Skema CarrierControlSignatureSchema
Skema CarrierControlSignatureSchema menentukan elemen yang digunakan untuk menjelaskan tanda tangan yang ditambahkan ke file provisi. Ini didasarkan pada spesifikasi XML DSIG hanya dengan penyimpangan kecil yang dijelaskan secara eksplisit di bawah ini. Semua elemen berada di namespace http://www.w3.org/2000/09/xmldsig#
. Tidak semua elemen ada di setiap profil, karena beberapa elemen bersifat opsional.
Tabel berikut mencantumkan semua elemen dalam skema ini, diurutkan menurut abjad berdasarkan nama.
Elemen | Deskripsi |
---|---|
CanonicalizationMethod | Menentukan metode kanonisisasi yang diterapkan ke SignedInfo seperti yang ditentukan dalam XML DSIG. Harus berjenis XML Kanonis. |
DSAKeyValue | Menentukan kunci umum Algoritma Tanda Tangan Digital (DSA) seperti yang ditentukan dalam XML DSIG . |
DigestMethod | Menentukan algoritma yang digunakan untuk menghasilkan DigestValue seperti yang ditentukan dalam XML DSIG. |
DigestValue | Menentukan nilai hash seperti yang ditentukan dalam XML DSIG . Algoritma yang digunakan untuk menghasilkan DigestValue didefinisikan dalam DigestMethod. |
Eksponen | Menentukan eksponen kunci publik RSA seperti yang ditentukan dalam XML DSIG . |
G | Menentukan bilangan bulat dengan properti tertentu sehubungan dengan P dan Q seperti yang ditentukan dalam XML DSIG. |
HMACOutputLength | Menentukan panjang, dalam bit, dari elemen SignatureValue seperti yang ditentukan dalam XML DSIG. |
J | Menentukan (P - 1) / Q seperti yang ditentukan dalam XML DSIG. |
KeyInfo | Menentukan semua informasi utama yang digunakan untuk memvalidasi tanda tangan seperti yang ditentukan dalam XML DSIG . |
KeyValue | Mendefinisikan satu kunci publik seperti yang ditentukan dalam XML DSIG . |
Modulus | Menentukan modulus kunci publik RSA seperti yang ditentukan dalam XML DSIG . |
P | Menentukan modul utama yang memenuhi persyaratan DSAwithSHA1 seperti yang ditentukan dalam XML DSIG. |
PgenCounter | Menentukan penghitung pembuatan utama Algoritma Tanda Tangan Digital (DSA) seperti yang ditentukan dalam XML DSIG . |
Q | Mendefinisikan bilangan bulat dalam rentang 2**159 <Q< 2**160 yang merupakan pembavis utama P-1 seperti yang ditentukan dalam XML DSIG. |
RSAKeyValue | Menentukan kunci umum RSA seperti yang ditentukan dalam XML DSIG . |
Referensi | Menentukan nilai hash, metode hash, dan transformasi seperti yang ditentukan dalam XML DSIG . |
Benih | Mendefinisikan benih generasi utama Digital Signature Algorithm (DSA) seperti yang ditentukan dalam XML DSIG . |
Tanda tangan | Menentukan elemen akar dari tanda tangan yang mematuhi XML DSIG . Tanda tangan adalah elemen akar unik untuk tanda tangan file provisi. |
SignatureMethod | Menentukan algoritma yang digunakan untuk menghasilkan thumbprint tanda tangan di SignatureValue seperti yang ditentukan dalam XML DSIG. |
NilaiTanda tangan | Menentukan thumbprint tanda tangan seperti yang ditentukan dalam XML DSIG . Algoritma yang digunakan untuk menghasilkan SignatureValue ditentukan dalam SignatureMethod. |
SignedInfo | Menentukan semua konten yang ditandatangani dalam tanda tangan seperti yang ditentukan dalam XML DSIG . |
Transformasi | Menentukan transformasi yang diterapkan ke objek data yang dicerna sebelum DigestMethod seperti yang ditentukan dalam XML DSIG. |
Transformasi | Menentukan daftar transformasi yang diurutkan yang diterapkan ke objek data yang dicerna seperti yang ditentukan dalam XML DSIG . |
X509Certificate | Mendefinisikan tanda tangan yang sesuai dengan X.509 seperti yang didefinisikan dalam XML DSIG . |
X509Data | Menentukan satu atau beberapa tanda tangan yang sesuai dengan X.509 seperti yang didefinisikan dalam XML DSIG . |
Y | Mendefinisikan G **X mod P (di mana X adalah bagian dari kunci privat dan tidak dibuat publik) seperti yang ditentukan dalam XML DSIG. |
Skema CarrierControlSignatureSchema lengkap di bawah ini:
<?xml version="1.0" encoding="utf-8"?>
<schema xmlns="http://www.w3.org/2001/XMLSchema"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
targetNamespace="http://www.w3.org/2000/09/xmldsig#"
version="0.1" elementFormDefault="qualified">
<simpleType name="CryptoBinary">
<restriction base="base64Binary">
</restriction>
</simpleType>
<element name="Signature" type="ds:SignatureType"/>
<complexType name="SignatureType">
<sequence>
<element ref="ds:SignedInfo"/>
<element ref="ds:SignatureValue"/>
<element ref="ds:KeyInfo" minOccurs="0"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="SignatureValue" type="ds:SignatureValueType"/>
<complexType name="SignatureValueType">
<simpleContent>
<extension base="base64Binary">
<attribute name="Id" type="ID" use="optional"/>
</extension>
</simpleContent>
</complexType>
<element name="SignedInfo" type="ds:SignedInfoType"/>
<complexType name="SignedInfoType">
<sequence>
<element ref="ds:CanonicalizationMethod"/>
<element ref="ds:SignatureMethod"/>
<element ref="ds:Reference"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="CanonicalizationMethod" type="ds:CanonicalizationMethodType"/>
<complexType name="CanonicalizationMethodType" mixed="true">
<attribute name="Algorithm" use="required">
<simpleType>
<restriction base="anyURI">
<enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
<enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#WithComments"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="SignatureMethod" type="ds:SignatureMethodType"/>
<complexType name="SignatureMethodType" mixed="true">
<sequence>
<element name="HMACOutputLength" minOccurs="0" type="ds:HMACOutputLengthType"/>
<any namespace="##other" minOccurs="0" maxOccurs="unbounded"/>
</sequence>
<attribute name="Algorithm" type="anyURI" use="required"/>
</complexType>
<element name="Reference" type="ds:ReferenceType"/>
<complexType name="ReferenceType">
<sequence>
<element ref="ds:Transforms"/>
<element ref="ds:DigestMethod"/>
<element ref="ds:DigestValue"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
<attribute name="URI">
<simpleType>
<restriction base="anyURI">
<maxLength value="0"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="Transforms" type="ds:TransformsType"/>
<complexType name="TransformsType">
<sequence>
<element ref="ds:Transform" maxOccurs="1"/>
</sequence>
</complexType>
<element name="Transform" type="ds:TransformType"/>
<complexType name="TransformType" mixed="true">
<attribute name="Algorithm" use="required">
<simpleType>
<restriction base="anyURI">
<enumeration value="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="DigestMethod" type="ds:DigestMethodType"/>
<complexType name="DigestMethodType" mixed="true">
<sequence>
<any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>
</sequence>
<attribute name="Algorithm" type="anyURI" use="required"/>
</complexType>
<element name="DigestValue" type="ds:DigestValueType"/>
<simpleType name="DigestValueType">
<restriction base="base64Binary"/>
</simpleType>
<element name="KeyInfo" type="ds:KeyInfoType"/>
<complexType name="KeyInfoType" mixed="true">
<choice maxOccurs="unbounded">
<element ref="ds:KeyValue"/>
<element ref="ds:X509Data"/>
<any processContents="lax" namespace="##other"/>
</choice>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="KeyValue" type="ds:KeyValueType"/>
<complexType name="KeyValueType" mixed="true">
<choice>
<element ref="ds:DSAKeyValue"/>
<element ref="ds:RSAKeyValue"/>
<any namespace="##other" processContents="lax"/>
</choice>
</complexType>
<element name="X509Data" type="ds:X509DataType"/>
<complexType name="X509DataType">
<sequence maxOccurs="unbounded">
<choice>
<element name="X509Certificate" type="base64Binary"/>
</choice>
</sequence>
</complexType>
<simpleType name="HMACOutputLengthType">
<restriction base="integer"/>
</simpleType>
<element name="DSAKeyValue" type="ds:DSAKeyValueType"/>
<complexType name="DSAKeyValueType">
<sequence>
<sequence minOccurs="0">
<element name="P" type="ds:CryptoBinary"/>
<element name="Q" type="ds:CryptoBinary"/>
</sequence>
<element name="G" type="ds:CryptoBinary" minOccurs="0"/>
<element name="Y" type="ds:CryptoBinary"/>
<element name="J" type="ds:CryptoBinary" minOccurs="0"/>
<sequence minOccurs="0">
<element name="Seed" type="ds:CryptoBinary"/>
<element name="PgenCounter" type="ds:CryptoBinary"/>
</sequence>
</sequence>
</complexType>
<element name="RSAKeyValue" type="ds:RSAKeyValueType"/>
<complexType name="RSAKeyValueType">
<sequence>
<element name="Modulus" type="ds:CryptoBinary"/>
<element name="Exponent" type="ds:CryptoBinary"/>
</sequence>
</complexType>
</schema>
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk