

Používateľská príručka. pre inštaláciu a použitie aplikácie D.Signer/XAdES v rámci Autorizovaných elektronických služieb

Zaručený elektronický podpis. Ako ho môžeme naozaj využívať

ETSI TS V1.1.1 ( )

LV5WDR Wireless Display Receiver Rýchla príručka

132/2009 Z.z. VYHLÁŠKA. Národného bezpečnostného úradu

ETSI TS V1.3.2 ( )

Pripojenie k internetu v pevnej sieti

ETSI TS V1.4.2 ( ) Technical Specification. Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES)

Príručka na vyplňovanie

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

Multiple electronic signatures on multiple documents

Vstup a výstup zo/do súboru

Siemens CardOS API. PIN a PUK manažment. DISIG, a.s. Záhradnícka Bratislava 2

Certificate Path Validation

: Architectural Lighting : Interiérové svietidlá

BDOC FORMAT FOR DIGITAL SIGNATURES

Digital Signing without the Headaches

Long term electronic signatures or documents retention

Kozmické poasie a energetické astice v kozme

MOŽNOSTI VYUŽITÍ ELEKTRONICKÉHO PODPISU

Príklady riadenia kvality z vybraných krajín

Ústredná knižnica FaF UK informuje svojich používateľov o prístupe do ONLINE VERZIE EUROPEAN PHARMACOPOEIA (EP)

XML Advanced Electronic Signatures (XAdES)

Representation of E-documents in AIDA Project

ETSI SECURITY WEEK EIDAS Overview CEN/ETSI esignature Standardization including standards for TSP Compliance. ETSI All rights reserved

6/08. a KARTOGRAFICKÝ GEODETICKÝ. Český úřad zeměměřický a katastrální Úrad geodézie, kartografie a katastra Slovenskej republiky

ETSI TS V1.1.1 ( ) Technical Specification

Vzor pre záverečnú prácu

KONTAKT CHEMIE Kontakt PCC

OASIS Standard Digital Signature Services (DSS) Assures Authenticity of Data for Web Services

Electronic Signature. István Zsolt BERTA Public Key Cryptographic Primi4ves

ETSI TS V1.1.1 ( ) Technical Specification

ISO/IEC Office OpenXML formát pre Office Applications Normy pre riadenie a prevádzku IT, Bratislava,

Rychlý průvodce instalací Rýchly sprievodca inštaláciou

ING (L) Société d Investissement à Capital Variable 3, rue Jean Piret, L-2350 Luxembourg R.C.S.: Luxembourg B č (ďalej ako spoločnosť )

PLATNOSŤ POBYTU DO/validity of the residence permit. VLASTNORUČNÝ PODPIS/signature

In accordance with article 11 of the Law on Electronic Signature (Official Gazette of the Republic of Serbia No. 135/04), REGULATION

Sledovanie čiary Projekt MRBT

Margita Vajsáblová. Zvislá perspektí. perspektíva objektu v prieč. priečelnej polohe. U k

Digital Signature Service. version :

User guide. procertum SmartSign 6.0 Version Unizeto Technologies SA -

Prestige 660HN-T3A Príručka k rýchlej inštalácii splittra a smerovača (routra)

QSign Personal/Office. Používateľská príručka

PKI - current and future

Návod k použití: Boxovací stojan DUVLAN s pytlem a hruškou kód: DVLB1003

OSOBNOSTNÉ ASPEKTY ZVLÁDANIA ZÁŤAŽE

IHE IT Infrastructure Technical Framework Supplement. Document Digital Signature (DSG) Trial Implementation

Technical Specification Electronic Signatures and Infrastructures (ESI); ASiC Baseline Profile

Môže sa to stať aj Vám - sofistikované cielené hrozby Ján Kvasnička

Digital Signature Verification using Historic Data

DIRECTOR GENERAL OF THE LITHUANIAN ARCHIVES DEPARTMENT UNDER THE GOVERNMENT OF THE REPUBLIC OF LITHUANIA

WK29B / WK29W. Bluetooth Wireless Slim Keyboard. User manual ( 2 5 ) Uživatelský manuál ( 6 10) Užívateľský manuál (11 15)

Technical Guideline TR ecard-api-framework ecard-interface. Version 1.1.5

Technical Description. DigitalSign 3.1. State of the art legally valid electronic signature. The best, most secure and complete software for

FOR A PAPERLESS FUTURE. Petr DOLEJŠÍ Senior Solution Consultant SEFIRA Czech Republic

Digital Signature Service. version : 4.7-SNAPSHOT

PAdES signatures in itext and the road ahead. Paulo Soares

PORUCHY A OBNOVA OBALOVÝCH KONŠTRUKCIÍ BUDOV - Podbanské 2012

Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie. spoločnosti

STANDARDISIERUNG FÜR EIDAS IM MANDATE/460

Signature policy for TUPAS Witnessed Signed Document

Národný bezpečnostný úrad SR Sekcia IBEP

Building the target for your data

11.5 E-THESIS SUBMISSION PROCEDURE (RESEARCH DEGREES)

Klesajúca efektívnosť? Nekontrolovateľné náklady? Strácate zisk? Nie ste schopní

TVORBA KOMUNIKAČNEJ KAMPANE S VYUŢITÍM DIGITÁLNYCH MÉDIÍ

RUT developers handbook 9.51 Introduction to XML and DOM, with applications in Matlab v. 2.0

Pracovná skupina 1 Energetický management a tvorba energetických plánov mesta

ZEP v Slovenskej republike a Európskej únii


Data Integration through XML/XSLT. Presenter: Xin Gu

Témy dizertačných prác pre uchádzačov o doktorandské štúdium

Submitted to the EC on 03/06/2012. COMPETITIVENESS AND INNOVATION FRAMEWORK PROGRAMME ICT Policy Support Programme (ICT PSP) e-codex

WLA-5000AP. Quick Setup Guide. English. Slovensky. Česky a/b/g Multi-function Wireless Access Point

XML Digital Signature Implementation Guide

An XML Based Data Exchange Model for Power System Studies

E.ON IS a ITIL. Autor: Ivan Šajban Kontakt: Spoločnosť: E.ON IS Slovakia spol. s r.o. Dátum: 26. marec 2009

IBM Security Framework: Identity & Access management, potreby a riešenia.

Points to Note. Chinese and English characters shall be coded in ISO/IEC 10646:2011, and the set of Chinese

ADAM A SYN LED LIGHT STRIP

Presentation / Interface 1.3

2.1 The scope of Time Stamping Protocol (TSP)

Standard Registry Development and Publication Process

Hungarian Electronic Public Administration Interoperability Framework (MEKIK) Technical Standards Catalogue

Network Security. Chapter 10. Application Layer Security: Web Services. Part I: Introduction to Web Services

JEDNOFÁZOVÝ STATICKÝ ELEKTROMER NA VIACSADZBOVÉ MERANIE ČINNEJ ENERGIE

Príprava dát s bielou na tlačový stroj

Transcription:

Formát zloženého elektronického podpisu v1.1 príloha formátu XAdES_ZEP

Copyright Všetky práva vyhradené Tento dokument je vlastníctvom spoločnosti DITEC, a. s. Žiadna jeho časť sa nesmie akýmkoľvek spôsobom (elektronickým, mechanickým) poskytnúť tretej strane, rozmnožovať, kopírovať, vrátane spätného prevodu do elektronickej podoby, bez písomného povolenia spracovávateľa. Popisné charakteristiky dokumentu Projekt GOV_ZEP A3019_002 Podnázov príloha formátu XAdES_ZEP Ref. číslo GOV_ZEP.76 Verzia 2 Vypracoval Vittek Róbert Podpis Dátum 26.5.2014 Preveril Major Marián Podpis Dátum Schválil Dobias Ján Podpis Dátum Formulár Dokument Ref. číslo Fo 11 Dátum poslednej aktualizácie Dátum 14.10.2005 Akceptované dňa : <Dátum akceptácie> Za <Objednávateľa>: Za <Dodávateľa>.: <Meno zodpovednej osoby> < Meno zodpovednej osoby > Copyright -2/16-

Záznamy o zmenách Autor Popis zmien Dátum Verzia Pripomienkovanie a kontrola Autor Stanovisko Dátum Verzia Rozdeľovník Originál Kópia Kópia Kópia Priezvisko Meno Firma, Funkcia Copyright -3/16-

Obsah 1. Zoznam použitých skratiek... 5 2. Referencie... 6 3. Úvod... 7 4. Špecifikácia formátu zloženého podpisu... 9 4.1. Štruktúra zloženého podpisu... 9 4.2. Postup vytvorenia zloženého elektronického podpisu. 13 4.3. Postup dekompozície zloženého elektronického podpisu... 15 Obsah -4/16-

1. Zoznam použitých skratiek CA certifikačná autorita CMS Cryptographic Message Syntax CRL Certificate Revocation List HTML HyperText Markup Language NBÚ Národný bezpečnostný úrad PDF Portable Document Format PKI Public Key Infrastructure PNG Portable Network Graphics RTF Rich Text Format SCA Signature Creation Application SCVA Signature Creation and Validation Application SVA Signature Validation Application TIFF Tagged Image File Format, formát obrazových súborov TSA Autorita vydávajúca časové pečiatky XAdES XML Advanced Electronic Signatures XML extended Markup Language XMLDSIG XML Digital Signature XSD XML Schema Definition XSL extensible Stylesheet Language XSLT XSL Transformation ZEP Zaručený elektronický podpis Zoznam použitých skratiek -5/16-

2. Referencie [1] W3C/IETF Recommendation: "XML-Signature Syntax and Processing" v2002-02-12 (XMLDSIG) [2] ETSI TS 101 733 CMS Advanced Electronic Signatures (CAdES) v1.6.3 [3] ETSI TS 101 903 XML Advanced Electronic Signatures (XAdES) v1.3.2 [4] RFC 3125 Electronic Signature Policies [5] RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol [6] RFC 3279 Algorithms and Identifiers for the Internet X.509 PKI [7] RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile [8] RFC 3548 The Base16, Base32, and Base64 Data Encodings [9] RFC 3852 Cryptographic Message Syntax (CMS) [10] RFC 4051 Additional XML Security Uniform Resource Identifiers [11] Smernica Európskej únie č. 1999/93/EC z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy [12] Zákon č. 215/2002 Z.z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov [13] Vyhláška NBÚ č. 131/2009 Z.z., o certifikátoch a kvalifikovaných certifikátoch [14] Vyhláška NBÚ č. 134/2009 Z.z., o produktoch elektronického podpisu [15] Vyhláška NBÚ č. 135/2009 Z.z. o vyhotovení a overovaní elektronického podpisu a časovej pečiatky [16] Vyhláška NBÚ č. 136/2009 Z.z. o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku [17] NBÚ Formáty certifikátov a kvalifikovaných certifikátov, v3.0 (2009-06-30) [18] NBÚ Formáty zoznamu zrušených kvalifikovaných certifikátov, v1.2 (2005-11-06) [19] NBÚ Formáty zaručených elektronických podpisov, v3.0 (2009-08-12) [20] NBÚ Upresnenia obsahu a formálne špecifikácie formátov dokumentov pre ZEP, v1.0 (2007-07-24) [21] Profil XAdES_ZEP v1.0 formát ZEP na báze XAdES, DITEC, a.s., 2008 [22] Profil XAdES_ZEP v1.1 formát ZEP na báze XAdES, DITEC, a.s., 2009 Referencie -6/16-

3. Úvod Zo súčasného rozvoja používania (zaručeného) elektronického podpisu, najmä v rámci procesov elektronickej komunikácie s orgámi štátnej správy SR vyplýva požiadavka definovať formát a štruktúru tzv. zloženého elektronického podpisu, pozostávajúceho z viacerých samostatných elektronických podpisov. Špecifikácie XML Signature XMLDSIG [1] a XAdES [3] definujú prostriedky pre vytvorenie tzv. multiple electronic signature zloženého elektronického podpisu, ktorý môžu tvoriť: nezávislé podpisy sú to paralelne vytvorené elektronické podpisy, pričom ich poradie nie je dôležité. Výpočet týchto podpisov je vykonaný nad tými istými dátami (dokumentami) s využitím rôznych privátnych kľúčov, kontrasigntúry (countersignatures) tieto podpisy sú aplikované jeden po druhom a používajú sa v prípade, keď poradie vytvorenia elektronických podpisov je v rámci daného procesu dôležité, napr. prvý elektronický podpis podpisuje samotné dáta (dokument), každý ďalší podpis (kontrasignatúra) môže podpisovať pôvodné dáta a/alebo tiež predchádzajúce elektronické podpisy. Špecifikácia XAdES [3] poskytuje mechanizmy pre vytvorenie rôznych schém kontrasignatúr prostredníctvom elementu xades:countersignature a zavedením URI pre Type atribút referencie iného (kvalifikovaného) elektronického podpisu "http://uri.etsi.org/01903#countersignedsignature". 1 Uvedené špecifikácie [1] a [3] sa však nezaoberajú definovaním kontajnera (obálky) pre štruktúru viacerých nezávislých elektronických podpisov. Tento dokument tvorí prílohu dokumentu špecifikácie formátov XAdES_ZEP [22] (ďalej len profil XAdES_ZEP) a definuje formát a štruktúru obálky zloženého elektronického podpisu, vytvoreného z viacerých nezávislých elektronických podpisov vo formáte XAdES_ZEP. Ako najvhodnejší formát pre zabezpečenie prenosu štruktúrovaných dát medzi subjektami v rámci elektronickej komunikácie je v súčasnosti považovaný formát XML. Vzhľadom k tomu, že zložený elektronický podpis bude tvoriť štruktúru vytvorenú nad XML štruktúrami profilu XAdES_ZEP, bol ako nosný dátový formát pre zložený elektronický podpis zvolený tiež formát XML. Tento dokument: definuje štruktúru obálky zloženého elektronického podpisu elementu xzepds:datasignatures, 1 Profil XAdES_ZEP tieto mechanizmy nepodporuje. Úvod -7/16-

popisuje postup vytvorenia zloženého elektronického podpisu z viacerých nezávislých elektronických podpisov, ktoré sú v súlade s profilom XAdES_ZEP, popisuje postup vytvorenia samostatných elektronických podpisov vo formáte XAdES_ZEP zo zloženého elektronického podpisu, ktorý je v súlade s touto špecifikáciou. Úvod -8/16-

4. Špecifikácia formátu zloženého podpisu 4.1. Štruktúra zloženého podpisu Profil XAdES_ZEP [21][22]definuje štruktúru pre (zaručený) elektronický podpis na báze formátu XAdES [3], ktorý je možné vytvárať nad rôznymi formátmi vstupných dokumentov (XML, PDF apod.) V tejto kapitole sú definované a popísané elementy XML schémy pre zložený elektronický podpis, pričom boli zohľadnené nasledujúce požiadavky: potreba definovať obálku pre zložený elektronický podpis navzájom nezávislých elektronických podpisov vytvorených podľa profilu XAdES_ZEP, potreba identifikovať profil a obsah obálky zloženého elektronického podpisu na aplikačnej úrovni, efektívne uloženie elektronických podpisov a podpísaných dátových objektov (dokumentov) v rámci obálky pre zložený elektronický podpis, možnosť pripojiť k obálke zloženého elektronického podpisu ďalšie sprievodné dáta (XML štruktúry) pre potreby aplikačnej úrovne. V nasledujúcom texte je uvedená XML schéma pre zložený elektronický podpis. <?xml version="1.0" encoding="utf-8"?> <xsd:schema xmlns:xsd="http://www.w3.org/2001/xmlschema" xmlns:xzepds="http://www.ditec.sk/ep/signature_formats/ xades_zep_data_signatures/v1.1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" targetnamespace="http://www.ditec.sk/ep/signature_formats/ xades_zep_data_signatures/v1.1" version="1.1" elementformdefault="qualified"> <xsd:import namespace="http://www.w3.org/2000/09/xmldsig#" schemalocation="http://www.w3.org/tr/2002/ REC-xmldsig-core-20020212/xmldsig-core-schema.xsd"/> <xsd:element name="dataenvelopeattributes" type="xzepds:dataenvattrstype"/> <xsd:complextype name="dataenvattrstype"> <xsd:sequence> <xsd:element name="dataenvelopeid" type="xsd:id" minoccurs="0" maxoccurs="1"/> <xsd:element name="dataenvelopeuri" type="xsd:anyuri" minoccurs="0" maxoccurs="1"/> Špecifikácia formátu zloženého podpisu -9/16-

<xsd:element name="dataenvelopedescr" type="xsd:string" minoccurs="0" maxoccurs="1"/> </xsd:sequence> <xsd:attribute name="targetsignatureid" type="xsd:anyuri" use="required"/> </xsd:complextype> <xsd:element name="dispatchnotesdata" type="xzepds:dispatchnotesdatatype"/> <xsd:complextype name="dispatchnotesdatatype"> <xsd:sequence> <xsd:element ref="xzepds:dataenvelopeattributes" minoccurs="1" maxoccurs="unbounded"/> <xsd:element ref="ds:object" minoccurs="0" maxoccurs="unbounded"/> </xsd:sequence> </xsd:complextype> <xsd:element name="datasignatures" type="xzepds:datasignaturestype" /> <xsd:complextype name="datasignaturestype"> <xsd:sequence> <xsd:element ref="xzepds:dispatchnotesdata" minoccurs="1" maxoccurs="1"/> <xsd:element ref="ds:object" minoccurs="0" maxoccurs="unbounded"/> <xsd:element ref="ds:signature" minoccurs="1" maxoccurs="unbounded"/> </xsd:sequence> <xsd:attribute name="uri" type="xsd:anyuri" use="optional"/> <xsd:attribute name="id" type="xsd:id" use="optional"/> <xsd:attribute name="description" type="xsd:string" use="optional"/> </xsd:complextype> </xsd:schema> V rámci zloženého elektronického podpisu je teda možné spojiť niekoľko nezávislých elektronických podpisov, ktoré boli vytvorené v súlade s profilom XAdES_ZEP, prípadne nad tými istými dátovými objektami. Príslušnosť jednotlivých dátových objektov a samotných štruktúr elektronických podpisov je zabezpečená pomocou referencií cez Id atribúty. Zložený elektronický podpis môže teda obsahovať: element xzepds:dispatchnotesdata, ktorý obsahuje sprievodné dáta zloženého elektronického podpisu, najmä atribúty pôvodných elektronických podpisov vytvorených podľa profilu XAdES_ZEP (elementy xzepds:dataenvelopeattributes) ale takisto môže obsahovať niekoľko elementov ds:object dátových objektov, ktoré nie sú referencované zo žiadneho z pripojených elektronických podpisov (ds:signature elementov) Špecifikácia formátu zloženého podpisu -10/16-

niekoľko elementov ds:object dátových objektov, resp. dokumentov, ktoré sú referencované z niektorého z pripojených elektronických podpisov (ds:signature elementov), jeden alebo viac ds:signature elementov extrahovaných z elektronických podpisov vytvorených v súlade s profilom XAdES_ZEP, atribút URI jednoznačný identifikátor profilu dátovej štruktúry zloženého elektronického podpisu (mal by byť definovaný v rámci príslušného procesu špecifikácie dátových štruktúr na aplikačnej úrovni), atribút Id nepovinný atribút, identifikátor danej inštancie vytvoreného zloženého elektronického podpisu, atribút Description nepovinný atribút, popis inštancie alebo profilu zloženého elektronického podpisu. Elementy ds:object, ktoré obsahujú podpísané dátové objekty a elementy ds:signature musia spĺňať požiadavky profilu XAdES_ZEP. Elementy ds:object, ktoré obsahujú nepodpísané (sprievodné) dáta musia spĺňať nasledujúce požiadavky: element ds:object musí obsahovať atribút Id, koreňový element samotného dátového objektu musí obsahovať atribút xmlns namespace pre elementy použité v rámci dátového objektu. Na nasledujúcom obrázku je uvedený príklad štruktúry zloženého elektronického podpisu. Špecifikácia formátu zloženého podpisu -11/16-

<xzepds:datasignatures URI="http://some.uri.com" Id="MultiSign1" Description="MultiSign"> <xzepds:dispatchnotesdata Id="SprievodneDataId">... </xzepds:dispatchnotesdata> <ds:object Id="Data1Id">... </ds:object> <ds:object Id="Data2Id">... </ds:object> <ds:signature Id="Sign1Id">... <ds:manifest Id="ManifestForData1Id"> <ds:reference URI="#Data1Id">... </ds:reference> </ds:manifest> <ds:manifest Id="ManifestForData2Id"> <ds:reference URI="#Data2Id">... </ds:reference> </ds:manifest> </ds:signature> <ds:signature Id="Sign2Id">... <ds:manifest Id="ManifestForData1Id"> <ds:reference URI="#Data1Id">... </ds:reference> </ds:manifest> </ds:signature> </xzepds:datasignatures> Uvedený príklad štruktúry zloženého elektronického podpisu teda obsahuje: element xzepds:dispatchnotesdata so sprievodnými dátami zloženého elektronického podpisu, Id=SprievodneDataId, dva podpísané dátové objekty s identifikátormi Data1Id a Data2Id, dva ds:signature elementy z dvoch nezávislých elektronických podpisov vytvorených podľa profilu XAdES_ZEP, pričom v rámci podpisu s id=sign1id sú referencované oba dátove objekty, Špecifikácia formátu zloženého podpisu -12/16-

v rámci podpisu s id=sign2id je referencovaný len dátový objekt s id=data1id. Vzhľadom k tomu, že oba elektronické podpisy referencujú ten istý dátový objekt s Id=Data1Id, nachádza sa tento dátový objekt v štruktúre podpisu len raz. Zlúčením oboch elektronických podpisov vznikla zložená štruktúra dvoch detached elektronických podpisov. Pozn.: Pri vytváraní zloženého elektronického podpisu z archívneho formátu XAdES_ZEP-A nie je možné vyextrahovať podpísané dátové objekty mimo príslušný ds:signature element. 4.2. Postup vytvorenia zloženého elektronického podpisu Vstupy: Výstup: Premenné: kolekcia nezávislých elektronických podpisov vo formáte XAdES_ZEP, kolekcia dátových objektov so sprievodnými dátami, URI profilu štruktúry zloženého elektronického podpisu, Id inštancie zloženého elektronického podpisu, Popis inštancie alebo profilu zloženého elektronického podpisu. zložený elektronický podpis v súlade s touto špecifikáciou. currentsignature aktuálne pridávaný elektronický podpis, currentdataobject aktuálne pridávaný dátový objekt, dataobjects kolekcia všetkých dátových objektov ds:object, dispatchdataobjects kolekcia dátových objektov ds:object so sprievodnými dátami, signatureobjects kolekcia všetkých objektov ds:signature, dataenvelopeattrs kolekcia štvoríc: atribút Id elementu ds:signature daného elektronického podpisu podľa profilu XAdES_ZEP, atribút URI elementu xzep:dataenvelope elektronického podpisu podľa profilu XAdES_ZEP, atribút Id elementu xzep:dataenvelope elektronického podpisu podľa profilu XAdES_ZEP, atribút Description elementu xzep:dataenvelope elektronického podpisu podľa profilu XAdES_ZEP. Špecifikácia formátu zloženého podpisu -13/16-

Postup: Pre každý vstupný elektronický podpis vo formáte XAdES_ZEP: 1) vyextrahuj zo vstupného elektronického podpisu element ds:signature a ulož ho do premennej currentsignature, 2) pre vstupný elektronický podpis vyextrahuj atribúty URI, Id, Description elementu xzep:dataenvelope a Id elementu ds:signature a pridaj ich ako štvoricu do kolekcie dataenvelopeattrs, 3) ak daná štruktúra podpisu currentsignature nie je archívny podpis XAdES_ZEP-A, tak z obálky vstupného elektronického podpisu xzep:dataenvelope vyextrahuj všetky detached dátové objekty ds:object, 4) pre každý vyextrahovaný dátový objekt currentdataobject: A) skontroluj pred pridaním do kolekcie dátových objektov dataobjects jednoznačnosť Id, B) ak v kolekcii dataobjects už existuje dátový objekt s daným Id, tak skontroluj hodnotu jeho referencie (odtlačku): I) ak odtlačok currentdataobject nie je rovnaký, ako odtlačok príslušného dátového objektu v kolekcii dataobjects, skonči s chybou, C) ak v kolekcii dataobjects neexistuje dátový objekt s daným Id, tak pridaj currentdataobject do kolekcie dataobjects, 5) ak v rámci kolekcie signatureobjects už existuje elektronický podpis s Id rovnakým, ako je Id podpisu uloženého v premennej currentsignature, skonči s chybou, 6) inak pridaj do kolekcie signatureobjects podpis uložený v premennej currentsignature. Pre každý dátový objekt z kolekcie dátových objektov so sprievodnými dátami: 7) skontroluj pred pridaním do kolekcie dátových objektov dispatchdataobjects jednoznačnosť Id, 8) ak v kolekciách dataobjects alebo dispatchdataobjects neexistuje dátový objekt s daným Id, tak pridaj daný dátový objekt so sprievodnými dátami do kolekcie dispatchdataobjects, inak skonči s chybou. Nakoniec vyskladaj štruktúru zloženého elektronického podpisu na základe: kolekcie dataenvelopeattrs a dispatchdataobjects, kolekcie pridávaných dátových objektov dataobjects, kolekcia pridávaných objektov signatureobjects, vstupných parametrov: URI profilu štruktúry zloženého elektronického podpisu, Špecifikácia formátu zloženého podpisu -14/16-

Id inštancie zloženého elektronického podpisu, Popis zloženého elektronického podpisu. Pozn.: Id atribúty všetkých elementov v rámci výslednej XML štruktúry zloženého elektronického podpisu musia byť jednoznačné. 4.3. Postup dekompozície zloženého elektronického podpisu Vstup: Výstupy: Premenné: zložený elektronický podpis v súlade s touto špecifikáciou. kolekcia nezávislých elektronických podpisov vo formáte XAdES_ZEP, kolekcia dátových objektov so sprievodnými dátami, URI profilu štruktúry zloženého elektronického podpisu, Id inštancie zloženého elektronického podpisu, Popis zloženého elektronického podpisu. dataobjects kolekcia všetkých dátových objektov ds:object zahrnutých v zloženom elektronickom podpise, currentdataobjects kolekcia dátových objektov ds:object zahrnutých v spracovávanom elektronickom podpise, dispatchdataobjects kolekcia dátových objektov ds:object so sprievodnými dátami, signatureobjects kolekcia všetkých objektov ds:signature zahrnutých v zloženom elektronickom podpise, dataenvelopeattrs kolekcia štvoríc: Postup: atribút Id elementu ds:signature daného elektronického podpisu podľa profilu XAdES_ZEP, atribút URI elementu xzep:dataenvelope elektronického podpisu podľa profilu XAdES_ZEP, atribút Id elementu xzep:dataenvelope elektronického podpisu podľa profilu XAdES_ZEP, atribút Description elementu xzep:dataenvelope elektronického podpisu podľa profilu XAdES_ZEP. Vytvor na základe vstupného zloženého elektronického podpisu: Špecifikácia formátu zloženého podpisu -15/16-

dataenvelopeattrs kolekciu atribútov elementov xzep:dataenvelope a ds:signature vytváraných nezávislých elektronických podpisov vo formáte XAdES_ZEP, dispatchdataobjects kolekciu dátových objektov ds:object so sprievodnými dátami, dataobjects kolekciu všetkých zahrnutých dátových objektov, elementov ds:object, signatureobjects kolekciu všetkých zahrnutých objektov elektronických podpisov ds:signature, Pre každý element ds:signature v kolekcii signatureobjects: 1) ak daná štruktúra nie je archívny podpis XAdES_ZEP-A, tak pre všetky referencie ds:manifest, nájdi príslušný dátový objekt v kolekcii dataobjects, nastav príznak, že daný dátový objekt je referencovaný z niektorého z elektronických podpisov a skopíruj ho do kolekcie currentdataobjects, 2) ak pre niektorý element ds:manifest neexistuje v kolekcii dataobjects príslušný dátový objekt, skonči s chybou, 3) podľa Id atribútu elementu ds:signature nájdi v kolekcii dataenvelopeattrs príslušné atribúty elementu xzep:dataenvelope, 4) z kolekcie currentdataobjects ds:object elementov, aktuálneho ds:signature elementu a nájdených atribútov URI, Id a Description elementu xzep:dataenvelope vyskladaj elektronický podpis vo formáte XAdES_ZEP a pridaj ho do výstupnej kolekcie nezávislých elektronických podpisov vo formáte XAdES_ZEP, 5) ak daná štruktúra je archívny podpis XAdES_ZEP-A, tak vytvor pre neho len obálku xzep:dataenvelope, nastav hodnoty jej atribútov Id, URI a Description a výsledný elektronický podpis pridaj do výstupnej kolekcie nezávislých elektronických podpisov vo formáte XAdES_ZEP. 6) Akv kolekcii dataobjects ostali nereferencované dátové objekty, skonči s chybou. 7) Nastav hodnoty výstupných parametrov: URI profilu štruktúry zloženého elektronického podpisu, Id inštancie zloženého elektronického podpisu, Popis zloženého elektronického podpisu. 8) Naplň kolekciu dátových objektov so sprievodnými dátami z kolekcie dispatchdataobjects. Špecifikácia formátu zloženého podpisu -16/16-

2026 © DocPlayer.net Privacy Policy | Terms of Service | Feedback  | Do Not Sell My Personal Information