私はXML署名モジュールに取り組んでいます。少なくとも、タイムスタンプのために私は標準(XAdES)に同意して同様に実装することにしました。XAdESはコメントフィールドをサポートしていますか?
誰かが持つ可能性のあるロールのリストを知ることができました。
しかし、標準で役割名の定義がないようですか?
実際に私にとって厄介な質問は次のとおりです。任意のコメントテキストを追加するためのXAdESサポートのサブツリーですか?人々は、署名するときにちょうど発言を加えたいと思う。標準のものを何か見たか?
私はあなたが正しいと思います。標準の役割名の定義はありません。
追加したい「remark」については、アプリケーション固有のもののようです。このように、私はds:Object要素を使用し、その中にコンテンツを配置し、それに署名することをお勧めします。 xades4jでは、EnvelopedXmlObjectを使用してこれを行うことができます。
私は私の質問に一部の答えを見つけた:のXAdESを使用するコメント/理由タグをforseeしないよう
そう思えます。だからDsigはありません。したがって、自分自身を創造せざるを得なくなるかもしれません。別の<Object>タグが署名されるように独自のスキーマを作成してください。
しかしDsigの中に隠された機能があります:タグ<SignatureProperties>
https://blogs.msdn.microsoft.com/shawnfa/2005/11/03/adding-signatureproperties-to-signedxml/などのラインアウトが。 xsdには、この基本的に未接続の指定タイプ<SignatureProperties>があります。これは、標準化された情報を提供するために<Object>タグ内で使用するためのものです。
Backdraw:そのよう理由などの標準フィールドに使用する標準化idはまだありません。
私は、現在のMS-Officeバージョンを使用して、コメント/理由について興味深い点を発見しました。例えば。 1つはファイル形式としてOfficeOpenXMLです。
office blogに示されているように、彼らはXAdESと一緒に行くことに決めました。
<Object Id="idOfficeObject">
<SignatureProperties>
<SignatureProperty Id="idOfficeV1Details" Target="#idPackageSignature">
<SignatureInfoV1 xmlns="http://schemas.microsoft.com/office/2006/digsig">
<SetupID/>
<SignatureText/>
<SignatureImage/>
<SignatureComments>bfghfghf</SignatureComments>
<WindowsVersion>6.1</WindowsVersion>
<OfficeVersion>15.0</OfficeVersion>
<ApplicationVersion>15.0</ApplicationVersion>
<Monitors>3</Monitors>
<HorizontalResolution>1920</HorizontalResolution>
<VerticalResolution>1200</VerticalResolution>
<ColorDepth>32</ColorDepth>
<SignatureProviderId>{00000000-0000-0000-0000-000000000000}</SignatureProviderId>
<SignatureProviderUrl/>
<SignatureProviderDetails>9</SignatureProviderDetails>
<SignatureType>1</SignatureType>
</SignatureInfoV1>
</SignatureProperty>
</SignatureProperties>
</Object>
<Object>
<xd:QualifyingProperties xmlns:xd="http://uri.etsi.org/01903/v1.3.2#" Target="#idPackageSignature">
<xd:SignedProperties Id="idSignedProperties">
<xd:SignedSignatureProperties>
<xd:SigningTime>2016-10-11T11:35:03Z</xd:SigningTime>
<xd:SigningCertificate>
<xd:Cert>
<xd:CertDigest>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>YBmOrWhKAPGgIl1wrGEI0NrC92Q=</DigestValue>
</xd:CertDigest>
<xd:IssuerSerial>
<X509IssuerName>CN=xxxxxxx DC=xxx, DC=xxx, DC=org</X509IssuerName>
<X509SerialNumber>1225454644xxx099413888</X509SerialNumber>
</xd:IssuerSerial>
</xd:Cert>
</xd:SigningCertificate>
<xd:SignaturePolicyIdentifier>
<xd:SignaturePolicyImplied/>
</xd:SignaturePolicyIdentifier>
</xd:SignedSignatureProperties>
<xd:SignedDataObjectProperties>
<xd:CommitmentTypeIndication>
<xd:CommitmentTypeId>
<xd:Identifier>http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin</xd:Identifier>
<xd:Description>Hat dieses Dokument erstellt und genehmigt</xd:Description>
</xd:CommitmentTypeId>
<xd:AllSignedDataObjects/>
<xd:CommitmentTypeQualifiers>
<xd:CommitmentTypeQualifier>bfghfghf</xd:CommitmentTypeQualifier>
</xd:CommitmentTypeQualifiers>
</xd:CommitmentTypeIndication>
</xd:SignedDataObjectProperties>
</xd:SignedProperties>
<xd:UnsignedProperties>
...
</xd:UnsignedProperties>
</xd:QualifyingProperties>
</Object>
私たちは、この認識::だから一部がここに示されている内容の_xmlsignatures/sig1.xmlファイルを提供しています署名し、非zip圧縮のdocxファイルに探して
idOfficeV1Details)はカスタム名前空間でカスタムです。<xd:CommitmentTypeIndication><xd:CommitmentTypeQualifier>bfghfghf</xd:CommitmentTypeQualifier>です。したがって一つは仮定することができます:「たぶん、それだけでコメント/理由のコンテナとしてCommitmentTypeQualifierが含まれており、それはそれだのに十分です」。あなたがカスタム情報タイプなしで行くことができるなら、そこに行きます。