Créer Signature XML

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Manuel de l'utilisateur et référence > Commandes de menu  > Menu XML >

Créer Signature XML

La commande Créer Signature XML est activée dans le Mode Texte, le Mode Grille, le Mode Schéma, le Mode WSDL et le Mode XBRL, et vous permet de créer une signature XML pour le document XML actif. Cliquer sur la commande pour ouvrir le dialogue Créer Signature XML (capture d'écran ci-dessous), les paramètres sont décrits ci-dessous.

SigCreatSigDlg01

Méthode d'authentification : certificat ou mot de passe

La signature peut être basée sur un certificat ou un mot de passe. Choisir le bouton radio de la méthode que vous souhaitez utiliser.

 

Certificat : si vous souhaitez utiliser un certificat, celui-ci doit avoir une clé privée et se situer dans un stockage de certificat accessible. La signature est générée à l'aide de la clé privée du certificat. Pour vérifier la signature, il est nécessaire de disposer d'un accès au certificat (ou à une version clé publique du certificat). La clé publique du certificat est utilisée pour vérifier la signature. Afin de sélectionner le certificat clé privée-publique que vous souhaitez utiliser, cliquer sur la touche Choisir et cherchez le certificat. Pour plus de détails concernant les certificats, voir la section Travailler avec des Certificats.
Mot de passe : saisir un mot de passe d'une longueur de cinq à seize caractères. Vous aurez besoin de ce mot de passe par la suite pour vérifier la signature.

 

Transformations

Les données XML sont transformées et le résultat de la transformation est utilisé pour la création de la signature. Vous pouvez spécifier l'algorithme canonicalisation à appliquer aux données XML du fichier (le contenu SignedInfo) avant d'effectuer des calculs de signature. Les principales différences entre les algorithmes sont notés ci-dessous :

 

XML canonique avec ou sans commentaires : si les commentaires sont inclus pour le calcul de la signature, tout changement aux commentaires dans les données XML entraînera un échec de la vérification. Dans le cas contraire, des commentaires peuvent être modifiés ou ajoutés au document XML une fois que le document ait été signé, et la signature sera tout de même vérifiée comme étant authentique.
Base64 : l'élément racine (ou le document) du document XML est considéré être encodé en Base64, et est lu dans sa forme binaire. Si l'élément racine n'est pas en Base64, une erreur est retournée ou l'élément est lu en tant que vide, selon le type d'élément rencontré.
Aucun : aucune transformation n'est effectuée et les données provenant du fichier binaire sauvegardé sur le disque sont transférées directement pour la création de la signature. Tout changement ultérieur des données entraînera un échec de la vérification de la signature. Néanmoins, si l'option à cocher Supprimer espace blanc trip est choisie, tous les espaces blancs sont supprimés et les changements dans l'espace blanc seront ignorés. Une différence principale entre l'option Aucune et une option Canonicalisation est que la canonicalisation produit un flux de données XML, dans lequel certaines différences, comme l'ordre de l'attribut sont normalisées. En conséquence, une transformation de canonicalisation normalisera tout changement comme l'ordre d'attribut (pour que les vérifications réussissent), Alors que les non-transformations refléteront ces changements (la vérification échouera).

 

Emplacement de la signature

La signature peut être placée dans le fichier XML ou être créée en tant que fichier séparé. Les options suivantes sont disponibles :

 

Enveloppé : l'élément de signature est créé en tant que le dernier élément enfant de l'élément racine (document).
Enveloppant : l'élément de signature est créé en tant que l'élément racine (document) et le document XML est inséré en tant qu'élément enfant.
Détaché : la signature XML est créée en tant que fichier séparé. Dans ce cas, vous pouvez spécifier l'extension de fichier du fichier de signature et si le nom de fichier est créé avec : (i) l'extension apposée au nom du fichier XML (par exemple, test.xml.xsig), ou (ii) l'extension remplaçant l'extension XML du fichier XML (par exemple, test.xsig). Vous pouvez aussi spécifier si, dans le fichier de signature, la référence au fichier XML est un chemin relatif ou absolu.

 

Note :les signatures XML pour les fichiers de Schéma XML (.xsd) et pour les fichiers XBRL peuvent uniquement être créées en tant que fichiers de signature externe. Pour les fichiers WSDL, les signatures peuvent être créées en tant que fichiers externes et peuvent être "enveloppées" dans le fichier WSDL.

 

Note :si la signature XML est créée en tant que fichier séparé, le fichier XML et le fichier de signature sont associés l'un à l'autre par le biais d'une référence dans le fichier de signature. Par conséquent, la vérification de signature dans les cas où la signature est un fichier externe doit être effectuée lorsque le fichier de signature est actif, et non pas avec le fichier XML actif.

 

Ajouter des informations clé

L'option Ajouter infos clé est disponible lorsque la signature est basée sur certificat. Elle n'est pas disponible si la signature est basée sur mot de passe.

 

Si l'option est sélectionnée, des informations de clé publique sont placées à l'intérieur de la signature, sinon l'information de clé ne sont pas incluses dans la signature. Les avantages d'inclure les informations clé est que le certificat lui-même (spécifiquement l'information de clé publique qui y est contenue) ne sera pas requise pour le processus de vérification (puisque l'information clé est présente dans la signature).

 


© 2018 Altova GmbH