ГОСТ ISO/1EC 24824-3—2013
мационному элементу soap:Body element, свойство которого [normalized value] является идентификатором
•xTheBody».
А.2.2.5 Подписывающее приложение выбирает, что преобразования для вычисления значения хэш-суммы
по получающемуся объекту данных состоят из единственного преобразования, которое определяет «исключаю
щий канонический алгоритм быстрого инфо-набора без комментариев» (см. 6.4.4 и 7). Это приводит к появлению
информационного элемента ds:Transforms element который содержит одиночный дочерний информационный
элемент ds:Transform element с информационным элементом Algorithm attribute, свойством [normalized value]
которого является «urn:fastinfoset:c14n:exclusive».
А.2.2.6 Подписывающее приложение выбирает SHA-1 алгоритм хэширования (см. [FIPS 180-2]) и форми
рует значение хэш-суммы. Значение хэш-суммы формируется с применением единственного преобразования от
объекта данных до последовательности октетов (которые преобразуются, используя SHA 1 алгоритм),
следую щим образом (см. 6.1.5):
a) входными данными в «исключающем каноническом алгоритме быстрого инфо-набора без комментари
ев» является набор узлов XPath информационного элемента soap:Body element и его дочерние информацион
ные элементы инфо-набора SOAP сообщений из 1.4 (см. 6.1.5, а)):
b
) канонический XML-документ формируется из набора узлов XPath (см. 6.1.5, а)), используя канонический
XML алгоритм, определенный в W3C исключающий канонический XML (см. 6.4.4):
c) канонический XML-документ парсится, чтобы произвести XML инфо-набор (см. 6.1.5. Ь));
d) канонический XML инфо-набор сериализируется как канонический документ быстрого инфо-набора (см.
6.1.5. с)) с ограничениями на сериализацию, определенную в 6.3:
e) последовательность октетов, которая вводится в алгоритм хэширования SHA-1. является каноническим
документом быстрого инфо-набора.
А.2.2.7 Формирование хэш-суммы приводит к появлению информационного элемента ds:DigestMethod el
ement и информационного элемента ds:DigestValue element. Содержимое элемента информации
ds:DigestValue element будет содержать символы с base64 кодированием (см. [IETF RFC 2045]) 160-разрядной
хэш-суммы, сгенерированной алгоритмом SHA-1.
А.2.2.8 Подписывающее приложение формирует ссылку на объект данных, который подписывается. Это
приводит к появлению информационного элемента dereference element, у которого есть информация URI at
tribute. чье свойство [normalized value] является URI <#TheBody». которое ссылается на объект данных. Ин
формационный элемент ds:Reference element содержит, как дочерние элементы информации об элементе, ра
нее полученные информационные элементы ds:Transforms. ds:DigestMethod и ds:DigestValue element.
А.2.2.9 Затем подписывающее приложение собирает ссылки и формирует подписанную информацию.
А.2.2.10 Подписывающее приложение выбирает «исключающий канонический алгоритм быстрого инфо-
набора без комментариев» (см. 6.4.4 и 7) как алгоритм метода канонизации. Это приводит к производству эле
мента информации ds:CanonicalizationMethod element с элементом информации Algorithm attribute, свойство
[normalized value] которого является «urn:fastinfoset:c14n:exclusiveo.
А.2.2.11 Подписывающее приложение выбирает алгоритм подписи RSA-SHA-1 (см. [IETF RFC 3447]) как
метод подписи для вычисления значения подписи. Это приводит к появлению элемента информации
ds:SignatureMethod element.
А.2.2.12 Подписывающее приложение формирует информацию, которая будет подписана, используя ме
тод подписи. Это приводит к появлению элемента информации ds:Signedlnfo element, который содержит, как
дочерниеинформационное^элементы,ранееполученныеинформационныеэлементы
ds:CanonicalizationMethod. ds.’SignatureMethod и ds:Reference element.
А.2.2.13 Подписывающее приложение выбирает ключ, который будет использован для подписи (в данном
примере используется маркер доступа Х.509, см. [ITU-T Х.509]). Это приводит к появлению элементов информа
ции ds:Keylnfo и wsse:BinarySecurityToken element.
А.2.2.14 Подписывающее приложение канонизирует элемент информации ds:Signedlnfo element чтобы
произвести последовательность октетов (для ввода в метод подписи), в следующем порядке:
a) входными данными в «исключающем каноническом алгоритме быстрого инфо-набора без комментари
ев» является набор узлов XPath элемента информации ds:Signedlnfo element и его дочерние информационные
элементы (см. 6.1.5, а));
b
) канонический XML-документ производится из набора узлов XPath (см. 6.1.5, а)), используя канонический
XML алгоритм, определенный в W3C исключающий канонический XML (см. 6.4.4):
c) канонический XML-документ парсится, чтобы произвести XML инфо-набор (см. 6.1.5. Ь));
d) канонический XML инфо-набор сериализируется как канонический документ быстрого инфо-набора (см.
6.1.5. с)), с ограничениями на сериализацию, определёнными в 6.3;
e) последовательность октетов, что вводится в RSA-SHA-1 алгоритм подписи, является каноническим до
кументом быстрого инфо-набора.
А.2.2.15 Подписывающее приложение формирует значение подписи, применяя метод подписи к октетам,
полученным из канонизации подписанной информации. Это приводит к появлению информационного элемента
ds:SignatureValue element. Содержимое информационного элемента ds:SignatureValue element будет содер
жать символы в base64 кодировании (см. [IETF RFC 2045]) октета значения подписи, сформированного с помо
щью RSA-SHA1 алгоритма подписи.
А.2.2.16 Подписывающее приложение формирует подпись. Это приводит к появлению информационного
элемента ds:Signature element, который содержит, как дочерний элемент информационных элементов, ранее
произведенные информационные элементы ds:Signedlnfo. ds:SignatureValue и ds:Keylnfo element.
9