خوارزمية التوقيع الافتراضية
يطبق النظام خوارزمية افتراضية لإنشاء التوقيعات. ينطبق هذا على الطلبات التي لم يتم فيها تحديد الخوارزمية التي نريد استخدامها للتوقيع. هذا الموقف نموذجي عندما نرسل، على سبيل المثال، ملف PDF.
تكوين النظام في هذا الجانب هو كما يلي:
- حاليًا -> خوارزمية SHA1
- من 26/04/2023 -> SHA256
كيفية طلب خوارزمية محددة في طلب التوقيع
يجب إضافة الحقل <SignatureDigestAlgorithm> إلى الحقل <OptionalInputs> في الطلب الذي يصل إلى TX
القيم المحتملة هي:
- MD5
- شا1
- id_sha256
- id_sha384
- id_sha512
مثال:
<المدخلات الاختيارية>
...
<SignatureDigestAlgorithm>id_sha256</SignatureDigestAlgorithm>
....
</OptionalInputs>
يطلب بدلاً من المستند تقديم تجزئة محسوبة خارجيًا.
هناك حالات لا يحتوي فيها الطلب على المستند المطلوب توقيعه ولكن يتم حساب التجزئة خارجيًا إلى TrustedX. في هذه الحالة، تحتوي العقدة <Document> على بنية مثل هذه
<إدخال المستندات> <توثيقهاش>
<ns3:DigestMethod Algorithm=" urn:nist-gov:sha256 " xsi:type="ns3:DigestMethodType" xmlns:ns3=http://www.w3.org/2000/09/xmldsig#/>
<ns4:DigestValue xsi:type="ns4:DigestValueType" xmlns:ns4=http://www.w3.org/2000/09/xmldsig#>ZTgwZTYyZTQ2MTJmMjQ5NGE4OTAwY2QxZTJjZTA4ZjQwNjQwMjI0NTE1MzY4ZjYwNDVjOTU4YTM 3MjFlZGY3MA==</ns4:DigestValue GegestValue>
</دوكومنتهاش>
</إدخال المستندات>
في هذه الحالة، القيمة التي سيتم الإشارة إليها في <ds:DigestMethod> سمة الخوارزمية التي تم استخدامها، يمكن أن تكون القيم كما يلي:
- http://www.w3.org/2000/09/xmldsig#sha1
- http://www.w3.org/2001/04/xmldsig-more#md5
- جرة:nist-gov:sha256
- جرة:nist-gov:sha384
- جرة:nist-gov:sha512
- http://www.w3.org/2001/04/xmlenc#sha256 (فقط لإنشاء توقيعات XMLDSig/XAdES)
- http://www.w3.org/2001/04/xmldsig-more#sha384 (فقط لإنشاء توقيعات XMLDSig/XAdES)
- http://www.w3.org/2001/04/xmlenc#sha512 (فقط لإنشاء توقيعات XMLDSig/XAdES)
ملاحظة : في هذه الحالات، من الضروري التأكد من أن المجموعة بين SignatureDigestAlgorithm وHASH المحسوبة يجب أن تكون متسقة أو لن يوقع النظام.
