Distributed XAdES-X e XAdES-A firme su più documenti

4

Poiché lo standard non è completamente chiaro in questa materia, sto cercando di scoprire se lo standard XAdES (ETSI TS 101 903 v1.4.2) descrive il caso distribuito in cui l'elemento SigAndRefsTimeStamp o gli elementi ArchiveTimeStamp possono proteggere più elementi SignedProperties .

Fondamentalmente quello che voglio è qualcosa del genere:

      file-1.xml        other-X-L.xml                 old-Archival.xml
      +--------+       +----------------+            /
      |+------+|\      | XAdES-X-L      |          ,'
      ||+----+|| |     |  Time Stamp    |         /
      |||XML ||| \     +--------------+-+       ,'
      |||Doc.|||  \                    \       /
      |||    |||   \                    '.    ;
      ||+----+||    \                     \   |  archival-20121004.xml
      ||XAdES ||     | daily-20121001.xml  \  | +--------------------+
      || BES  ||     \ +----------------+   \ : |+------------------+|
      |+------+|      \|+--------------+|\   \ '++old-Archival.xml  ||
      |XAdES-T |       +|file-1.xml ref|| \   \ ||SHA-256 Digest    ||
      +--------+       ||SHA-1 Digest  ||  \   \|+------------------+|
                       |+--------------+|   '.  +|other-X-L.xml ref ||
      file-2.xml   __..+|file-2.xml ref||     \ ||SHA-256 Digest    ||
      +--------+-''    ||SHA-1 Digest  ||      \|+------------------+|
      |+------+|       |+--------------+|       +|daily-20121004.xml||
      ||+----+||       |XAdES-X-L       |       ||SHA-256 Digest    ||
      |||XML |||       | Time Stamp     |       |+------------------+|
      |||Doc.|||       +----------------+       |XAdES-A             |
      |||    |||                                | Time Stamp         |
      ||+----+||                                +--------------------+
      ||XAdES ||
      || BES  ||
      |+------+|
      |XAdES-T |
      +--------+

È possibile?

    
posta Hubert Kario 08.10.2012 - 17:43
fonte

2 risposte

3

Sì, questo è possibile.

Lo standard XAdES utilizza espressioni regolari per descrivere i vari moduli. Ecco come viene descritto il campo SignedInfo dei moduli XAdES-X:

< ds:SignedInfo >                 

  < ds:CanonicalizationMethod/ > 

  < ds:SignatureMethod/ >         

  (< ds:Reference URI? >         

    (< ds:Transforms >)?          

    < ds:DigestMethod >           

    < ds:DigestValue >            

  < /ds:Reference >)+             

< /ds:SignedInfo >

Il "+" dopo il campo di riferimento indica che questo campo può apparire una o più volte.

    
risposta data 08.10.2012 - 21:15
fonte
1

Questo lato-passa la tua domanda, ma potresti voler usare la sintassi dei record di prova per fare questo tipo di lavoro , invece di XAdES-A. ERS include l'uso di hash tree per consentire la condivisione di un determinato timestamp tra più documenti; e, grazie a "alberi hash ridotti", la verifica può essere eseguita senza conoscere l'intero set di documenti.

    
risposta data 09.10.2012 - 12:12
fonte