CarrierControlSignatureSchema, schéma
Le schéma CarrierControlSignatureSchema définit les éléments utilisés pour décrire la signature ajoutée au fichier d’approvisionnement. Elle est basée sur la spécification DSIG XML avec uniquement des écarts mineurs décrits explicitement ci-dessous. Tous les éléments se trouvent dans l’espace de noms http://www.w3.org/2000/09/xmldsig#. Tous les éléments ne se trouvent pas dans chaque profil, car certains éléments sont facultatifs.
Le tableau suivant répertorie tous les éléments de ce schéma, triés par ordre alphabétique par nom.
| Élément | Description |
|---|---|
| CanonicalizationMethod | Définit la méthode de canonisation appliquée à SignedInfo comme spécifié dans le DSIG XML. Doit être de type XML canonique. |
| DSAKeyValue | Définit une clé publique DSA (Digital Signature Algorithm) telle que spécifiée dans DSIG XML . |
| DigestMethod | Définit l’algorithme utilisé pour générer DigestValue comme spécifié dans DSIG XML. |
| DigestValue | Définit la valeur de synthèse telle que spécifiée dans LE DSIG XML . L’algorithme utilisé pour générer DigestValue est défini dans DigestMethod. |
| Exposant | Définit l’exposant de clé publique RSA tel que spécifié dans le DSIG XML . |
| G | Définit un entier avec certaines propriétés en ce qui concerne P et Q , comme spécifié dans le DSIG XML. |
| HMACOutputLength | Définit la longueur, en bits, de l’élément SignatureValue comme spécifié dans DSIG XML. |
| J | |
| KeyInfo | Définit toutes les informations clés utilisées pour valider la signature comme spécifié dans DSIG XML . |
| KeyValue | Définit une clé publique unique telle que spécifiée dans LE DSIG XML . |
| Module | Définit le module de clé publique RSA tel que spécifié dans LE DSIG XML . |
| P | Définit un modulus principal répondant aux exigences DSAwithSHA1 spécifiées dans DSIG XML. |
| PgenCounter | Définit un compteur de première génération DSA (Digital Signature Algorithm) tel que spécifié dans DSIG XML . |
| Q | Définit un entier dans la plage 2**159 <Q< 2**160, qui est un diviseur principal de P-1 tel que spécifié dans le DSIG XML. |
| RSAKeyValue | Définit une clé publique RSA telle que spécifiée dans DSIG XML . |
| Référence | Définit une valeur de synthèse, une méthode digest et des transformations comme spécifié dans le DSIG XML . |
| Graines | Définit une valeur initiale de première génération DSA (Digital Signature Algorithm) telle que spécifiée dans DSIG XML . |
| Signature | Définit l’élément racine d’une signature conforme DSIG XML . Signature est l’élément racine unique d’une signature de fichier d’approvisionnement. |
| SignatureMethod | Définit l’algorithme utilisé pour générer l’empreinte numérique de signature dans SignatureValue , comme spécifié dans DSIG XML. |
| SignatureValue | Définit l’empreinte numérique de signature comme spécifié dans LE DSIG XML . L’algorithme utilisé pour générer SignatureValue est défini dans SignatureMethod. |
| SignedInfo | Définit tout le contenu signé dans la signature comme spécifié dans le DSIG XML . |
| Transformer | Définit une transformation appliquée à l’objet de données condensé avant DigestMethod , comme spécifié dans DSIG XML. |
| Transformations | Définit une liste ordonnée de transformations appliquées à l’objet de données condensé comme spécifié dans le DSIG XML . |
| X509Certificate | Définit une signature conforme X.509 telle que définie dans DSIG XML . |
| X509Data | Définit une ou plusieurs signatures conformes X.509, telles que définies dans DSIG XML . |
| O | Définit G **X mod P (où X fait partie de la clé privée et n’est pas rendu public) comme spécifié dans DSIG XML. |
Le schéma CarrierControlSignatureSchema complet est ci-dessous :
<?xml version="1.0" encoding="utf-8"?>
<schema xmlns="http://www.w3.org/2001/XMLSchema"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
targetNamespace="http://www.w3.org/2000/09/xmldsig#"
version="0.1" elementFormDefault="qualified">
<simpleType name="CryptoBinary">
<restriction base="base64Binary">
</restriction>
</simpleType>
<element name="Signature" type="ds:SignatureType"/>
<complexType name="SignatureType">
<sequence>
<element ref="ds:SignedInfo"/>
<element ref="ds:SignatureValue"/>
<element ref="ds:KeyInfo" minOccurs="0"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="SignatureValue" type="ds:SignatureValueType"/>
<complexType name="SignatureValueType">
<simpleContent>
<extension base="base64Binary">
<attribute name="Id" type="ID" use="optional"/>
</extension>
</simpleContent>
</complexType>
<element name="SignedInfo" type="ds:SignedInfoType"/>
<complexType name="SignedInfoType">
<sequence>
<element ref="ds:CanonicalizationMethod"/>
<element ref="ds:SignatureMethod"/>
<element ref="ds:Reference"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="CanonicalizationMethod" type="ds:CanonicalizationMethodType"/>
<complexType name="CanonicalizationMethodType" mixed="true">
<attribute name="Algorithm" use="required">
<simpleType>
<restriction base="anyURI">
<enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
<enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#WithComments"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="SignatureMethod" type="ds:SignatureMethodType"/>
<complexType name="SignatureMethodType" mixed="true">
<sequence>
<element name="HMACOutputLength" minOccurs="0" type="ds:HMACOutputLengthType"/>
<any namespace="##other" minOccurs="0" maxOccurs="unbounded"/>
</sequence>
<attribute name="Algorithm" type="anyURI" use="required"/>
</complexType>
<element name="Reference" type="ds:ReferenceType"/>
<complexType name="ReferenceType">
<sequence>
<element ref="ds:Transforms"/>
<element ref="ds:DigestMethod"/>
<element ref="ds:DigestValue"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
<attribute name="URI">
<simpleType>
<restriction base="anyURI">
<maxLength value="0"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="Transforms" type="ds:TransformsType"/>
<complexType name="TransformsType">
<sequence>
<element ref="ds:Transform" maxOccurs="1"/>
</sequence>
</complexType>
<element name="Transform" type="ds:TransformType"/>
<complexType name="TransformType" mixed="true">
<attribute name="Algorithm" use="required">
<simpleType>
<restriction base="anyURI">
<enumeration value="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="DigestMethod" type="ds:DigestMethodType"/>
<complexType name="DigestMethodType" mixed="true">
<sequence>
<any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>
</sequence>
<attribute name="Algorithm" type="anyURI" use="required"/>
</complexType>
<element name="DigestValue" type="ds:DigestValueType"/>
<simpleType name="DigestValueType">
<restriction base="base64Binary"/>
</simpleType>
<element name="KeyInfo" type="ds:KeyInfoType"/>
<complexType name="KeyInfoType" mixed="true">
<choice maxOccurs="unbounded">
<element ref="ds:KeyValue"/>
<element ref="ds:X509Data"/>
<any processContents="lax" namespace="##other"/>
</choice>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="KeyValue" type="ds:KeyValueType"/>
<complexType name="KeyValueType" mixed="true">
<choice>
<element ref="ds:DSAKeyValue"/>
<element ref="ds:RSAKeyValue"/>
<any namespace="##other" processContents="lax"/>
</choice>
</complexType>
<element name="X509Data" type="ds:X509DataType"/>
<complexType name="X509DataType">
<sequence maxOccurs="unbounded">
<choice>
<element name="X509Certificate" type="base64Binary"/>
</choice>
</sequence>
</complexType>
<simpleType name="HMACOutputLengthType">
<restriction base="integer"/>
</simpleType>
<element name="DSAKeyValue" type="ds:DSAKeyValueType"/>
<complexType name="DSAKeyValueType">
<sequence>
<sequence minOccurs="0">
<element name="P" type="ds:CryptoBinary"/>
<element name="Q" type="ds:CryptoBinary"/>
</sequence>
<element name="G" type="ds:CryptoBinary" minOccurs="0"/>
<element name="Y" type="ds:CryptoBinary"/>
<element name="J" type="ds:CryptoBinary" minOccurs="0"/>
<sequence minOccurs="0">
<element name="Seed" type="ds:CryptoBinary"/>
<element name="PgenCounter" type="ds:CryptoBinary"/>
</sequence>
</sequence>
</complexType>
<element name="RSAKeyValue" type="ds:RSAKeyValueType"/>
<complexType name="RSAKeyValueType">
<sequence>
<element name="Modulus" type="ds:CryptoBinary"/>
<element name="Exponent" type="ds:CryptoBinary"/>
</sequence>
</complexType>
</schema>