Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Rise Anleitungen
  4. Schnittstellen
  5. Konnektor 3.5.9
  6. Bedienungsanleitung

Rise Konnektor 3.5.9 Bedienungsanleitung Seite 221

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Research Industrial Systems Engineering (RISE)
KeyInfo.RetrievalMethod darf nicht vorhanden sein. Das Signaturzertifikat ist nach
[gemSpec_Kon] in KeyInfo.X509Data vorhanden. Andernfalls reagiert der Konnektor mit
Fehler 4208 "Signatur nicht konform zur Profilierung der Signaturformate".
Zur Vermeidung von XSW dürfen Referenzen auf QualifyingProperties, KeyInfo und
Manifest nur innerhalb des aktuellen ds:Signature-Elements liegen. Dies beugt XSW bei
parallelen Signaturen vor. IDs zur Referenzierung von Objekten werden durch
NFD_Document.xsd vorgegeben.
Die verwendeten IDs müssen eindeutig sein. Kommen IDs mehrfach vor reagiert der
Konnektor mit Fehlercode 4208 "Signatur nicht konform zur Profilierung der
Signaturformate".
Es muss genau ein Manifest-Element vorhanden sein. Andernfalls reagiert der
Konnektor mit Fehlercode 4208 "Signatur nicht konform zur Profilierung der
Signaturformate".
Es muss genau ein QualifyingProperties-Element vorhanden sein.
Eine QualifyingPropertiesReference ist nicht erlaubt.
Durch die Einschränkung von XML-Schema-Elementen (xs:any u.ä. - siehe Abschnitt 8.3)
sind folgende Einschränkungen auf XAdES Signaturen erforderlich:
Zusätzlich zu obigen Einschränkungen werden nur Signaturen, die nach [gemSpec_Kon]
erstellt wurden, akzeptiert.
Sofern nicht anders angegeben reagiert der RISE Konnektor auf Verstöße gegen
diese Einschränkungen mit Fehler 4124 "Dokument nicht konform zu Regeln für
QES".
Bedienungsanleitung
Es sind nur zwei ds:Object-Elemente (ein Manifest und ein QualifyingProperties)
zulässig.
Manifest und QualifyingProperties können auch in einem ds:Object liegen.
SignedSignatureProperty SignerRole: Da das Kindelement ClaimedRoles durch
xs:any definiert ist kann es nicht befüllt werden, CertifiedRoles hingegen kann
befüllt werden. Da nur ein Teil des Elements befüllt sein darf, wird das Element
nicht verarbeitet sondern ignoriert.
SignedSignatureProperty CommitmentTypeIndication: Auch hier können durch
die Verwendung von xs:any Teile nicht befüllt werden: Die definierten
Kindelemente dürfen befüllt werden, CommitmentTypeIndication wird jedoch
ignoriert.
SignedProperties AllDataObjectsTimeStamp und
IndividualDataObjectsTimeStamp: Es ist das Kindelement
EncapsulatedTimeStamp zu verwenden.
UnsignedSignatureProperty SignatureTimeStamp: Es ist das Kindelement
EncapsulatedTimeStamp zu verwenden. SignatureTimeStamp wird jedenfalls
ignoriert, da in der TI kein qualifizierter Zeitstempel erzeugt werden kann.
Version: 1.5.5
Seite 221
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis