Canonicalization med http://www.w3.org/2006/12/xml-c14n11 er ikke støttet av java 1.6, grensesnittet må oppdateres til å støtte fler forskjellige Canonicalization metoder.
Opened this issue · 8 comments
krav 6.2.2 “Canonicalization of ds:SignedInfo element” beskrevet her: http://begrep.difi.no/SikkerDigitalPost/1.0.2/forretningslag/Sikkerhet/ er ikke støttet av Java 1.6.
Grensesnittet er nå definert med følgende krav:
Skal være http://www.w3.org/2006/12/xml-c14n11
Må oppdateres for å også støtte java 1.6 slik:
Bør være http://www.w3.org/2006/12/xml-c14n11
Kan være http://www.w3.org/TR/2001/REC-xml-c14n-20010315
Dette betyr at postkasseleverandørene må støtte at begge Canonicalization brukes på Signaturene i dokumentpakken.
@difi/e-boks og @difi/posten-norge-as må beskrive hvilke konsekvenser dette får for deres løsning.
For at være sikker på at jeg forstår dette rigtigt så er det som bliver foreslået følgende?
Vi skal ved post indlæsning gemme SBD canonicalization for meldingen så vi kan bruge samme canonicalization til generering af kvitteringer til denne klient.
Dette vil derfor påvirke DigitalPost melding, samt Fejl-, Leverings-, VarslingFejlet-, og Åbnings-kvitteringer.
Er dette rigtigt forstået eller er der noget som jeg har overset og eller misforstået?
@e-boks-xnm
Merk at dette IKKE gjelder for meldingene, men at dette er en endring av canonicalization metoden brukt i dokumentpakken.
I dokumentpakken så er det faktisk en annen metode som er brukt, der brukes nå:
<ns5:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
Så jeg mener at denne endringen ikke påvirker alle meldinger og kvitteringer. Kun e-boks/digipost sin behandling av dokumentpakken. og ved flytting av denne.
Vi har lest standardene for dette en gang til og er nå litt usikker på om det forslaget vi har kommet opp med faktisk er i henhold til disse.
Ref: http://www.w3.org/TR/xmldsig-core/#sec-c14nAlg kap. 6.5 står det følgende:
6.5.1 Canonical XML 1.0
Identifier for REQUIRED Canonical XML 1.0 (omits comments):
http://www.w3.org/TR/2001/REC-xml-c14n-20010315
Identifier for Canonical XML 1.0 with Comments:
http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
An example of an XML canonicalization element is:
<CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
The normative specification of Canonical XML1.0 is [XML-C14N]. The algorithm is capable of taking as input either an octet stream or an XPath node-set (or sufficiently functional alternative). The algorithm produces an octet stream as output. Canonical XML is easily parameterized (via an additional URI) to omit or retain comments.
6.5.2 Canonical XML 1.1
Identifier for REQUIRED Canonical XML 1.1 (omits comments):
http://www.w3.org/2006/12/xml-c14n11
Identifier for Canonical XML 1.1 with Comments:
http://www.w3.org/2006/12/xml-c14n11#WithComments
The normative specification of Canonical XML 1.1 is [XML-C14N11]. The algorithm is capable of taking as input either an octet stream or an XPath node-set (or sufficiently functional alternative). The algorithm produces an octet stream as output. Canonical XML 1.1 is easily parameterized (via an additional URI) to omit or retain comments.
Dette kan tolkes som om at alle som bruker XML 1.0, (det gjør vi) skal bruke:
http://www.w3.org/TR/2001/REC-xml-c14n-20010315
mens http://www.w3.org/2006/12/xml-c14n11 er forbeholdt de som bruker XML 1.1 standarden.
Dersom dette er riktig bør vi ikke gå ut å si at vi støtter begge, men gå over til KUN å støtte.
http://www.w3.org/TR/2001/REC-xml-c14n-20010315
@eoftedal kan du se over det vi har lest og forslaget vi har kommet med.
Er det slik at vi skal kun bruke det som står i http://www.w3.org/TR/xmldsig-core/#sec-c14nAlg kap 6.5.1 og ikke skal bruke det som står i kap 6.5.2 så lenge vi bruker XML 1.0 ?
Siste versjon for XML 1.0 er vel egentlig: http://www.w3.org/2001/10/xml-exc-c14n#
Denne brukers på SOAP-meldingene. Burde kanskje støtte denne?