Status van services
Deutsch العربية Català English (GB) Español (España) Français Italiano Português Русский 简体中文

Technische Anleitung zur Anpassung an den SHA-2-Signaturalgorithmus

Standard-Signaturalgorithmus

Das System wendet einen Standardalgorithmus für die Generierung von Signaturen an. Dies gilt für Anfragen, bei denen nicht angegeben ist, welchen Algorithmus wir für die Signatur verwenden möchten. Diese Situation ist typisch, wenn wir beispielsweise eine PDF-Datei versenden.

Die Systemkonfiguration in diesem Aspekt ist wie folgt:

  • Derzeit -> SHA1-Algorithmus
  • Ab 26.04.2023 -> SHA256

So fordern Sie einen bestimmten Algorithmus in der Signaturanforderung an

Das Feld <SignatureDigestAlgorithm> muss dem Feld <OptionalInputs> in der bei TX eintreffenden Anforderung hinzugefügt werden

Die möglichen Werte sind:

  • md5
  • sha1
  • id_sha256
  • id_sha384
  • id_sha512

Beispiel:

<Optionale Eingaben>

...

<SignatureDigestAlgorithm>id_sha256</SignatureDigestAlgorithm>

....

</OptionalInputs>

Fordert an, dass anstelle eines Dokuments ein extern berechneter HASH bereitgestellt wird.

Es gibt Fälle, in denen die Anfrage nicht das zu signierende Dokument, sondern einen von TrustedX extern berechneten HASH enthält. In diesem Fall enthält der Knoten <Dokument> eine solche Struktur

<InputDocuments><DocumentHash>

<ns3:DigestMethod Algorithm=" urn:nist-gov:sha256 " xsi:type="ns3:DigestMethodType" xmlns:ns3=http://www.w3.org/2000/09/xmldsig#/>

<ns4:DigestValue xsi:type="ns4:DigestValueType" xmlns:ns4=http://www.w3.org/2000/09/xmldsig#>ZTgwZTYyZTQ2MTJmMjQ5NGE4OTAwY2QxZTJjZTA4ZjQwNjQwMjI0NTE1MzY4ZjYwNDVjOTU4 YTM3MjFlZGY3MA==</ns4:DigestValue GesteValue>

</DocumentHash>

</InputDocuments>

In diesem Fall gibt der Wert in <ds:DigestMethod> das verwendete Algorithmusattribut an. Die Werte können die folgenden sein:

  • http://www.w3.org/2000/09/xmldsig#sha1
  • http://www.w3.org/2001/04/xmldsig-more#md5
  • urn:nist-gov:sha256
  • urn:nist-gov:sha384
  • urn:nist-gov:sha512
  • http://www.w3.org/2001/04/xmlenc#sha256 (nur zum Generieren von XMLDSig/XAdES-Signaturen)
  • http://www.w3.org/2001/04/xmldsig-more#sha384 (nur zum Generieren von XMLDSig/XAdES-Signaturen)
  • http://www.w3.org/2001/04/xmlenc#sha512 (nur zum Generieren von XMLDSig/XAdES-Signaturen)

HINWEIS : In diesen Fällen muss sichergestellt werden, dass die Kombination zwischen SignatureDigestAlgorithm und dem berechneten HASH konsistent sein muss oder das System signiert nicht.

  • War dieser Beitrag hilfreich?
    /


Niet gevonden wat je nodig hebt?

Contact opnemen met ondersteuning