ГОСТ ISO/IEC 24824-3—2013
Ь) дочерний элемент информации xenc:ReferenceList element, который имеет дочерний элемент инфор
мации wsse:Reference element с элементом информации URI attribute, чье свойство [normalized value] являет
ся UR1 «#EncryptedBodyContents*. которое ссылается на информационный элемент xenc:EncryptedKey
element.
А.3.2.10 Наконец, шифрующее приложение заменяет элемент информации n:payment element (и содер
жимое) на полученный элемент информации xenc:EncryptedOata element, как указано в 8.1.5. и элемент ин
формации xenc:EncryptedKey element добавляется в качестве дочернего элемента информации wsse:Security
element, иэтот дочерний элемент появляется до элемента информации ds:Signature element.
П р и м е ч а н и е - Последовательность xenc:EncryptedData и ds:Signature соответствует последова
тельности. в которой выполняются шифрование и подписание.
А.3.3 Проверка и дешифровка подписанного и зашифрованного инфо-набора SOAP сообщений
А.3.3.1 Процесс дешифровки указан в W3C XML шифрование, 4.2. Ниже представлено описание этого
процесса применительно к зашифрованному и подписанному инфо-набору SOAP сообщений.
А.3.3.2 Сначала дешифрующее приложение обрабатывает зашифрованную ключевую информацию,
представленную элементом информации xenc:EncryptedKey element, чтобы получить ключ для дешифровки и
данные, которые были зашифрованы с использованием этого ключа.
А.3.3.3 Дешифрующее приложение использует алгоритма RSA vl.5 Key Transport (см. [IETF RFC 3447])
для зашифрованной ключевой транспортировки и использует тот же ключ для дешифровки данных, что и для
проверки информации о подписи (см. А.2.3.14).
А.3.3.4 Дешифрующее приложение определяет, что данные, которые должны быть дешифрованы, явля
ются элементом информации xenc:EncryptedData element (на это ссылается зашифрованная ключевая инфор
мации).
А.3.3.5 Дешифрующее приложение расшифровывает последовательность октетов, представленную в ви
де декодирования символов base64 (см. [IETF RFC 2045]) элемента информации xenc:CipherValue element, для
получения открытой последовательности октетов.
А.3.3.6 Типом открытой последовательности октетов является документ быстрого инфо-набора. получен
ный из информационного элемента element, представленного элементом информации Type attribute со свой
ством [normalized value] «urn:fastinfoset:element» (см. 8.3. а)).
А.3.3.7 Дешифрующее приложение получает элемент информации element из документа быстрого инфо-
набора и заменяет элемент информации xenc:EncryptedData element на этот информационный элемент
element (см. 8.3. Ь) ис)).
А.3.3.8 Наконец, подписанный и дешифрованный инфо-набор SOAP сообщений проверяется, как описано
вА.2.3.
12