Qué es esto? Es la estructura básica de XMLDSig Es la estructura básica de XPath.
El elemento de mayor jerarquía en XMLDsig es [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien; usa ... para representar el contenido entre etiquetas]:
.
El segundo elemento en la jerarquía XMLDSig que no llega hasta antes del final del primer elemento es [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien; usa ... para representar el contenido entre etiquetas]:
.
Dentro de < SignedInfo > , al principio, hay dos etiquetas autocerradas, la primera es [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]:
.
Dentro de < SignedInfo > hay dos etiquetas autocerradas, la segunda es [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]:
.
El tercer elemento dentro de < SignedInfo > es [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien; usa ... para representar el contenido entre etiquetas]:
.
Dentro de < Reference > y < /Reference > hay 3 etiquetas que son: < T.. >, < D.. > y < D.. >. Escríbelas:
.
Después de < Reference > y < /Reference > viene... [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]
.
Después de < SignedInfo >...< /SignedInfo> hay 3 etiquetas autocerradas:
< S.. >, < K.. > y < O.. >, escríbelas [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]:
.
Qué elemento contiene o referencia los datos firmados y especifica el algoritmo de firma a usar [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien; usa ... para representar el contenido entre etiquetas]:
.
Quién usa a < SignatureMethod/ > y < CanonicalizationMethod/ >... [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]
.
< SignatureValue/ > usa a < SignatureMethod/ > y < CanonicalizationMethod/ >
¿Por qué < SignatureMethod/ > y < CanonicalizationMethod/ > están dentro de de < SignedInfo >...< /SignedInfo> ?
Para protegerlos del...
.
El elemento que especifica el recurso a firmar especificado por una URI es [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien; usa ... para representar el contenido entre etiquetas]:
.
El elemento que especifica el algoritmo hash es [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]:
.
El elemento que especifica el resultado de aplicar el algoritmo hash al recurso es [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]:
.
El elemento que especifica la propia firma resultante es [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]:
.
En una estructura XMLDSig hay dos cosas opcionales: < K.. > y < O.. >
.
El elemento que opcionalmente permite al firmante proporcionar un contenedor a la clave que valida la firma (usualmente uno o más certificados X.509) se llama [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]:
.
El elemento que opcionalmente permite al firmante proporcionar un contenedor a la clave que valida la firma (usualmente uno o más certificados X.509) se llama < KeyInfo/ >. Si < KeyInfo/ > no está la parte que hace relying debe identificar la clave en el c..
.
El elemento opcional que contiene los datos firmados si hablamos de una enveloping signature es... [no te olvides de dejar un espacio en blanco después de < y antes de > porque si no daypo no lo pilla bien]
.
El elemento opcional que contiene los datos firmados si hablamos de una e.. s.. es < object/ >
.
Si la firma xml (XMLDSig) está firmando algo fuera de su documento se llama d.. s..
.
Si la firma xml (XMLDSig) está firmando algo que está en una parte de su propio documento se llama e.. s..
.
Si la firma xml (XMLDSig) está firmando algo que está en ese documento xml y además dentro de su propia zona (dentro de ella misma) se llama e.. s..
.
Cuando tenemos un documento XML para firmar digitalmente con criptografía asimétrica esto es más complicado que firmar un binario porque hay muchas sintaxis con la misma semántica:
< elemento> = <elemento> = < elemento >
y ademas si pasamos datos a dos plataformas hardware distintas puede que los fines de línea o fines de fichero se hagan de formas distintas
con lo cual dos documentos xml idénticos semáticamente, al ser sintácticamente distintos, darían firmas distintas, y esto no puede ser
por eso antes de aplicar el hash para hacer la firma debemos canonizar de forma serial el documento XML para dar una representación única para cualquier representación sintáctica que tengamos
esta transformación canónica serializada se abrevia:
.
|
