http://www.w3.org/2000/09/xmldsig#sha1"/)
-
L’élement xad:SigPolicyQualifiers contient un élément xad:SigPolicyQualifier contenant un élement xad:SPURI. Ce dernier contient l’URL de publication de la politique de signature
Signatureproductionplace
L’élément xad : SignatureProductionPlace contient :
-
Un élément xad:City
-
Un élément xad:PostalCode
-
Un élément xad:CountryName
Signerrole
L’élément xad :SignedRole contient un élément xad :ClaimedRoles lui-même constitué d’un élément xad :ClaimedRole. Ce dernier contient une chaîne de caractères indiquant le rôle du signataire.
Element UnsignedSignatureProperties
L’élément xad:UnsignedSignatureProperties contient :
-
Un élément xad:SignatureTimeStamp
Element SignatureTimeStamp
L’élément xad:SignatureTimestamp contient :
-
Un élément xad:HashDataInfo
-
Un élément xad :EncapsulatedTimeStamp
L’élément xad:HashDataInfo contient :
-
Un attribut URI
-
Un élément ds:Transforms
Ces éléments contiennent les informations nécessaires à l’extraction et la mise sous forme canonique suivant l’algorithme http://www.w3.org/2001/xml-exc14n# de l’élément ds:SignatureValue de la signature horodatée.
L’élément xad:EncapsulatedTimeStamp contient un jeton d’horodatage conforme à la RFC 3161, encodé en base64.
-
Le bloc Chiffrement contient les éléments de chiffrement du fichier contenant les données de pièces jointes, quand ces dernières sont véhiculées par le flux.
Le format de chiffrement respecte les spécifications XML Encryption [R5] du W3C (www.W3.org) :
Un élément EncryptedData est modélisé au travers du schéma Class_Chiffrement.xsd. Il appartient à l’espace de nom XML Encryption (http://www.w3.org/2001/04/xmlenc#). Le préfixe utilisé pour les éléments appartenant à l’espace de noms XMLENC est le préfixe « xenc : »
L’élément xenc:EncryptedData est constitué de :
-
Un élément xenc:EncryptionMethod
-
Un élément ds:KeyInfo
-
Un élément xenc:CipherData
L’élément obligatoire xenc:CipherData contient la donnée métier chiffrée avec une clé de chiffrement symétrique, suivant l’algorithme précisé dans l’élément xenc:EncryptionMethod.
L’élément obligatoire xenc:EncryptionMethod possède un attribut Algorithm indiquant l’algorithme de chiffrement symétrique utilisé, à savoir 3-DES.
L’élément obligatoire ds:KeyInfo contient, pour chaque destinataire de la donnée, un élément xenc:EncryptedKey contenant la clé de déchiffrement symétrique, elle-même chiffrée avec le certificat du destinataire.
L’élément xenc:EncryptedKey est constitué de :
-
Un attribut xenc:EncryptionMethod
-
Un élément ds:KeyInfo
-
Un élément xenc:CipherValue
L’élément obligatoire xenc:CipherValue contient la valeur de la clé de déchiffrement symétrique, elle-même chiffrée avec le certificat du destinataire suivant l’algorithme asymétrique indiqué dans l’élément xenc:EncryptionMethod.
L’attribut obligatoire xenc:EncryptionMethod indique l’algorithme de chiffrement asymétrique utilisé pour chiffrer la clé symétrique, à savoir RSA 1.5 :
http://www.w3.org/2001/04/xmlenc#rsa-1_5"/>
L’élément obligatoire xenc:KeyInfo contient le certificat du destinataire auquel cette version de la clé symétrique chiffrée et destinée.