Share via


CarrierControlSignatureSchema 스키마

CarrierControlSignatureSchema 스키마는 프로비저닝 파일에 추가된 서명을 설명하는 데 사용되는 요소를 정의합니다. 아래에 명시적으로 설명된 사소한 편차만 있는 XML DSIG 사양을 기반으로 합니다. 모든 요소는 네임스페이스에 http://www.w3.org/2000/09/xmldsig#있습니다. 일부 요소는 선택 사항이므로 모든 요소가 모든 프로필에 있는 것은 아닙니다.

다음 표에는 이름별로 사전순으로 정렬된 이 스키마의 모든 요소가 나열되어 있습니다.

요소 Description
CanonicalizationMethod

XML DSIG에 지정된 대로 SignedInfo에 적용되는 정식화 메서드를 정의합니다. 정식 XML 형식이어야 합니다.

DSAKeyValue

XML DSIG에 지정된 대로 DSA(디지털 서명 알고리즘) 공개 키를 정의합니다.

DigestMethod

XML DSIG에 지정된 대로 DigestValue를 생성하는 데 사용되는 알고리즘을 정의합니다.

DigestValue

XML DSIG에 지정된 대로 다이제스트 값을 정의합니다. DigestValue를 생성하는 데 사용되는 알고리즘은 DigestMethod에 정의되어 있습니다.

지수

XML DSIG에 지정된 대로 RSA 공개 키 지수를 정의합니다.

G

XML DSIG에 지정된 대로 PQ와 관련된 특정 속성을 사용하여 정수를 정의합니다.

HMACOutputLength

XML DSIG에 지정된 대로 SignatureValue 요소의 길이를 비트 단위로 정의합니다.

J

XML DSIG에 지정된 대로 (P - 1) / Q를 정의합니다.

KeyInfo

XML DSIG에 지정된 대로 서명의 유효성을 검사하는 데 사용되는 모든 키 정보를 정의합니다.

KeyValue

XML DSIG에 지정된 대로 단일 공개 키를 정의합니다.

계수

XML DSIG에 지정된 대로 RSA 공개 키 모듈러스를 정의합니다.

P

XML DSIG에 지정된 대로 DSAwithSHA1 요구 사항을 충족하는 주요 모듈러스를 정의합니다.

PgenCounter

XML DSIG에 지정된 대로 DSA(디지털 서명 알고리즘) 프라임 생성 카운터를 정의합니다.

Q

XML DSIG에 지정된 대로 P-1의 주요 수수인 2**159 <Q< 2**160 범위의 정수를 정의합니다.

RSAKeyValue

XML DSIG에 지정된 대로 RSA 공개 키를 정의합니다.

참조

XML DSIG에 지정된 대로 다이제스트 값, 다이제스트 메서드 및 변환을 정의합니다.

씨앗

XML DSIG에 지정된 대로 DSA(디지털 서명 알고리즘) 프라임 생성 초기값을 정의합니다.

서명

XML DSIG 규격 서명의 루트 요소를 정의합니다. 서명 은 프로비전 파일 서명에 대한 고유한 루트 요소입니다.

SignatureMethod

XML DSIG에 지정된 대로 SignatureValue에서 서명 지문을 생성하는 데 사용되는 알고리즘을 정의합니다.

SignatureValue

XML DSIG에 지정된 대로 서명 지문을 정의합니다. SignatureValue를 생성하는 데 사용되는 알고리즘은 SignatureMethod에 정의됩니다.

SignedInfo

XML DSIG에 지정된 대로 서명 내의 서명된 모든 콘텐츠를 정의합니다.

변환

XML DSIG에 지정된 대로 DigestMethod 이전에 다이제스트된 데이터 개체에 적용된 변환을 정의합니다.

변형

XML DSIG에 지정된 대로 다이제스트된 데이터 개체에 적용되는 순서가 지정된 변환 목록을 정의합니다.

X509Certificate

XML DSIG에 정의된 X.509 규격 서명을 정의합니다.

X509Data

XML DSIG에 정의된 X.509 규격 서명을 하나 이상 정의합니다.

XML DSIG에 지정된 대로 G **X 모드 P(여기서 X는 프라이빗 키의 일부이며 공개되지 않음)를 정의합니다.

 

전체 CarrierControlSignatureSchema 스키마는 다음과 같습니다.

<?xml version="1.0" encoding="utf-8"?>  
  
<schema xmlns="http://www.w3.org/2001/XMLSchema"  
        xmlns:ds="http://www.w3.org/2000/09/xmldsig#"  
        targetNamespace="http://www.w3.org/2000/09/xmldsig#"  
        version="0.1" elementFormDefault="qualified">
  
<simpleType name="CryptoBinary">  
  <restriction base="base64Binary">  
  </restriction>  
</simpleType> 
  
<element name="Signature" type="ds:SignatureType"/>  
<complexType name="SignatureType">  
  <sequence>   
    <element ref="ds:SignedInfo"/>   
    <element ref="ds:SignatureValue"/>   
    <element ref="ds:KeyInfo" minOccurs="0"/>   
  </sequence>    
  <attribute name="Id" type="ID" use="optional"/>  
</complexType>  
  
  <element name="SignatureValue" type="ds:SignatureValueType"/>   
  <complexType name="SignatureValueType">  
    <simpleContent>  
      <extension base="base64Binary">  
        <attribute name="Id" type="ID" use="optional"/>  
      </extension>  
    </simpleContent>  
  </complexType>  
  
<element name="SignedInfo" type="ds:SignedInfoType"/>  
<complexType name="SignedInfoType">  
  <sequence>   
    <element ref="ds:CanonicalizationMethod"/>   
    <element ref="ds:SignatureMethod"/>   
    <element ref="ds:Reference"/>   
  </sequence>    
  <attribute name="Id" type="ID" use="optional"/>   
</complexType>  
  
  <element name="CanonicalizationMethod" type="ds:CanonicalizationMethodType"/>   
  <complexType name="CanonicalizationMethodType" mixed="true">  
    <attribute name="Algorithm" use="required">   
      <simpleType>  
        <restriction base="anyURI">  
          <enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>  
          <enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>  
          <enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#"/>  
          <enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#WithComments"/>  
        </restriction>  
      </simpleType>  
    </attribute>  
  </complexType>  
  
  <element name="SignatureMethod" type="ds:SignatureMethodType"/>  
  <complexType name="SignatureMethodType" mixed="true">  
    <sequence>  
      <element name="HMACOutputLength" minOccurs="0" type="ds:HMACOutputLengthType"/>  
      <any namespace="##other" minOccurs="0" maxOccurs="unbounded"/>   
    </sequence>  
    <attribute name="Algorithm" type="anyURI" use="required"/>   
  </complexType>  
  
<element name="Reference" type="ds:ReferenceType"/>  
<complexType name="ReferenceType">  
  <sequence>   
    <element ref="ds:Transforms"/>   
    <element ref="ds:DigestMethod"/>   
    <element ref="ds:DigestValue"/>   
  </sequence>  
  <attribute name="Id" type="ID" use="optional"/>    
  <attribute name="URI">  
    <simpleType>  
      <restriction base="anyURI">  
        <maxLength value="0"/>  
      </restriction>        
    </simpleType>  
  </attribute>  
</complexType>  
  
  <element name="Transforms" type="ds:TransformsType"/>  
  <complexType name="TransformsType">  
    <sequence>  
      <element ref="ds:Transform" maxOccurs="1"/>    
    </sequence>  
  </complexType>  
  
  <element name="Transform" type="ds:TransformType"/>  
  <complexType name="TransformType" mixed="true">  
    <attribute name="Algorithm" use="required">   
      <simpleType>  
        <restriction base="anyURI">  
          <enumeration value="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>  
        </restriction>  
      </simpleType>  
    </attribute>  
  </complexType>  
  
<element name="DigestMethod" type="ds:DigestMethodType"/>  
<complexType name="DigestMethodType" mixed="true">   
  <sequence>  
    <any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>  
  </sequence>      
  <attribute name="Algorithm" type="anyURI" use="required"/>   
</complexType>  
  
<element name="DigestValue" type="ds:DigestValueType"/>  
<simpleType name="DigestValueType">  
  <restriction base="base64Binary"/>  
</simpleType>  
  
<element name="KeyInfo" type="ds:KeyInfoType"/>   
<complexType name="KeyInfoType" mixed="true">  
  <choice maxOccurs="unbounded">       
    <element ref="ds:KeyValue"/>   
    <element ref="ds:X509Data"/>   
    <any processContents="lax" namespace="##other"/> 
  </choice>  
  <attribute name="Id" type="ID" use="optional"/>   
</complexType>  
  
  
  <element name="KeyValue" type="ds:KeyValueType"/>   
  <complexType name="KeyValueType" mixed="true">  
   <choice>  
     <element ref="ds:DSAKeyValue"/>  
     <element ref="ds:RSAKeyValue"/>  
     <any namespace="##other" processContents="lax"/>  
   </choice>  
  </complexType>  

<element name="X509Data" type="ds:X509DataType"/>   
<complexType name="X509DataType">  
  <sequence maxOccurs="unbounded">  
    <choice>  
      <element name="X509Certificate" type="base64Binary"/>  
    </choice>  
  </sequence>  
</complexType>  

<simpleType name="HMACOutputLengthType">  
  <restriction base="integer"/>  
</simpleType>  
  
<element name="DSAKeyValue" type="ds:DSAKeyValueType"/>  
<complexType name="DSAKeyValueType">  
  <sequence>  
    <sequence minOccurs="0">  
      <element name="P" type="ds:CryptoBinary"/>  
      <element name="Q" type="ds:CryptoBinary"/>  
    </sequence>  
    <element name="G" type="ds:CryptoBinary" minOccurs="0"/>  
    <element name="Y" type="ds:CryptoBinary"/>  
    <element name="J" type="ds:CryptoBinary" minOccurs="0"/>  
    <sequence minOccurs="0">  
      <element name="Seed" type="ds:CryptoBinary"/>  
      <element name="PgenCounter" type="ds:CryptoBinary"/>  
    </sequence>  
  </sequence>  
</complexType>  
  
<element name="RSAKeyValue" type="ds:RSAKeyValueType"/>  
<complexType name="RSAKeyValueType">  
  <sequence>  
    <element name="Modulus" type="ds:CryptoBinary"/>   
    <element name="Exponent" type="ds:CryptoBinary"/>   
  </sequence>  
</complexType>   
</schema>