CarrierControlSignatureSchema 스키마
CarrierControlSignatureSchema 스키마는 프로비저닝 파일에 추가된 서명을 설명하는 데 사용되는 요소를 정의합니다. 아래에 명시적으로 설명된 사소한 편차만 있는 XML DSIG 사양을 기반으로 합니다. 모든 요소는 네임스페이스에 http://www.w3.org/2000/09/xmldsig#있습니다. 일부 요소는 선택 사항이므로 모든 요소가 모든 프로필에 있는 것은 아닙니다.
다음 표에는 이름별로 사전순으로 정렬된 이 스키마의 모든 요소가 나열되어 있습니다.
| 요소 | Description |
|---|---|
| CanonicalizationMethod | XML DSIG에 지정된 대로 SignedInfo에 적용되는 정식화 메서드를 정의합니다. 정식 XML 형식이어야 합니다. |
| DSAKeyValue | XML DSIG에 지정된 대로 DSA(디지털 서명 알고리즘) 공개 키를 정의합니다. |
| DigestMethod | XML DSIG에 지정된 대로 DigestValue를 생성하는 데 사용되는 알고리즘을 정의합니다. |
| DigestValue | XML DSIG에 지정된 대로 다이제스트 값을 정의합니다. DigestValue를 생성하는 데 사용되는 알고리즘은 DigestMethod에 정의되어 있습니다. |
| 지수 | XML DSIG에 지정된 대로 RSA 공개 키 지수를 정의합니다. |
| G | |
| HMACOutputLength | XML DSIG에 지정된 대로 SignatureValue 요소의 길이를 비트 단위로 정의합니다. |
| J | |
| KeyInfo | XML DSIG에 지정된 대로 서명의 유효성을 검사하는 데 사용되는 모든 키 정보를 정의합니다. |
| KeyValue | XML DSIG에 지정된 대로 단일 공개 키를 정의합니다. |
| 계수 | XML DSIG에 지정된 대로 RSA 공개 키 모듈러스를 정의합니다. |
| P | XML DSIG에 지정된 대로 DSAwithSHA1 요구 사항을 충족하는 주요 모듈러스를 정의합니다. |
| PgenCounter | XML DSIG에 지정된 대로 DSA(디지털 서명 알고리즘) 프라임 생성 카운터를 정의합니다. |
| Q | XML DSIG에 지정된 대로 P-1의 주요 수수인 2**159 <Q< 2**160 범위의 정수를 정의합니다. |
| RSAKeyValue | XML DSIG에 지정된 대로 RSA 공개 키를 정의합니다. |
| 참조 | XML DSIG에 지정된 대로 다이제스트 값, 다이제스트 메서드 및 변환을 정의합니다. |
| 씨앗 | XML DSIG에 지정된 대로 DSA(디지털 서명 알고리즘) 프라임 생성 초기값을 정의합니다. |
| 서명 | XML DSIG 규격 서명의 루트 요소를 정의합니다. 서명 은 프로비전 파일 서명에 대한 고유한 루트 요소입니다. |
| SignatureMethod | XML DSIG에 지정된 대로 SignatureValue에서 서명 지문을 생성하는 데 사용되는 알고리즘을 정의합니다. |
| SignatureValue | XML DSIG에 지정된 대로 서명 지문을 정의합니다. SignatureValue를 생성하는 데 사용되는 알고리즘은 SignatureMethod에 정의됩니다. |
| SignedInfo | XML DSIG에 지정된 대로 서명 내의 서명된 모든 콘텐츠를 정의합니다. |
| 변환 | XML DSIG에 지정된 대로 DigestMethod 이전에 다이제스트된 데이터 개체에 적용된 변환을 정의합니다. |
| 변형 | XML DSIG에 지정된 대로 다이제스트된 데이터 개체에 적용되는 순서가 지정된 변환 목록을 정의합니다. |
| X509Certificate | XML DSIG에 정의된 X.509 규격 서명을 정의합니다. |
| X509Data | XML DSIG에 정의된 X.509 규격 서명을 하나 이상 정의합니다. |
| 예 | XML DSIG에 지정된 대로 G **X 모드 P(여기서 X는 프라이빗 키의 일부이며 공개되지 않음)를 정의합니다. |
전체 CarrierControlSignatureSchema 스키마는 다음과 같습니다.
<?xml version="1.0" encoding="utf-8"?>
<schema xmlns="http://www.w3.org/2001/XMLSchema"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
targetNamespace="http://www.w3.org/2000/09/xmldsig#"
version="0.1" elementFormDefault="qualified">
<simpleType name="CryptoBinary">
<restriction base="base64Binary">
</restriction>
</simpleType>
<element name="Signature" type="ds:SignatureType"/>
<complexType name="SignatureType">
<sequence>
<element ref="ds:SignedInfo"/>
<element ref="ds:SignatureValue"/>
<element ref="ds:KeyInfo" minOccurs="0"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="SignatureValue" type="ds:SignatureValueType"/>
<complexType name="SignatureValueType">
<simpleContent>
<extension base="base64Binary">
<attribute name="Id" type="ID" use="optional"/>
</extension>
</simpleContent>
</complexType>
<element name="SignedInfo" type="ds:SignedInfoType"/>
<complexType name="SignedInfoType">
<sequence>
<element ref="ds:CanonicalizationMethod"/>
<element ref="ds:SignatureMethod"/>
<element ref="ds:Reference"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="CanonicalizationMethod" type="ds:CanonicalizationMethodType"/>
<complexType name="CanonicalizationMethodType" mixed="true">
<attribute name="Algorithm" use="required">
<simpleType>
<restriction base="anyURI">
<enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
<enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#WithComments"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="SignatureMethod" type="ds:SignatureMethodType"/>
<complexType name="SignatureMethodType" mixed="true">
<sequence>
<element name="HMACOutputLength" minOccurs="0" type="ds:HMACOutputLengthType"/>
<any namespace="##other" minOccurs="0" maxOccurs="unbounded"/>
</sequence>
<attribute name="Algorithm" type="anyURI" use="required"/>
</complexType>
<element name="Reference" type="ds:ReferenceType"/>
<complexType name="ReferenceType">
<sequence>
<element ref="ds:Transforms"/>
<element ref="ds:DigestMethod"/>
<element ref="ds:DigestValue"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
<attribute name="URI">
<simpleType>
<restriction base="anyURI">
<maxLength value="0"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="Transforms" type="ds:TransformsType"/>
<complexType name="TransformsType">
<sequence>
<element ref="ds:Transform" maxOccurs="1"/>
</sequence>
</complexType>
<element name="Transform" type="ds:TransformType"/>
<complexType name="TransformType" mixed="true">
<attribute name="Algorithm" use="required">
<simpleType>
<restriction base="anyURI">
<enumeration value="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="DigestMethod" type="ds:DigestMethodType"/>
<complexType name="DigestMethodType" mixed="true">
<sequence>
<any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>
</sequence>
<attribute name="Algorithm" type="anyURI" use="required"/>
</complexType>
<element name="DigestValue" type="ds:DigestValueType"/>
<simpleType name="DigestValueType">
<restriction base="base64Binary"/>
</simpleType>
<element name="KeyInfo" type="ds:KeyInfoType"/>
<complexType name="KeyInfoType" mixed="true">
<choice maxOccurs="unbounded">
<element ref="ds:KeyValue"/>
<element ref="ds:X509Data"/>
<any processContents="lax" namespace="##other"/>
</choice>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="KeyValue" type="ds:KeyValueType"/>
<complexType name="KeyValueType" mixed="true">
<choice>
<element ref="ds:DSAKeyValue"/>
<element ref="ds:RSAKeyValue"/>
<any namespace="##other" processContents="lax"/>
</choice>
</complexType>
<element name="X509Data" type="ds:X509DataType"/>
<complexType name="X509DataType">
<sequence maxOccurs="unbounded">
<choice>
<element name="X509Certificate" type="base64Binary"/>
</choice>
</sequence>
</complexType>
<simpleType name="HMACOutputLengthType">
<restriction base="integer"/>
</simpleType>
<element name="DSAKeyValue" type="ds:DSAKeyValueType"/>
<complexType name="DSAKeyValueType">
<sequence>
<sequence minOccurs="0">
<element name="P" type="ds:CryptoBinary"/>
<element name="Q" type="ds:CryptoBinary"/>
</sequence>
<element name="G" type="ds:CryptoBinary" minOccurs="0"/>
<element name="Y" type="ds:CryptoBinary"/>
<element name="J" type="ds:CryptoBinary" minOccurs="0"/>
<sequence minOccurs="0">
<element name="Seed" type="ds:CryptoBinary"/>
<element name="PgenCounter" type="ds:CryptoBinary"/>
</sequence>
</sequence>
</complexType>
<element name="RSAKeyValue" type="ds:RSAKeyValueType"/>
<complexType name="RSAKeyValueType">
<sequence>
<element name="Modulus" type="ds:CryptoBinary"/>
<element name="Exponent" type="ds:CryptoBinary"/>
</sequence>
</complexType>
</schema>
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기