Standard-Signaturalgorithmus
Das System wendet einen Standardalgorithmus für die Generierung von Signaturen an. Dies gilt für Anfragen, bei denen nicht angegeben ist, welchen Algorithmus wir für die Signatur verwenden möchten. Diese Situation ist typisch, wenn wir beispielsweise eine PDF-Datei versenden.
Die Systemkonfiguration in diesem Aspekt ist wie folgt:
- Derzeit -> SHA1-Algorithmus
- Ab 26.04.2023 -> SHA256
So fordern Sie einen bestimmten Algorithmus in der Signaturanforderung an
Das Feld <SignatureDigestAlgorithm> muss dem Feld <OptionalInputs> in der bei TX eintreffenden Anforderung hinzugefügt werden
Die möglichen Werte sind:
- md5
- sha1
- id_sha256
- id_sha384
- id_sha512
Beispiel:
<Optionale Eingaben>
...
<SignatureDigestAlgorithm>id_sha256</SignatureDigestAlgorithm>
....
</OptionalInputs>
Fordert an, dass anstelle eines Dokuments ein extern berechneter HASH bereitgestellt wird.
Es gibt Fälle, in denen die Anfrage nicht das zu signierende Dokument, sondern einen von TrustedX extern berechneten HASH enthält. In diesem Fall enthält der Knoten <Dokument> eine solche Struktur
<InputDocuments><DocumentHash>
<ns3:DigestMethod Algorithm=" urn:nist-gov:sha256 " xsi:type="ns3:DigestMethodType" xmlns:ns3=http://www.w3.org/2000/09/xmldsig#/>
<ns4:DigestValue xsi:type="ns4:DigestValueType" xmlns:ns4=http://www.w3.org/2000/09/xmldsig#>ZTgwZTYyZTQ2MTJmMjQ5NGE4OTAwY2QxZTJjZTA4ZjQwNjQwMjI0NTE1MzY4ZjYwNDVjOTU4 YTM3MjFlZGY3MA==</ns4:DigestValue GesteValue>
</DocumentHash>
</InputDocuments>
In diesem Fall gibt der Wert in <ds:DigestMethod> das verwendete Algorithmusattribut an. Die Werte können die folgenden sein:
- http://www.w3.org/2000/09/xmldsig#sha1
- http://www.w3.org/2001/04/xmldsig-more#md5
- urn:nist-gov:sha256
- urn:nist-gov:sha384
- urn:nist-gov:sha512
- http://www.w3.org/2001/04/xmlenc#sha256 (nur zum Generieren von XMLDSig/XAdES-Signaturen)
- http://www.w3.org/2001/04/xmldsig-more#sha384 (nur zum Generieren von XMLDSig/XAdES-Signaturen)
- http://www.w3.org/2001/04/xmlenc#sha512 (nur zum Generieren von XMLDSig/XAdES-Signaturen)
HINWEIS : In diesen Fällen muss sichergestellt werden, dass die Kombination zwischen SignatureDigestAlgorithm und dem berechneten HASH konsistent sein muss oder das System signiert nicht.