ГОСТ ISO/IEC 24824-3—2013
Приложение А
(справочное)
Примеры подписания и шифрования XML инфо-набора
А.1 Общее описание примеров
А.1.1 Все XML инфо-наборы в настоящем приложении будут представлены как XML-документы. Для крат
кости. пространства имен URI и текстовый контент (base64 (IETF RFC 2045] закодированные октеты), которые не
затрагиваются в настоящем приложении, будут сокращены или полностью удалены и представлены символами
в...».
А. 1.2 Криптографические алгоритмы, представленные в этом приложении, предназначены только для по
яснения. Настоящий стандарт не гарантирует использование таких алгоритмов.
А. 1.3 В настоящем приложении рассматриваются два примера: подписание XML инфо-набора (см. А.2). и
подписание и шифрование XML инфо-набора (см. АЗ).
А1.4 XML инфо-набор. выбранный в каждом примере (чтобы быть подписанным или подписанным и за
шифрованным). является следующим инфо-набором SOAP сообщений:
<soap:Envelope xmlns:soap=«...»>
<soap:Body>
<n:payment xmlns:n=€...»>1000</n:payment>
</soap:Body>
</soap:Envelope>
A 1.5 Финальный подписанный или подписанный и зашифрованный инфо-набор SOAP сообщений соот
ветствует указанно?^ в OASIS Web Services Security [WSS] и WS-I Basic Profile [WS-I]. за исключением того, что
для подписания используется канонический алгоритм быстрого инфо-набора (см. 6.4). и зашифрованное содер
жимое определяется как документ быстрого инфо-набора (см. 8.1.4).
А 1.6 В примере представлены процессы, с помощью которых XML инфо-набор может быть подли-
сан.’проверен или подписан/проверен и зашифрованфешифрован, поэтому точная информация о ключах, значе
ниях подписей, значениях хэш-сумм и зашифрованных данных в примере не описывается.
А 1.6.1 Инфо-набор SOAP сообщений представляет собой простой пример платежного запроса на 1000
единиц от клиента к сервису. Чтобы гарантировать неизменность 1000 единиц, например при вмешательстве
третьего лица, при передаче SOAP сообщения с использованием сети общего пользования, информационный
элемент soap:Body element и содержимое могут быть подписаны, и получатель может проверить, что в содер
жимое не вмешивались, и что оно не было подменено. Чтобы гарантировать, что сообщение смогут прочитать
только доверенные стороны (и что платеж на 1000 единиц был запрошен), информационный элемент soap:Body
element и содержимое могут быть подписаны, а затем содержимое может быть зашифровано.
А.2 Подписание и проверка инфо-набора SOAP сообщений
А.2.1 Подписанный инфо-набор SOAP сообщений
А.2.1.1 Подписанный инфо-набор SOAP сообщений инфо-набора SOAP сообщений из А. 1.4. где тело
SOAP подписано, представлен в приложении В.
А.2.1.2 Подписанный инфо-набор SOAP сообщений использует раздельную подпись, где подписываемый
объект (информационный элемент soap:Body element) и подпись (информационный элемент ds:Signature
element) отделены друг отдруга.
А.2.2 Формирование подписанного инфо-набора SOAP сообщений
П р и м е ч а н и е - Криптографические алгоритмы, используемые в этом подразделе, приводятся толь
ко в качестве примера. Использование SHA-1 исключается некоторыми организациями по стандартизации.
А.2.2.1 Процесс формирования подписи определяется в W3C XML-подпись, 3.1. Описание этого процесса
на примере инфо-набора SOAP сообщений будет рассмотрено далее.
А.2.2.2 Подписывающее приложение формирует ссылки на обьекты данных, которые должны быть подпи
саны. собирает эти ссылки, и затем формирует подписанную информацию из цифровой подписи.
А.2.2.3 Подписывающее приложение выбирает, что единственным объектом данных, который будет под
писан. является информационный элемент soap:Body element (и содержимое) инфо-набора SOAP сообщений из
А. 1.4.
А.2.2.4 Подписывающее приложение идентифицирует объект данных так. чтобы на него можно было со
слаться. Объект данных идентифицируется добавлением информационного элемента wsu:ld attribute к инфор-
8