Товары в корзине: 0 шт Оформить заказ
Стр. 1 

20 страниц

В стандарте определены четыре канонических алгоритма быстрого инфо-набора, которые могут быть использованы в применении W3C XML-подписи, а также предоставлены URI для этих алгоритмов. В стандарте также определены расширения уровня приложения к правилам обработки W3C XML шифрования для шифрования части XML инфо-набора, сериализированного как документ быстрого инфо-набора, и дешифрования зашифрованной части, сериализированной как документ быстрого инфо-набора. В стандарте не рассматривается использование любых получившихся элементов информации W3C XML-подписи или элементов информации W3C XML шифрования.

 Скачать PDF

Идентичен ISO/IEC 24824-3:2008

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Сокращения

5 Нотация

6 Канонические алгоритмы быстрого инфо-набора

7 W3C XML-подпись и быстрый инфо-набор

8 W3C XML шифрование и быстрый инфо-набор

Приложение А (справочное) Примеры подписания и шифрования ХМL инфо-набора

Приложение В (справочное) Подписанный инфо-набор SOAP сообщений

Приложение С (справочное) Подписанный и зашифрованный инфо-набор SOAP сообщений

Приложение ДА (справочное) Сведения о соответствии межгосударственных стандартов ссылочным международным стандартам (международным документам)

Библиография

 

20 страниц

Дата введения01.09.2015
Добавлен в базу21.05.2015
Актуализация01.01.2019

Этот ГОСТ находится в:

Организации:

14.11.2013УтвержденМежгосударственный Совет по стандартизации, метрологии и сертификации44-2013
11.06.2014УтвержденФедеральное агентство по техническому регулированию и метрологии567-ст
ИзданСтандартинформ2014 г.
РазработанФГУП ГосНИИ ТЕСТ

Information technology. Generic applications of ASN.1. Fast infoset security. Part 3

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20

МЕЖГОСУДАРСТВЕННЫЙ СОВЕТ ПО СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И СЕРТИФИКАЦИИ

(МГС)

INTERSTATE COUNCIL FOR STANDARDIZATION, METROLOGY AND CERTIFICATION

(ISC)

ГОСТ

МЕЖГОСУДАРСТВЕННЫЙ

ISO/IEC

СТАНДАРТ

24824-3—

2013

Информационные технологии ОБЩИЕ ПРАВИЛА ПРИМЕНЕНИЯ ASN. 1

Безопасность быстрых сетевых услуг

Часть 3 (ISO/IEC 24824-3:2008, ЮТ)

Издание официальное


Предисловие

Цели, основные принципы и основной порядок проведения работ по межгосударственной стандартизации установлены ГОСТ 1.0-92 «Межгосударственная система стандартизации. Основные положения» и ГОСТ 1.2-2009 «Межгосударственная система стандартизации. Стандарты межгосударственные. правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, применения, обновления и отмены»

Сведения о стандарте

1    ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием Государственный научно-исследовательский и конструкторско-технологический институт «ТЕСТ» (ФГУП ГосНИИ «ТЕСТ»)

2    ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии

3    ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протокол от 14 ноября 2013 г. № 44-2013).

За принятие проголосовали:

Краткое наименование страны по МК (ИСО 3166) 004—97

Код страны по МК (ИСО 3166) 004—97

Сокращенное наименование национального органа по стандартизации

Армения

AM

Минэкономики Республики Армения

Киргизия

KG

Кыргызстандарт

Россия

RU

Росстандарт

4 Приказом Федерального агентства по техническому регулированию и метрологии от 11 июня 2014 г. Ne 567-ст межгосударственный стандарт ГОСТ ISO/IEC 24824-3—2013 введен в действие в качестве национального стандарта Российской Федерации с 01 сентября 2015 г.

5    Настоящий стандарт идентичен международному стандарту ISO/IEC 24824-3:2008 Infonnation technology — Generic applications of ASN.1: Fast infoset security. Part 3 (Информационные технологии. Общие правила применения ASN.1. Безопасность быстрых сетевых услуг. Часть 3).

Перевод с английского языка (ел).

Сведения о соответствии межгосударственных стандартов ссылочным международным стандартам приведены в дополнительном приложении ДА.

Степень соответствия - идентичная (ЮТ)

6    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодном информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячном информационном указателе «Национальные стандарты» В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты» Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

©Стандартинформ. 2014

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ ISO/IEC 24824-3—2013

МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ

Информационные технологии ОБЩИЕ ПРАВИЛА ПРИМЕНЕНИЯ ASN.1 Безопасность быстрых сетевых услуг Часть 3

Information technology Generic applications of ASN1 Fast infoset security Part 3

Дата введения — 2015—09—01

1    Область применения

В настоящем стандарте определены четыре канонических алгоритма быстрого инфо-набора. которые могут быть использованы в применении W3C XML-подписи, а также предоставлены URI для этих алгоритмов.

В настоящем стандарте также определены расширения уровня приложения к правилам обработки W3C XML шифрования для шифрования части XML инфо-набора (см. 8.1). сериализированного как документ быстрого инфо-набора. и дешифрования зашифрованной части (см. 8.3), сериализиро-ванной как документ быстрого инфо-набора.

В настоящем стандарте не рассматривается использование любых получившихся элементов информации W3C XML-подписи или элементов информации W3C XML шифрования.

2    Нормативные ссылки

Для применения настоящего стандарта необходимы следующие ссылочные документы. Для датированных ссылок применяют только указанное издание ссылочного документа, для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения).

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты*, который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку

2.1    Идентичные рекомендации и международные стандарты

-    ITU-T Recommendation X 891 (2005) | ISO/IEC 24824-1:2007, Information technology - Generic applications of ASN.1: Fast infoset (Рекомендация МСЭ-Т X.891 (2005) | ISO/IEC 24824-1:2007 Информационные технологии Общие правила применения ASN.1: Быстрые команды)

2.2    Дополнительные ссылки

-    ISO/IEC 10646 2003'' Information technology — Universal Multiple-Octet Coded Character Set (UCS) (ISO/IEC 10646:2003 Информационные технологии. Универсальный многооктетный набор кодированных символов (UCS))

11 Отменен Действует ISO/IEC 10646 2012.

Издание официальное

-    W3C Canonical XML 2001. W3C Canonical XML Version 1.0. W3C Recommendation. Copyright © [15 March 2001) World Wide Web Consortium. (Massachusetts Institute of Technology, Institut National de Recherche en Informatique et en Automatique. Keio University). http://www.w3.oi^R/2001/REC-xml-c14n-20010315 (Канонический XML: 2001. Канонический XML версия 1.0, Рекомендация консорциума W3C. © [15.03.2001] Консорциум Всемирной паутины. (Массачусетский технологический институт. Национальный институт исследований в области компьютерной обработки данных и автоматики. Университет Кэйо) http://www.w3.org/TR/2001 /REC-xml-cl 4п-20010315)

-    W3C XML Encryption:2002. XML Encryption Syntax and Processing. W3C Recommendation. Copyright © [10 December 2002] World Wide Web Consortium (Massachusetts Institute of Technology. Institut National de Recherche en Informatique et en Automatique, Keio University). http://www.w3.org/TR/2002/REC-xmlenc-core-20021210 (Шифрование XML:2002. Синтаксис и обработка шифрования XML, Рекомендация консорциума W3C. © [10.12.2002] Консорциум Всемирной паутины. (Массачусетский технологический институт. Национальный институт исследований в области компьютерной обработки данных и автоматики. Университет Кэйо) http://www.w3.oi^TR/2002/REC-xmlenc-

со re-20021210)

-    W3C Exclusive Canonical XML:2002. W3C Exclusive XML Canonicalization Version 1.0. W3C Recommendation. Copyright © [18 July 2002] World Wide Web Consortium. (Massachusetts Institute of Technology, Institut National de Recherche en Informatique et en Automatique, Keio University). http://www.w3.org/TR/2002/REC-xml-exc-c14n-20020718 (Исключающий канонический XML:2002, Исключающая канонизация XML версия 1.0. Рекомендация консорциума W3C. © [18.07.2002] Консорциум Всемирной паутины. (Массачусетский технологический институт. Национальный институт исследований в области компьютерной обработки данных и автоматики. Университет Кэйо) http://www.w3.org/TR/2002/REC-xml-exc-c14n-20020718)

-    W3C XML Information Set:2004. XML Information Set (Second Edition). W3C Recommendation. Copyright © [04 February 2004] World Wide Web Consortium (Massachusetts Institute of Technology. Institut National de Recherche en Informatique et en Automatique. Keio University), http://www.w3.org/TR/2004/REC-xml-infoset-20040204 (XML информационный набор:2004, XML информационный набор (второе издание). Рекомендация консорциума W3C. © [04.02 2004] Консорциум Всемирной паутины. (Массачусетский технологический институт. Национальный институт исследований в области компьютерной обработки данных и автоматики. Университет Кэйо) http://www.w3.org/TR/2004/REC-xml-infoset-20040204)

-    W3C XML Signature.2002. XML-Signature Syntax and Processing. W3C Recommendation. Copyright © [12 February 2002] World Wide Web Consortium (Massachusetts Institute of Technology, Institut National de Recherche en Informatique et en Automatique. Keio University). http://www.w3.org/TR/2002/REC-xmldsig-core-20020212 (XML-подпись 2002. Синтаксис и обработка XML-подписи. Рекомендация консорциума W3C. © [12.02.2002] Консорциум Всемирной паутины. (Массачусетский технологический институт, Национальный институт исследований в области компьютерной обработки данных и автоматики. Университет Кэйо) http://www.w3.org/TR/2002/REC-xmldsig-core-20020212)

-    W3C XPath:1999, XML Path Language (XPath) Version 1.0, W3C Recommendation. Copyright © [16 November 1999] World Wide Web Consortium (Massachusetts Institute of Technology. Institut National de Recherche en Informatique et en Automatique. Keio University). http://www.w3.or^R/1999/REC-xpath-19991116 (XPath: 1999. Язык XML Path (XPath) версия 1.0, Рекомендация консорциума W3C, © [16.11.1999] Консорциум Всемирной паутины. (Массачусетский технологический институт. Национальный институт исследований в области компьютерной обработки данных и автоматики. Университет Кэйо) http://www.w3.org/TR/1999/REC-xpath-19991116)

3 Термины и определения

В настоящем стандарте применены следующие термины по международным стандартам:

3.1 Заимствованные термины

В настоящем стандарте использованы следующие термины по ISO/IEC 8824-1:

a)    документ быстрого инфо-набора (fast infoset document):

b)    элемент информации (information item):

c)    исходный словарь (initial vocabulary);

d)    XML инфо-набор (XML infoset).

2

ГОСТ ISO/lЕС 24824-3—2013

3.2 Дополнительные термины

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.2.1    расширения уровня приложения (для W3C шифрования) (application-level extensions (for W3C Encryption)): Определяют действия, которые должны быть приняты приложением, если правила W3C шифрования не полностью определяют действия, которые должны быть приняты.

3.2.2    канонический алгоритм быстрого инфо-набора (canonical Fast Infoset algorithm): Алгоритм. который используется как входной XML инфо-набор (см. W3C XML информационный набор) или набор узлов XPath (см. W3C XPath) и формирует выходной канонический документ быстрого инфо-набора.

3.2.3    канонический документ быстрого инфо-набора (canonical fast infoset document): Документ быстрого инфо-набора. сформированный каноническим алгоритмом быстрого инфо-набора

3.2.4    канонический XML алгоритм (canonical XML algorithm): Алгоритм, который принимает на входе XML инфо-набор. правильно построенный XML-документ или набор узлов XPath, и формирует на выходе правильно построенный XML-документ в канонической форме.

Примечание - Канонические XML алгоритмы в настоящий момент определяются W3C каноническим XML и W3C исключающим каноническим XML

3.2.5    канонический XML-документ (canonical XML document): Правильно построенный XML-документ. сформированный каноническим XML алгоритмом.

3.2.6    часть элемента (XML инфо-набора) (element part (of an XML infoset)): Информационный элемент element (и все информационные элементы, которые являются производными информационного элемента element)

3.2.7    часть содержимого элемента (XML инфо-набора) (element content part (of an XML

infoset)): Все информационные элементы в свойстве [children] информационного элемента element (и информационные элементы, которые являются производными этих информационных элементов).

4    Сокращения

В настоящем стандарте применены следующие сокращения:

URI - Uniform Resource Identifier (унифицированный идентификатор ресурса);

UTF-8 - Universal Transfonmation Function 8-bit (универсальный формат преобразования 8-бит) (см. ISO/IEC 10646, приложение D);

W3C - World Wide Web Consortium (Консорциум Всемирной паутины).

5    Нотация

5.1    В настоящем стандарте полужирный шрифт Courier New используется для нотации ASN.1. а полужирный шрифт Arial - для W3C XML синтаксиса и имен информационных элементов XML информационного набора.

5.2    Названия свойств информационных элементов пишутся полужирным шрифтом Arial и заключаются в квадратные скобки (например, [children])

5.3    URI пишутся полужирным шрифтом Arial и заключаются в кавычки.

НАПРИМЕР: «http://www.w3.org/2003/05/soap-envelope».

6    Канонические алгоритмы быстрого инфо-набора

6.1    Требования к каноническим алгоритмам быстрого инфо-набора

6.1.1    Следующие подпункты определяют ввод и общие требования к каноническим алгоритмам быстрого инфо-набора. Определенные алгоритмы быстрого инфо-набора (которые ссылаются на этот пункт) рассмотрены в 6 4.

6.1.2    Канонический алгоритм быстрого инфо-набора должен определить канонический XML алгоритм. который используется в концептуальном процессе преобразования (см. 6.1.5).

Примечание - Этот стандарт не определяет канонические XML алгоритмы Алгоритмы, используемые в 6 4, определяются в W3C каноническом XML и W3C исключающем каноническом XML

3

6.1.3    Канонический алгоритм быстрого инфо-набора должен определить URI. который используется для объявления алгоритма в информационных элементах W3C XML-подписи (см. 7.2).

6.1.4    Канонический алгоритм быстрого инфо-набора должен представить канонический документ быстрого инфо-набора для преобразования следующих вводов:

a)    XML инфо-набора;

b)    набора узлов XPath, произведенного правильно построенным XML-документом, когда он преобразован как определено в 6.1.5. а).

Примечания

1    Поддержка наборов узлов XPath должна гарантировать, что настоящий стандарт является совместимым с XML стандартами, связанными с безопасностью W3C канонический XML и W3C исключающий канонический XML используют модель данных XPath (см W3C XPath. п. 5). W3C XML-подпись описывает преобразования, используя XPath для канонизации и фильтрации (см W3C XML-подпись, 6 5 и 6 6.3 соответственно)

2    Ввод набора узлов XPath, произведенного XML-документом, построенным неправильно, не поддерживается для канонизации быстрого инфо-набора (и. следовательно, для W3C XML-подписей, произведенных при помощи канонического алгоритма быстрого инфо-набора).

6.1.5    Концептуальные шаги преобразования, выполняемые каноническим алгоритмом быстрого инфо-набора, с целью произвести канонический документ быстрого инфо-набора, должны быть следующими:

a)    входной XML быстрый инфо-набор или ввод набора узлов XPath преобразовываются (каноническим XML алгоритмом), чтобы произвести канонический XML-документ, как определено в 6.2;

b)    канонический XML-документ анализируется, чтобы произвести XML быстрый инфо-набор; это будет канонический XML быстрый инфо-набор;

c)    канонический XML быстрый инфо-набор сериализируется как канонический документ быстрого инфо-набора, с определенными ограничениями, указанными в 6.3.

Примечание - При реализации можно оптимизировать шаги так, чтобы XML инфо-набор или набор узлов XPath были преобразованы непосредственно к каноническому документу быстрого инфо-набора, не производя промежуточных канонических XML-документов, при этом получив такой же результат, как будто все шаги выполнялись

6.1.6    Сериализируя в канонический документ быстрого инфо-набора. порядок атрибутов должен быть порядком соответствующего канонического XML-документа.

Примечания

1    Информационные элементы attribute среди свойств [namespace attributes] и [attributes] информационных элементов element не упорядочиваются (см W3C XML информационный набор, 2.2). Пункт 6 1 6 сохраняет порядок документов информационных элементов attnbutes, произведенных из парсинга канонического XML-документа

2    W3C канонический XML (канонический XML алгоритм) расширяет порядок документов наборов узлов XPath (см W3C XPath, л. 5) так, что пространство имен элемента и приписанные узлы канонически упорядочиваются (см W3C канонический XML. 2 2).

6.2 Требования к каноническим XML алгоритмам для использования каноническими алгоритмами быстрого инфо-набора

6.2.1 Следующий пункт определяет требования для канонического XML алгоритма, которые он должен удовлетворить для того, чтобы он мог использоваться при определении канонического алгоритма быстрого инфо-набора.

Примечание - Алгоритмы, определенные в W3C каноническом XML и W3C исключающем каноническом XML, удовлетворяют этим требованиям

6 2.2 Канонический XML алгоритм, используемый в определении канонического алгоритма быстрого инфо-набора. должен быть способен преобразовывать (в правильно построенный канонический XML-документ) все те входные данные, которые поддерживает канонический алгоритм быстрого инфо-набора (см. 6.1.4).

Примечание - Такие канонические XML алгоритмы определяются W3C каноническим XML и W3C исключающим каноническим XML

ГОСТ ISO/IEC 24824-3—2013

6.3 Ограничения при сериализации XML инфо-набора в канонический документ быстрого

инфо-набора

Примечание - Эта сериализация является шагом с) в п. 6.1.5, который используется в создании октетов для подписи

6.3.1    Значения типа NonldentifyingStringOrlndex (см. МСЭ-Т Х.891 | ISO/IEC 24824-1. 7.14) должны состоять из альтернативы literal-character-string с компонентом add-to-table, установленным как FALSE

6.3.2    Кодировка UTF-8 (см. ISO/IEC 10646) должна использоваться для всех символьных строк, представленных как значения типа EncodedCharacterString (см. МСЭ-Т Х.891 | ISO/IEC 24824-1, 7.17).

Примечание - Такие символьные строки будут связаны с последовательностями смежных символьных информационных элементов и свойствами (normalized value] информационных элементов attribute

6.3.3    Последовательность смежных символьных информационных элементов, запускающихся с первого символьного информационного элемента, у которой нет никакого предыдущего символьного элемента непосредственно в свойстве [children], до информации о последнем знаке, у которой нет никакого дальнейшего символьного информационного элемента непосредственно в свойстве [children], должна быть представлена единственным значением типа CharacterChunk (см. МСЭ-Т Х.891 | ISO/IEC 24824-1.7.7).

6.3.4    Если последовательность смежных символьных информационных элементов превышает максимум, разрешенный для значения типа CharacterChunk (232). то должны быть последовательные значения типа CharacterChunk для каждой максимальной последовательности смежных символьных информационных элементов.

6.3.5    У канонического документа быстрого инфо-набора не должно быть исходного словаря. Компонент initial-vocabulary значения типа Document должен отсутствовать (см. МСЭ-Т Х.891 | ISO/1 ЕС 24824-1,7.2.1).

6.3.6    Таблица словаря (см. МСЭ-Т Х.891 | ISO/IEC 24824-1. п. 6). не может содержать двойные записи в таблице. МСЭ-Т Х.891 | ISO/IEC 24824-1. 7.13.7 применяется с таким ограничением, что действие 7.13.7. Ь) не должно выполняться, если идентичная символьная строка будет существовать в текущем содержимом применяемой таблицы.

Примечание - Таблица CONTENT CHARACTER CHUNK и таблица ATTRIBUTE VALUE (см МСЭ-Т X 891 | ISO/IEC 24824-1, 8 4) не будет содержать записей из-за ограничения, описанного в 6 3 1

6.4 Канонические алгоритмы быстрого инфо-набора

6.4.1    Следующие пункты определяют четыре канонических алгоритма быстрого инфо-набора. В каждом случае определяется канонический XML алгоритм, который будет использоваться (см. 6.1.2) вместе с URI для алгоритма быстрого инфо-набора (см. 6.1.3).

6.4.2    «Включающий канонический алгоритм быстрого инфо-набора без комментариев» должен быть идентифицирован URI «urn:fastinfoset:c14n:inclusive» с использованием канонического XML алгоритма, определенного в W3C каноническом XML со вторым входным параметром (см. W3C канонический XML, 2.1), установленным как false.

Примечание - Второй входной параметр является булевской переменной, которая указывает, должны ли комментарии быть включены в каноническую форму, произведенную каноническим XML алгоритмом

6.4.3    «Включающий канонический алгоритм быстрого инфо-набора с комментариями» должен быть идентифицирован URI «urn:fastinfoset:c14n:inclusive:withcomments» с использованием канонического XML алгоритма, определенного в W3C каноническом XML со вторым входным параметром (см. W3C канонический XML. 2.1). установленным как true.

6 4 4 «Исключающий канонический алгоритм быстрого инфо-набора без комментариев» должен быть идентифицирован URI «urn:fastinfoset:c14n:exclusive» с использованием канонического XML алгоритма, определенного в W3C исключающем каноническом XML. со вторым входным параметром (см. W3C исключающий канонический XML. п. 3). установленным как false. Этот алгоритм быстрого инфо-набора имеет параметр «InclusiveNamespace PrefixList» (см. W3C исключающий канонический XML, 1.1). который может быть нулем, и который переходит неизмененным в канонический XML алгоритм.

6.4.5 «Исключающий канонический алгоритм быстрого инфо-набора с комментариями» должен быть идентифицирован URI «urn:fastinfoset:c14n:exclusive:withcomments» с использованием канонического XML алгоритма, определенного в W3C исключающем каноническом XML, со вторым вход-

5

ным параметром (см. W3C исключающий канонический XML. п. 3). установленным как true. Этот алгоритм быстрого инфо-набора имеет параметр «InclusiveNamespace PrefixList» (см. W3C исключающий канонический XML. 1.1), который может быть нулем, и который переходит неизмененным в канонический XML алгоритм.

7    W3C XML-подпись и быстрый инфо-набор

7.1    В следующих подразделах определяется использование канонического алгоритма быстрого инфо-набора (см. 6.4).

7.2    Информационный элемент Algorithm attribute в свойстве [attributes] информационного элемента CanonicalizationMethod element (см. W3C XML-подпись, 4.3.1) или информационного элемента Transform element (см. W3C XML-подпись. 4.3.3.4) должен иметь свойство [normalized value], которое является URI, идентифицирующим канонический алгоритм быстрого инфо-набора (см. 6.1.3).

7.3    Если канонический алгоритм быстрого инфо-набора определяет канонический XML алгоритм (см. 6.1.2) ссылкой на W3C исключающий канонический XML, и параметр «InclusiveNamespace PrefixList» (см. W3C исключающий канонический XML, 1.1) дается как входной (см. 6.4 4 и 6 4.5), то параметр должен быть представлен так, как определено в W3C исключающий канонический XML. п 4.

8    W3C XML шифрование и быстрый инфо-набор

W3C XML шифрование допускает (и настоящий стандарт также поддерживает) шифрование частей элементов и частей содержимого элементов XML быстрого инфо-набора.

8.1    Расширения уровня приложения для шифрования

8.1.1    Каждый элемент данных (см. W3C XML шифрование. 4 1), чтобы быть зашифрованным, должен быть частью элемента или частью содержимого элемента XML быстрого инфо-набора. выбранного шифрующим приложением.

8.1.2    Операции по обработке шифрования (определенные в W3C XML шифрование. 4.1) по отношению к части XML быстрого инфо-набора должны быть расширены для операций 3.2. 4 и 5.2 из W3C XML шифрование. 4.1. как определено в трех следующих пунктах.

8.1.3    Операция 3.2 из W3C XML шифрование. 4.1 должна быть расширена, чтобы получить октеты. которые будут зашифрованы следующим образом:

a)    выбранная часть исходного XML быстрого инфо-набора (А) должна быть преобразована в полный XML быстрый инфо-набор (В) как определено в 8.2;

b)    этот XML быстрый инфо-набор (В) должен быть сериализирован, используя МСЭ-Т X 891 | ISO/IEC 24824-1 с ограничением, что не будут использоваться внешние словари;

c)    получившиеся октеты должны быть октетами, которые будут зашифрованы в операции 3.3 в W3C XML шифрование. 4.1.

8.1.4    Операция 4 в W3C XML шифрование. 4.1 должна быть расширена, чтобы включать информационный элемент Type attribute в свойство [attributes] информационного элемента Encrypt-edData element (см. W3C XML шифрование, 3.1), свойство [normalized value] которого должно быть одним из следующих:

a)    если часть XML быстрого инфо-набора будет частью элемента, то [normalized value] информационного элемента Type attribute должно быть URI «urn:fastinfoset:element»;

b)    если часть XML быстрого инфо-набора будет частью содержимого элемента, то [normalized value] информационного элемента Type attribute должно быть URI «urn:fastinfoset:element-content»

8.1.5    Операция 5.2 в W3C XML шифрование. 4.1 должна быть расширена так. что информационный элемент EncryptedData element (произведенный операцией 4 в W3C XML шифрование, 4.1, расширенной, как определено в 8.1.4) должен заменить часть XML быстрого инфо-набора, который был обработан в операции 3 (расширенной, как определено в 8.1.3).

8.2 Формирование полного XML инфо-набора из части XML инфо-набора

8.2.1    Формирование из части элемента XML инфо-набора

8.2.1.1    Полный XML быстрый инфо-набор должен быть сформирован с информационным элементом document, обладающим следующими свойствами:

6

ГОСТ ISO/IEC 24824-3—2013

a)    свойством [children], единственный член которого является копией (Е. скажем) информационного элемента element (и всех его свойств, включая [children]), который является частью элемента исходного XML быстрого инфо-набора. который должен быть зашифрован;

b)    свойством [document element], которое является Е.

8 2.1.2 Свойство [namespace attributes] у Е (см. 8 2.1.1. а)) должно быть изменено так. чтобы оно не противоречило свойству [in-scope namespaces] у Е.

Примечания

1    При реализация можно удалить любые неиспользованные информационные элементы пространства имен в свойстве [in-scopc namespaces] у Е (и его производных) перед тем, как свойство [namespace attributes] у Е будет изменено

2    Для более подробной информации о рекомендованной обработке информационных элементов, соответствующих объявлениям пространств имен по умолчанию и специфичным для XML информационным элементам attribute см W3C XML шифрование, 4 3 3

8.2.2 Формирование из части содержимого элемента XML быстрого инфо-набора

8.2.2.1    Полный XML быстрый инфо-набор должен быть сформирован информационным элементом document, содержащим следующие свойства:

a)    свойство [children], единственный член которого является информационным элементом element (Е, скажем), как определено в 8.2.2 2;

b)    свойство [document element], которое является Е.

8.2.2.2    Информационный элемент element Е (см. 8.2.2.1, а)) не должен иметь никакого значения для свойств [namespace name] и [prefix], но должен иметь:

a)    свойство [local name] «content»:

b)    свойство [children], которое является копией свойства [children] части содержимого элемента исходного XML быстрого инфо-набора;

c)    свойство [namespace attributes] у Е. которое согласуется со всеми свойствами [in-scope namespaces] информационных элементов element среди свойства [children] части содержимого элемента исходного XML.

Примечания

1    В реализации возможно удаление любых неиспользованных информационных элементов пространства имен в свойствах [in-scopc namespaces] информационных элементов element (и производных) в свойстве [children] фрагмента XML быстрого инфо-набора перед тем. как свойство [namespace attributes] у Е будет изменено.

2    Для более подробной информации о рекомендованной обработке информационных элементов, соответствующих объявлениям пространств имен по умолчанию и специфичным для XML информационным элементам attribute см. W3C XML шифрование. 4.3.3.

8.3 Расширения уровня приложений для дешифрования

Операция 5.0 в W3C XML шифрование. 4 2 должна быть расширена, чтобы обработать информационный элемент EncryptedData element, который содержит информационный элемент Туре attribute (см. W3C XML шифрование. 3.1) среди свойства [attributes], свойство [normalized value] которого является одним из URI, определенных в 8.1.4. Для этого необходимо выполнить следующие шаги:

a)    последовательность октетов, полученная в процессе операции 3 (см. W3C XML шифрование. 4.2). должна быть интерпретирована как документ быстрого инфо-набора;

b)    XML быстрый инфо-набор должен быть получен в результате парсинга документа быстрого инфо-набора;

c)    части этого XML быстрого инфо-набора должны использоваться для замены информационного элемента EncryptedData element следующим образом:

1)    если URI - «urn:fastinfoset:element». то информационный элемент element, которой является свойством [document element] информационного элемента document XML быстрого инфо-набора. должен заменить информационный элемент EncryptedData element:

2)    если URI - «urn:fastinfoset:element-content», то все информационные элементы в свойстве [children] информационного элемента element, который является свойством [document element] информационного элемента document XML быстрого инфо-набора. должны заменить информационный элемент EncryptedData element.

7

Приложение А (справочное)

Примеры подписания и шифрования XML инфо-набора А.1 Общее описание примеров

А 1 1 Все XML инфо-наборы в настоящем приложении будут представлены как XML-документы Для краткости, пространства имен URI и текстовый контент (base64 [IETF RFC 2045] закодированные октеты), которые не затрагиваются в настоящем приложении, будут сокращены или полностью удалены и представлены символами

А 1 2 Криптографические алгоритмы, представленные в этом приложении, предназначены только для пояснения Настоящий стандарт не гарантирует использование таких алгоритмов

А 1 3 В настоящем приложении рассматриваются два примера подписание XML инфо-набора (см А 2). и подписание и шифрование XML инфо-набора (см АЗ).

А 1 4 XML инфо-набор. выбранный в каждом примере (чтобы быть подписанным или подписанным и зашифрованным), является следующим инфо-набором SOAP сообщений

<soap:Envelope xmlns:soap=«...»>

<soap:Body>

<n:payment xmlns:n=«...»>1000</n:payment>

</soap:Body>

</soap:Envek>pe>

A 1 5 Финальный подписанный или подписанный и зашифрованный инфо-набор SOAP сообщений соответствует указанному в OASIS Web Services Security [WSS] и WS-I Basic Profile [WS-IJ. за исключением того, что для подписания используется канонический алгоритм быстрого инфо-набора (см 6 4), и зашифрованное содержимое определяется как документ быстрого инфо-набора (см 8 1 4)

А 1 6 В примере представлены процессы, с помощью которых XML инфо-набор может быть подпи-сан/проверен или подписам/проверен и зашифрован/дешифрован. поэтому точная информация о ключах, значениях подписей, значениях хэш-сумм и зашифрованных данных в примере не описывается

А 1 6 1 Инфо-набор SOAP сообщений представляет собой простой пример платежного запроса на 1000 единиц от клиента к сервису Чтобы гарантировать неизменность 1000 единиц например при вмешательстве третьего лица, при передаче SOAP сообщения с использованием сети общего пользования, информационный элемент soap:Body element и содержимое могут быть подписаны, и получатель может проверить, что в содержимое не вмешивались, и что оно не было подменено Чтобы гарантировать, что сообщение смогут прочитать только доверенные стороны (и что платеж на 1000 единиц был запрошен), информационный элемент soap:Body element и содержимое могут быть подписаны, а затем содержимое может быть зашифровано

А.2 Подписание и проверка инфо-набора SOAP сообщений

А.2.1 Подписанный инфо-набор SOAP сообщений

А 2 1.1 Подписанный инфо-набор SOAP сообщений инфо-набора SOAP сообщений из А 1.4, где тело SOAP подписано, представлен в приложении В

А.2.1.2 Подписанный инфо-набор SOAP сообщений использует раздельную подпись, где подписываемый объект (информационный элемент soap:Body clement) и подпись (информационный элемент ds:Signaturc element) отделены друг от друга

А.2.2 Формирование подписанного инфо-набора SOAP сообщений

Примечание - Криптографические алгоритмы, используемые в этом подразделе, приводятся только в качестве примера Использование SHA-1 исключается некоторыми организациями по стандартизации

А 2 2 1 Процесс формирования подписи определяется в W3C XML-подпись, 3.1. Описание этого процесса на примере инфо-набора SOAP сообщений будет рассмотрено далее

А.2 2 2 Подписывающее приложение формирует ссылки на обьекты данных, которые должны быть подписаны, собирает эти ссылки, и затем формирует подписанную информацию из цифровой подписи.

А 2.2 3 Подписывающее приложение выбирает, что единственным объектом данных, который будет подписан, является информационный элемент soap:Body element (и содержимое) инфо-набора SOAP сообщений из А 1 4

А 2.2 4 Подписывающее приложение идентифицирует объект данных так, чтобы на него можно было сослаться Объект данных идентифицируется добавлением информационного элемента wsu:ld attribute к инфор-

8