CarrierControlSignatureSchema schema
Das CarrierControlSignatureSchema-Schema definiert Elemente, die verwendet werden, um die an die Bereitstellungsdatei angefügte Signatur zu beschreiben. Es basiert auf der XML DSIG-Spezifikation mit nur kleinen Abweichungen, die explizit unten beschrieben werden. Alle Elemente befinden sich im Namespace http://www.w3.org/2000/09/xmldsig#. Nicht alle Elemente befinden sich in jedem Profil, da einige Elemente optional sind.
In der folgenden Tabelle sind alle Elemente in diesem Schema aufgeführt, die alphabetisch nach Namen sortiert sind.
| Element | BESCHREIBUNG |
|---|---|
| CanonicalizationMethod | Definiert die Kanonisierungsmethode, die auf SignedInfo angewendet wird, wie in XML DSIG angegeben. Muss der Typ "Kanonische XML" sein. |
| DSAKeyValue | Definiert einen öffentlichen Schlüssel (Digital Signature Algorithm, DSA) wie in XML DSIG angegeben. |
| DigestMethod | Definiert den Algorithmus, der zum Generieren von DigestValue verwendet wird, wie in XML DSIG angegeben. |
| DigestValue | Definiert den Digestwert, wie in XML DSIG angegeben. Der Algorithmus, der zum Generieren von DigestValue verwendet wird, wird in DigestMethod definiert. |
| Exponent | Definiert die RSA Public Key Exponent wie in XML DSIG angegeben. |
| G | Definiert eine ganze Zahl mit bestimmten Eigenschaften in Bezug auf P und Q , wie in XML DSIG angegeben. |
| HMACOutputLength | Definiert die Länge in Bits des SignatureValue-Elements wie in XML DSIG angegeben. |
| J | |
| KeyInfo | Definiert alle schlüsselinformationen, die zum Überprüfen der Signatur verwendet werden, wie in XML DSIG angegeben. |
| Keyvalue | Definiert einen einzelnen öffentlichen Schlüssel, wie in XML DSIG angegeben. |
| Modul | Definiert das RSA Public Key Modulus wie in XML DSIG angegeben. |
| P | Definiert ein Hauptmodul, das die DSAwithSHA1-Anforderungen erfüllt, wie in XML DSIG angegeben. |
| PgenCounter | Definiert einen Digital Signature Algorithm (DSA) Prime Generation Counter wie in XML DSIG angegeben. |
| Q | Definiert eine ganze Zahl im Bereich 2**159 <Q< 2**160, die ein Prime Divisor von P-1 ist, wie in XML DSIG angegeben. |
| RSAKeyValue | Definiert einen RSA-öffentlichen Schlüssel, wie in XML DSIG angegeben. |
| Referenz | Definiert einen Digestwert, eine Digestmethode und Transformationen wie in XML DSIG angegeben. |
| Samen | Definiert einen Digital Signature Algorithm (DSA) Prime Generation Seed wie in XML DSIG angegeben. |
| Signature | Definiert das Stammelement einer XML DSIG-kompatiblen Signatur. Signature ist das eindeutige Stammelement für eine Bereitstellungsdateisignatur. |
| SignatureMethod | Definiert den Algorithmus, der zum Generieren des Signatur-Fingerabdrucks in SignatureValue verwendet wird, wie in XML DSIG angegeben. |
| SignatureValue | Definiert den Signatur-Fingerabdruck wie in XML DSIG angegeben. Der Algorithmus, der zum Generieren von SignatureValue verwendet wird, wird in SignatureMethod definiert. |
| SignedInfo | Definiert alle signierten Inhalte innerhalb der Signatur, wie in XML DSIG angegeben. |
| Transformieren | Definiert eine Transformation, die auf das digestierte Datenobjekt angewendet wird, bevor DigestMethod wie in XML DSIG angegeben wird. |
| Transformationen | Definiert eine sortierte Liste von Transformationen, die auf das verdaute Datenobjekt angewendet werden, wie in XML DSIG angegeben. |
| X509Certificate | Definiert eine X.509-kompatible Signatur wie in XML DSIG definiert. |
| X509Data | Definiert eine oder mehrere X.509-kompatible Signaturen wie in XML DSIG definiert. |
| J | Definiert G **X mod P (wobei X Teil des privaten Schlüssels ist und nicht öffentlich gemacht wurde), wie in XML DSIG angegeben. |
Das vollständige CarrierControlSignatureSchema-Schema ist unten:
<?xml version="1.0" encoding="utf-8"?>
<schema xmlns="http://www.w3.org/2001/XMLSchema"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
targetNamespace="http://www.w3.org/2000/09/xmldsig#"
version="0.1" elementFormDefault="qualified">
<simpleType name="CryptoBinary">
<restriction base="base64Binary">
</restriction>
</simpleType>
<element name="Signature" type="ds:SignatureType"/>
<complexType name="SignatureType">
<sequence>
<element ref="ds:SignedInfo"/>
<element ref="ds:SignatureValue"/>
<element ref="ds:KeyInfo" minOccurs="0"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="SignatureValue" type="ds:SignatureValueType"/>
<complexType name="SignatureValueType">
<simpleContent>
<extension base="base64Binary">
<attribute name="Id" type="ID" use="optional"/>
</extension>
</simpleContent>
</complexType>
<element name="SignedInfo" type="ds:SignedInfoType"/>
<complexType name="SignedInfoType">
<sequence>
<element ref="ds:CanonicalizationMethod"/>
<element ref="ds:SignatureMethod"/>
<element ref="ds:Reference"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="CanonicalizationMethod" type="ds:CanonicalizationMethodType"/>
<complexType name="CanonicalizationMethodType" mixed="true">
<attribute name="Algorithm" use="required">
<simpleType>
<restriction base="anyURI">
<enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<enumeration value="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
<enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<enumeration value="http://www.w3.org/2001/10/xml-exc-c14n#WithComments"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="SignatureMethod" type="ds:SignatureMethodType"/>
<complexType name="SignatureMethodType" mixed="true">
<sequence>
<element name="HMACOutputLength" minOccurs="0" type="ds:HMACOutputLengthType"/>
<any namespace="##other" minOccurs="0" maxOccurs="unbounded"/>
</sequence>
<attribute name="Algorithm" type="anyURI" use="required"/>
</complexType>
<element name="Reference" type="ds:ReferenceType"/>
<complexType name="ReferenceType">
<sequence>
<element ref="ds:Transforms"/>
<element ref="ds:DigestMethod"/>
<element ref="ds:DigestValue"/>
</sequence>
<attribute name="Id" type="ID" use="optional"/>
<attribute name="URI">
<simpleType>
<restriction base="anyURI">
<maxLength value="0"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="Transforms" type="ds:TransformsType"/>
<complexType name="TransformsType">
<sequence>
<element ref="ds:Transform" maxOccurs="1"/>
</sequence>
</complexType>
<element name="Transform" type="ds:TransformType"/>
<complexType name="TransformType" mixed="true">
<attribute name="Algorithm" use="required">
<simpleType>
<restriction base="anyURI">
<enumeration value="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</restriction>
</simpleType>
</attribute>
</complexType>
<element name="DigestMethod" type="ds:DigestMethodType"/>
<complexType name="DigestMethodType" mixed="true">
<sequence>
<any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>
</sequence>
<attribute name="Algorithm" type="anyURI" use="required"/>
</complexType>
<element name="DigestValue" type="ds:DigestValueType"/>
<simpleType name="DigestValueType">
<restriction base="base64Binary"/>
</simpleType>
<element name="KeyInfo" type="ds:KeyInfoType"/>
<complexType name="KeyInfoType" mixed="true">
<choice maxOccurs="unbounded">
<element ref="ds:KeyValue"/>
<element ref="ds:X509Data"/>
<any processContents="lax" namespace="##other"/>
</choice>
<attribute name="Id" type="ID" use="optional"/>
</complexType>
<element name="KeyValue" type="ds:KeyValueType"/>
<complexType name="KeyValueType" mixed="true">
<choice>
<element ref="ds:DSAKeyValue"/>
<element ref="ds:RSAKeyValue"/>
<any namespace="##other" processContents="lax"/>
</choice>
</complexType>
<element name="X509Data" type="ds:X509DataType"/>
<complexType name="X509DataType">
<sequence maxOccurs="unbounded">
<choice>
<element name="X509Certificate" type="base64Binary"/>
</choice>
</sequence>
</complexType>
<simpleType name="HMACOutputLengthType">
<restriction base="integer"/>
</simpleType>
<element name="DSAKeyValue" type="ds:DSAKeyValueType"/>
<complexType name="DSAKeyValueType">
<sequence>
<sequence minOccurs="0">
<element name="P" type="ds:CryptoBinary"/>
<element name="Q" type="ds:CryptoBinary"/>
</sequence>
<element name="G" type="ds:CryptoBinary" minOccurs="0"/>
<element name="Y" type="ds:CryptoBinary"/>
<element name="J" type="ds:CryptoBinary" minOccurs="0"/>
<sequence minOccurs="0">
<element name="Seed" type="ds:CryptoBinary"/>
<element name="PgenCounter" type="ds:CryptoBinary"/>
</sequence>
</sequence>
</complexType>
<element name="RSAKeyValue" type="ds:RSAKeyValueType"/>
<complexType name="RSAKeyValueType">
<sequence>
<element name="Modulus" type="ds:CryptoBinary"/>
<element name="Exponent" type="ds:CryptoBinary"/>
</sequence>
</complexType>
</schema>