|
 PKI-Standard: more
| Chipcard standards (7816, 14443)
|
Please note, that the Knowledge Base isn't translated to english completely at the moment. You will still find some german texts - we are translating permanently the outstanding parts! Thank you for understanding! |
XML Digital Signature |
| |
|
|
|
Extensible Markup Language (XML) ist als flexibles, hoch erweiterbares Textformat zum Datentransport, prädestiniert für den Transport von komplexen Datenstrukturen.
XML Encryption und XML Signature beschreiben Anforderungen für Verschlüsselung und Signatur von XML-Dokumenten sowie die Repräsentation dieser Daten (Chiffre, Signatur) durch eine XML Dokument. XKMS (XML Key Management Specification) beschäftigt sich mit dem Management von Informationen über kryptographische Schlüssel mittels Webservices.
|
XML Signature |
Die gemeinsam von IETF und W3C gestartete Normung einer XML Signatur Syntax und Verarbeitungsregeln sind in den XML Signature Requirements ist im IETF RFC 2807 oder http://www.w3.org/Signature/
veröffentlicht.
Charakteristisch für eine XML Signatur ist die Möglichkeit nur Teile eines XML Dokuments zu signieren, was Flexibilität hinsichtlich mehrerer Signaturen bei der Erstellung, bzw. auch bei einer etwaigen Weiterverarbeitung gibt. Eine XML Signatur kann natürlich über unterschiedliche Daten (XML, HTML, Binaries,...) gelegt werden.
Eine XML Signatur ist ein wohldefiniertes XML Dokument, wobei die Signatur über die kanonische Form eines "Signature Manifest" gerechnet wird.
|
 |
|
XML Signatur Erstellung |
1. Das Signatur-Manifest, die Liste der zu signierenden Daten, wird gesammelt, bzw. über URIs referenziert.
2. Über die zu signierenden Ressourcen wird einzeln der Hash-Wert gerechnet. Der Wert und die Metainformationen (Hash-Algorithmus) werden in "Reference"-Elementen zusammengefasst.
3. Die "Reference"-Elemente werden zu einem "SignedInfo" Element zusammengefasst, das zusätzlich Elemente über das Kanonisierungsverfahren und verwendete Signaturalgorithmus beinhaltet.
4. Über das SignedInfo-Element wird ein Hash-Wert gerechnet, signiert und als Wert in das "SignatureValue" Element übernommen.
5. Schlüsselinformationen, sprich Zertifikat und andere Informationen, werden in ein "KeyInfo"-Element gelegt.
6. "SignedInfo", "SignatureValue" und "KeyInfo" werden in ein Signaturelement platziert, und so die XML-Signatur darstellt.
|
Digital Signature Solutions |
|
Linktipps |
|
Cryptoshop Tipps |
|
Secure XML
Donald Eastlake, Kitty Niles bei Amazon
the new syntax for signature and encryption - ist der Untertitel dieses englischsprachigen Buchs und deckt die Hauptpunkte von XML-Security ab, mit besonderem Augenmerk auf Authentisierung, Canonisierung, Verschlüsselung, Algorithmen,.. abgerunded mit Backgroundwissen, Flow charts, etc. Donald Eastlake arbeitet im Security Development während Kitty Niles ein Technical Writer ist. |
|
 |
 |
|
|
 |
|
|
|
Legal notice