Schema CarrierControlSignatureSchema

  • Articolo

Lo schema CarrierControlSignatureSchema definisce gli elementi usati per descrivere la firma aggiunta al file di provisioning. Si basa sulla specifica XML DSIG con solo deviazioni secondarie descritte di seguito. Tutti gli elementi si trovano nello spazio dei nomi http://www.w3.org/2000/09/xmldsig#. Non tutti gli elementi sono presenti in ogni profilo, poiché alcuni elementi sono facoltativi.

La tabella seguente elenca tutti gli elementi in questo schema, ordinati in ordine alfabetico in base al nome.

Elemento Descrizione
CanonicalizationMethod

Definisce il metodo di canonizzazione applicato a SignedInfo come specificato in XML DSIG. Deve essere di tipo XML canonico.
DSAKeyValue

Definisce una chiave pubblica DSA (Digital Signature Algorithm) come specificato in XML DSIG .
DigestMethod

Definisce l'algoritmo usato per generare DigestValue come specificato in XML DSIG.
DigestValue

Definisce il valore del digest come specificato in XML DSIG . L'algoritmo usato per generare DigestValue è definito in DigestMethod.
Exponent

Definisce l'esponente della chiave pubblica RSA come specificato in XML DSIG .
G

Definisce un intero con determinate proprietà rispetto a P e Q , come specificato in XML DSIG.
HMACOutputLength

Definisce la lunghezza, in bit, dell'elemento SignatureValue come specificato in XML DSIG.
J

Definisce (P - 1) / Q come specificato in XML DSIG.
KeyInfo

Definisce tutte le informazioni chiave usate per convalidare la firma come specificato in XML DSIG .
KeyValue

Definisce una singola chiave pubblica come specificato in XML DSIG .
Modulo

Definisce il modulo di modulo della chiave pubblica RSA come specificato in XML DSIG .
P

Definisce un modulo primo che soddisfa i requisiti DSAwithSHA1 , come specificato in XML DSIG.
PgenCounter

Definisce un contatore di generazione prime di firma digitale (DSA) come specificato in XML DSIG .
D

Definisce un intero nell'intervallo 2**159 <Q< 2**160 che è un divisore primo di P-1 come specificato in XML DSIG.
RSAKeyValue

Definisce una chiave pubblica RSA come specificato in XML DSIG .
Riferimento

Definisce un valore di digest, un metodo digest e trasformazioni come specificato in XML DSIG .
Seed

Definisce un seeding di generazione prime di firma digitale (DSA) come specificato in XML DSIG .
Firma

Definisce l'elemento radice di una firma conforme a un DSIG XML . La firma è l'elemento radice univoco per una firma del file di provisioning.
SignatureMethod

Definisce l'algoritmo usato per generare l'identificazione personale della firma in SignatureValue come specificato in XML DSIG.
SignatureValue

Definisce l'identificazione personale della firma come specificato in XML DSIG . L'algoritmo usato per generare SignatureValue è definito in SignatureMethod.
SignedInfo

Definisce tutto il contenuto firmato all'interno della firma come specificato in XML DSIG .
Trasformare

Definisce una trasformazione applicata all'oggetto dati inserito prima di DigestMethod come specificato in XML DSIG.
Trasformazioni

Definisce un elenco ordinato di trasformazioni applicate all'oggetto dati inserito come specificato in XML DSIG .
X509Certificate

Definisce una firma conforme X.509 definita in XML DSIG .
X509Data

Definisce una o più firme conformi X.509 definite in XML DSIG .
S

Definisce G **X mod P (dove X fa parte della chiave privata e non resa pubblica) come specificato in XML DSIG.

 

Lo schema CarrierControlSignatureSchema completo è riportato di seguito:

<?xml version="1.0" encoding="utf-8"?>  
  
<schema xmlns="http://www.w3.org/2001/XMLSchema"  
        xmlns:ds="http://www.w3.org/2000/09/xmldsig#"  
        targetNamespace="http://www.w3.org/2000/09/xmldsig#"  
        version="0.1" elementFormDefault="qualified">
  
<simpleType name="CryptoBinary">  
  <restriction base="base64Binary">  
  </restriction>  
</simpleType> 
  
<element name="Signature" type="ds:SignatureType"/>  
<complexType name="SignatureType">  
  <sequence>   
    <element ref="ds:SignedInfo"/>   
    <element ref="ds:SignatureValue"/>   
    <element ref="ds:KeyInfo" minOccurs="0"/>   
  </sequence>    
  <attribute name="Id" type="ID" use="optional"/>  
</complexType>  
  
  <element name="SignatureValue" type="ds:SignatureValueType"/>   
  <complexType name="SignatureValueType">  
    <simpleContent>  
      <extension base="base64Binary">  
        <attribute name="Id" type="ID" use="optional"/>  
      </extension>  
    </simpleContent>  
  </complexType>  
  
<element name="SignedInfo" type="ds:SignedInfoType"/>  
<complexType name="SignedInfoType">  
  <sequence>   
    <element ref="ds:CanonicalizationMethod"/>   
    <element ref="ds:SignatureMethod"/>   
    <element ref="ds:Reference"/>   
  </sequence>    
  <attribute name="Id" type="ID" use="optional"/>   
</complexType>  
  
  <element name="CanonicalizationMethod" type="ds:CanonicalizationMethodType"/>   
  <complexType name="CanonicalizationMethodType" mixed="true">  
    <attribute name="Algorithm" use="required">   
      <simpleType>  
        <restriction base="anyURI">  
          <enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>  
          <enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>  
          <enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#"/>  
          <enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#WithComments"/>  
        </restriction>  
      </simpleType>  
    </attribute>  
  </complexType>  
  
  <element name="SignatureMethod" type="ds:SignatureMethodType"/>  
  <complexType name="SignatureMethodType" mixed="true">  
    <sequence>  
      <element name="HMACOutputLength" minOccurs="0" type="ds:HMACOutputLengthType"/>  
      <any namespace="##other" minOccurs="0" maxOccurs="unbounded"/>   
    </sequence>  
    <attribute name="Algorithm" type="anyURI" use="required"/>   
  </complexType>  
  
<element name="Reference" type="ds:ReferenceType"/>  
<complexType name="ReferenceType">  
  <sequence>   
    <element ref="ds:Transforms"/>   
    <element ref="ds:DigestMethod"/>   
    <element ref="ds:DigestValue"/>   
  </sequence>  
  <attribute name="Id" type="ID" use="optional"/>    
  <attribute name="URI">  
    <simpleType>  
      <restriction base="anyURI">  
        <maxLength value="0"/>  
      </restriction>        
    </simpleType>  
  </attribute>  
</complexType>  
  
  <element name="Transforms" type="ds:TransformsType"/>  
  <complexType name="TransformsType">  
    <sequence>  
      <element ref="ds:Transform" maxOccurs="1"/>    
    </sequence>  
  </complexType>  
  
  <element name="Transform" type="ds:TransformType"/>  
  <complexType name="TransformType" mixed="true">  
    <attribute name="Algorithm" use="required">   
      <simpleType>  
        <restriction base="anyURI">  
          <enumeration value="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>  
        </restriction>  
      </simpleType>  
    </attribute>  
  </complexType>  
  
<element name="DigestMethod" type="ds:DigestMethodType"/>  
<complexType name="DigestMethodType" mixed="true">   
  <sequence>  
    <any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>  
  </sequence>      
  <attribute name="Algorithm" type="anyURI" use="required"/>   
</complexType>  
  
<element name="DigestValue" type="ds:DigestValueType"/>  
<simpleType name="DigestValueType">  
  <restriction base="base64Binary"/>  
</simpleType>  
  
<element name="KeyInfo" type="ds:KeyInfoType"/>   
<complexType name="KeyInfoType" mixed="true">  
  <choice maxOccurs="unbounded">       
    <element ref="ds:KeyValue"/>   
    <element ref="ds:X509Data"/>   
    <any processContents="lax" namespace="##other"/> 
  </choice>  
  <attribute name="Id" type="ID" use="optional"/>   
</complexType>  
  
  
  <element name="KeyValue" type="ds:KeyValueType"/>   
  <complexType name="KeyValueType" mixed="true">  
   <choice>  
     <element ref="ds:DSAKeyValue"/>  
     <element ref="ds:RSAKeyValue"/>  
     <any namespace="##other" processContents="lax"/>  
   </choice>  
  </complexType>  

<element name="X509Data" type="ds:X509DataType"/>   
<complexType name="X509DataType">  
  <sequence maxOccurs="unbounded">  
    <choice>  
      <element name="X509Certificate" type="base64Binary"/>  
    </choice>  
  </sequence>  
</complexType>  

<simpleType name="HMACOutputLengthType">  
  <restriction base="integer"/>  
</simpleType>  
  
<element name="DSAKeyValue" type="ds:DSAKeyValueType"/>  
<complexType name="DSAKeyValueType">  
  <sequence>  
    <sequence minOccurs="0">  
      <element name="P" type="ds:CryptoBinary"/>  
      <element name="Q" type="ds:CryptoBinary"/>  
    </sequence>  
    <element name="G" type="ds:CryptoBinary" minOccurs="0"/>  
    <element name="Y" type="ds:CryptoBinary"/>  
    <element name="J" type="ds:CryptoBinary" minOccurs="0"/>  
    <sequence minOccurs="0">  
      <element name="Seed" type="ds:CryptoBinary"/>  
      <element name="PgenCounter" type="ds:CryptoBinary"/>  
    </sequence>  
  </sequence>  
</complexType>  
  
<element name="RSAKeyValue" type="ds:RSAKeyValueType"/>  
<complexType name="RSAKeyValueType">  
  <sequence>  
    <element name="Modulus" type="ds:CryptoBinary"/>   
    <element name="Exponent" type="ds:CryptoBinary"/>   
  </sequence>  
</complexType>   
</schema>