Firmas distribuidas de XAdES-X y XAdES-A sobre varios documentos

4

Como el estándar no está completamente claro en este asunto, estoy tratando de averiguar si el estándar XAdES (ETSI TS 101 903 v1.4.2) describe un caso distribuido en el que el elemento SigAndRefsTimeStamp o ArchiveTimeStamp pueden asegurar múltiples elementos SignedProperties .

Básicamente, lo que quiero es algo como esto:

      file-1.xml        other-X-L.xml                 old-Archival.xml
      +--------+       +----------------+            /
      |+------+|\      | XAdES-X-L      |          ,'
      ||+----+|| |     |  Time Stamp    |         /
      |||XML ||| \     +--------------+-+       ,'
      |||Doc.|||  \                    \       /
      |||    |||   \                    '.    ;
      ||+----+||    \                     \   |  archival-20121004.xml
      ||XAdES ||     | daily-20121001.xml  \  | +--------------------+
      || BES  ||     \ +----------------+   \ : |+------------------+|
      |+------+|      \|+--------------+|\   \ '++old-Archival.xml  ||
      |XAdES-T |       +|file-1.xml ref|| \   \ ||SHA-256 Digest    ||
      +--------+       ||SHA-1 Digest  ||  \   \|+------------------+|
                       |+--------------+|   '.  +|other-X-L.xml ref ||
      file-2.xml   __..+|file-2.xml ref||     \ ||SHA-256 Digest    ||
      +--------+-''    ||SHA-1 Digest  ||      \|+------------------+|
      |+------+|       |+--------------+|       +|daily-20121004.xml||
      ||+----+||       |XAdES-X-L       |       ||SHA-256 Digest    ||
      |||XML |||       | Time Stamp     |       |+------------------+|
      |||Doc.|||       +----------------+       |XAdES-A             |
      |||    |||                                | Time Stamp         |
      ||+----+||                                +--------------------+
      ||XAdES ||
      || BES  ||
      |+------+|
      |XAdES-T |
      +--------+

¿Es esto posible?

    
pregunta Hubert Kario 08.10.2012 - 17:43
fuente

2 respuestas

3

Sí, esto es posible.

El estándar XAdES usa expresiones regulares para describir las diversas formas. Así es como se describe el campo SignedInfo de los formularios XAdES-X:

< ds:SignedInfo >                 

  < ds:CanonicalizationMethod/ > 

  < ds:SignatureMethod/ >         

  (< ds:Reference URI? >         

    (< ds:Transforms >)?          

    < ds:DigestMethod >           

    < ds:DigestValue >            

  < /ds:Reference >)+             
     

< / ds: SignedInfo >

El '+' después del campo de referencia significa que este campo puede aparecer una o más veces.

    
respondido por el David Wachtfogel 08.10.2012 - 21:15
fuente
1

Esto le ayuda a resolver su pregunta, pero es posible que desee utilizar la Sintaxis del registro de pruebas para hacer este tipo de trabajo , en lugar de XAdES-A. ERS incluye el uso de árboles hash para permitir compartir una marca de tiempo dada entre varios documentos; y, gracias a los "árboles hash reducidos", la verificación se puede realizar sin conocer todo el conjunto de documentos.

    
respondido por el Thomas Pornin 09.10.2012 - 12:12
fuente

Lea otras preguntas en las etiquetas