Crear firma XML

www.altova.com Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Guía y referencia del usuario > Comandos de menú > Menú XML >

Crear firma XML

El comando Crear firma XML está disponible en la vista Texto, Cuadrícula, Esquema, WSDL y XBRL y permite crear una firma XML para el documento XML activo. Al hacer clic en este comando se abre el cuadro de diálogo "Crear firma XML" (imagen siguiente), cuyas opciones se describen a continuación.

SigCreatSigDlg01

 

Método de autenticación: certificado o contraseña

La firma XML puede estar basada en un certificado o en una contraseña. Seleccione la opción que desea usar.

 

Certificado: si desea usar un certificado, este debe tener una clave privada y debe estar ubicado en un almacén de certificados al que se pueda tener acceso. La firma se genera usando la clave privada del certificado. Para verificar la firma, es necesario tener acceso al certificado (o a su versión de clave pública). La clave pública del certificado se usa para verificar la firma. Para seleccionar el certificado de clave privada-pública que desea usar, haga clic en el botón Seleccionar y busque el certificado. Para más información sobre el uso de los certificados, consulte el apartado Trabajar con certificados.
Contraseña: escriba una contraseña de como mínimo cinco caracteres y 16 como máximo. A partir de este momento esta contraseña será necesaria para verificar la firma.

 

Transformaciones

Los datos XML se transforman y el resultado de la transformación se usa para crear la firma. Puede indicar qué algoritmo de canonización se aplica a los datos XML del archivo (al contenido de SignedInfo) antes de realizar los cálculos de la firma. Estas son las opciones disponibles:

 

Transformación XML canónica con o sin comentarios: si se incluyen comentarios para el cálculo de la firma y se realizan cambios en los comentarios de los datos XML, entonces se produce un error de verificación. Si no se incluyen comentarios para el cálculo de la firma, puede incluir comentarios en el documento XML después de firmarlo sin que se produzcan errores de verificación como resultado.
Base64: se entiende que el elemento raíz (o de documento) del documento XML tiene codificación Base64 y se lee en formato binario. Si el elemento raíz no tiene codificación Base64, entonces se produce un error o el elemento se considera vacío, dependiendo del tipo de elemento encontrado.
Ninguna: no se realiza ninguna transformación y los datos XML del archivo binario guardados en el disco se pasan directamente para crear la firma. Si posteriormente se realizan cambios en los datos, entonces se produce un error y la firma no se puede verificar. No obstante, si marca la casilla Eliminar los espacios en blanco, entonces se eliminan todos los espacios en blanco y los cambios en los espacios en blanco no se tienen en cuenta. La principal diferencia entre usar la opción Ninguna y usar una opción Transformación... es que la canonización produce una secuencia de datos XML en la que se normalizan algunas diferencias, como el orden de los atributos. Por consiguiente, la transformación canónica normalizará determinados cambios, como cambios en el orden de atributos (y la firma se verifica correctamente). En cambio, si no usa ninguna transformación, este tipo de cambios se detecta y se produce un error de verificación.

 

Ubicación de la firma

La firma se puede colocar dentro del archivo XML o en un archivo separado. Estas son las opciones disponibles:

 

Envuelta: se crea el elemento Signature como último elemento secundario del elemento raíz (de documento).
Envolvente: se crea el elemento Signature como elemento raíz (de documento) y el documento XML se inserta como elemento secundario de la firma.
Separada: la firma XML se crea en un archivo separado. En este caso, puede indicar la extensión de archivo del archivo de firma y si el nombre del archivo se crea: (i) anexando la extensión al nombre del archivo XML (por ejemplo, test.xml.xsig) o (ii) sustituyendo la extensión XML del archivo XML con la nueva extensión (por ejemplo, test.xsig). También puede indicar si la referencia al archivo XML en el archivo de firma debe ser una ruta de acceso relativa o absoluta.

 

Nota:las firmas para archivos de esquema XML (.xsd) y archivos XBRL solamente se pueden crear en archivos externos. Las firmas para archivos WSDL se pueden crear en archivos externos y después incluirse en el archivo WSDL.

 

Nota:si crea una firma XML en un archivo separado, el archivo XML y la firma están asociados por medio de una referencia incluida en el archivo de la firma. En estos casos, para verificar la firma es el archivo de firma el que debe estar activo y no el archivo XML.

 

Anexar información de clave

La casilla Anexar información de clave se habilita si la firma se basa en un certificado. Si la firma se basa en una contraseña, entonces no está disponible esta opción.

 

Si marca esta casilla, la información de la clave pública se coloca dentro de la firma. De lo contrario, la información de la clave no se incluye en la firma. La ventaja de incluir la información de la clave es que durante el proceso de verificación no será necesario tener acceso al certificado propiamente dicho (en concreto, la información de clave pública que contiene), puesto que la información de clave ya está presente en la firma.

 


© 2019 Altova GmbH