¿Es posible validar un mensaje XML (con la firma XML-DSig o XAdES) mediante un servidor de validación y certificación de datos (RFC 3029)? ¿Debería entender las firmas XML o no? ¿Podría analizar XML? ¿O el mensaje debe estar en un formato específico para ser validado por DVCS?
Según RFC 3029:
DVCSRequest ::= SEQUENCE { requestInformation DVCSRequestInformation, data Data, transactionIdentifier GeneralName OPTIONAL } Data ::= CHOICE { message OCTET STRING , messageImprint DigestInfo, certs SEQUENCE SIZE (1..MAX) OF TargetEtcChain }El solicitante rellena el elemento 'datos' de la siguiente manera:
- Para una solicitud de servicio vsd, el solicitante encapsula un CMS Objeto SignedData en los octetos de valor de la opción 'mensaje'. Es responsabilidad del solicitante decidir si y cómo proporcionar cualquier certificado que pueda ser necesario para verificar la (s) firma (s) en el Objeto signedData. Un solicitante PUEDE agregar certificados a la encapsulado objeto signedData o en la lista de certificados de la solicitud.
¿Significa que DVCS no admite XML-DSig? El mensaje debe estar en formato CMS SignedData?