ГОСТ ISO/1EC 24824-3—2013
А.2.3.12 Проверяющее приложение сравнивает полученную хэш-сумму со значению хэш-суммы в ссылке,
представленной содержимым информационного элемента ds:DigestValue element. Если есть какие-либо несо
ответствия. то проверка считается неудавшейся.
А.2.3.13 Затем проверяющее приложение проверяет подпись.
А.2.3.14 Проверяющее приложение получает ключевую информацию, представленную элементами ин
формации ds:Key1nfo и wsseiBinarySecurityToken element (в данном примере используется маркер доступа
Х.509. см. [ITU-T Х.509]).
А.2.3.15 Проверяющее приложение, для получения значения подписи, подписывает последовательность
октетов, являющуюся каноническим документом быстрого инфо-набора. полученным в А.2.3.5 с использованием
RSA-SHA-1 алгоритма подписи, представленного свойством [normalized value] информационного элемента
Algorithm attribute в информационном элементе ds:SignatureMethod element.
А.2.3.16 Наконец, проверяющее приложение подтверждает, что полученное значение подписи такое же.
как значение подписи в подписанной информации, представленной содержимым информационного элемента
ds:SignatureValue element
А.З Шифрование и дешифрование инфо-набора SOAP сообщений
А.3.1 Подписанный и зашифрованный инфо-набор SOAP сообщений
А.3.1.1 Подписанный и зашифрованный инфо-набор SOAP сообщений инфо-набора SOAP сообщений из
А. 1.4. где SOAP тело было подписано, а затем содержимое SOAP тела было зашифровано, представлен в
приложении С.
А.3.2 Формирование подписанного и зашифрованного инфо-набора SOAP сообщений
А.3.2.1 Сначала инфо-набор SOAP сообщений подписывается, как описано в А.2.2, затем формируется
зашифрованный инфо-набор SOAP сообщений (см. приложение С) путем добавления и замены информацион
ных элементов подписанного инфо-набора SOAP сообщений (см. приложение В).
А.3.2.2 Процесс шифрования указан в W3C XML шифрование. 4.1. Ниже следует описание этого процесса
применительно к подписанному инфо-набору SOAP сообщений.
А.3.2.3 Шифрующее приложение выбирает один или несколько элементов данных для шифрования и для
каждого элемента данных: выбирает алгоритм для шифрования элемента данных; шифрует элемент данных;
формирует информацию зашифрованного типа, инкапсулирующую результат шифрования элемента данных
(зашифрованных данных) и заменяет элемент данных на информацию зашифрованного типа.
А.3.2.4 Шифрующее приложение выбирают единственный элемент данных для шифрования - информа
ционный элемент repayment element (и содержимое) инфо-набора SOAP сообщений изА. 1.4.
А.3.2.5 Шифрующее приложение выбирает алгоритм RSA v1.5 Key Transport (см. [IETF RFC 3447]) для
шифрования транспортировки ключа и выбирает ключ, что был использован для подписи информации (см.
А.2.2.13). как ключ для шифрования элемента данных. Это приводит к появлению элементов информации
xenc:EncryptionMethod. ds:Keyinfo и xenciCipherOata element, связанных с зашифрованной ключевой инфор
мацией (см. информационный элемент xenc:EncryptionMethod element).
А.3.2.6 Шифрующее приложение выбирает тройной DES алгоритм (см. [ANSI Х9.52]) для шифрования ин
формационного элемента n:payment element (и содержимого). Это приводит к появлению информационного
элемента xenc:EncryptionMethod element, связанного с информацией зашифрованного типа (см. информаци
онный элемент xenc:EncryptedData element).
А.3.2.7 Шифрующее приложение шифрует информационный элемент inpayment element (и содержимое)
следующим образом;
a) информационный элемент nipayment element должен быть преобразован в полный XML инфо-набор
(см. 8.1.3. а));
b
) этот XML инфо-набор должен быть сериализован вдокумент быстрого инфо-набора (см. 8.1.3. Ь));
c) октеты этого документа быстрого инфо-набора шифруются для получения зашифрованной последова
тельности октетов (см. 8.1.3. с)).
А.3.2.8 Шифрующее приложение формирует информацию зашифрованного типа. Это приводит к появле
нию информационного элемента xenc:EncryptedData element, который имеет:
a) элемент информации wsu:ld attribute со свойством [normalized value] «EncryptedBodyContents». то
есть идентификатор зашифрованных данных;
b
) элемент информации Type attribute со свойством [normalized value] «urn:fastinfoset:element». кото
рый идентифицирует элемент зашифрованных данных, как документ быстрого инфо-набора. полученный из
элемента информации element (см. 8.1.4);
c) дочерний элемент информации xenc:EncryptedKey element, сформированный вА.3.2.6;
d) дочерний элемент информации xenc:CipherOata element, имеющий дочерний элемент информации
xenc:CipherValue element, содержащий символы зашифрованной последовательности октетов в base64 кодиро
вании (см. [IETF RFC 2045]). сформированной вА.3.2.7. с).
А.3.2.9 Шифрующее приложение формирует зашифрованную ключевую информацию. Это приводит к по
явлению информационного элемента xenc:EncryptedData element, который имеет:
а) дочерние элементы информации xenc:EncryptionMethod. ds.Keylnfo и xencrCipherData element,
сформированные в А.3.2.5:
11