Cryptography Reference
In-Depth Information
Auch XML Signature ist rekursiv aufgebaut, wodurch ein signiertes Element
beliebig viele signierte Elemente enthalten kann. Die verwendeten Verfahren wer-
den wiederum nicht mit einer OID, sondern mit einer URL identifiziert. Die
Daten, auf die sich die digitale Signatur bezieht, müssen nicht im Signaturelement
selbst vorhanden sein, sondern können auch ausgelagert und über eine URL refe-
renziert werden. Natürlich gehen diese Daten dennoch in die Hashwert-Bildung
ein. Hier ein einfaches Beispiel:
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-c14n-
20010315"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"/>
<Reference URI="http://www.w3.org/TR/2000/REC-xhtml1-20000126/">
<Transforms>
<Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-
20010315"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>MC0CFFrVLtRlk=...</SignatureValue>
<KeyInfo>
<KeyValue>
<DSAKeyValue>
<P>...</P><Q>...</Q><G>...</G><Y>...</Y>
</DSAKeyValue>
</KeyValue>
</KeyInfo>
</Signature>
Eine wichtige Erweiterung von XML Signature ist
XAdES
(XML Advanced Elec-
tronic Signatures) [XAdES]. XAdES beschreibt ein Format für digital signierte
Daten, das sich für fortgeschrittene Signaturen gemäß der EU-Signaturrichtlinie
nutzen lässt. Es gibt sechs Varianten des Formats, die jeweils ein unterschiedliches
Sicherheitsniveau bieten.
18.4.3
Weitere Formate
Weitere Formate für verschlüsselte bzw. signierte Daten werden in den Standards
OpenPGP und S/MIME beschrieben. Diese beiden Formate kommen vor allem
für verschlüsselte bzw. signierte E-Mails zum Einsatz, obwohl sie auch für andere
Zwecke geeignet sind. Um OpenPGP geht es in Abschnitt 36.3, um S/MIME in
Abschnitt 36.2.
