Frage
|
Die im AS4-Profil beschriebenen Anforderungen bzgl. Signatur und Verschlüsselung sind textuell beschrieben. Die dazugehörigen Beispiele enthalten aber teilweise widersprüchliche Informationen. Wir gehen davon aus, dass der Text gilt und die Beispiele abweichende/ fehlerhafte Inhalt haben. Ist diese Annahme korrekt?
Eine Anforderung ist jedoch unklar, was die konkrete Implementierung angeht: Abschnitt 2.2.6.2.1 Signatur beschreibt die profilkonforme Verwendung des sogenannten „BinarySecurityToken“ in der Ausprägung „ValueType=http://docs.oasis- open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1“ als MUSS. Entsprechende Ausprägung ist zwar definiert als Typ, jedoch nicht der exakte Inhalt desselben. Dazu kommt, dass das darunter liegende Beispiel eben jenen Typ nicht verwendet, sondern den Typ „#X509v3“ (ebenfalls WS-Security konform, aber wegen MUSS nicht erlaubt). Das Pendant im Working Draft des EU-AS4-Profils zeigt im Beispiel zwar auch Typ „#509v3“, beschreibt aber die Ausprägung „#X509PKIPathv1“ nur als SOLLTE. Meinen Nachforschungen zufolge wird die Ausprägung „#509PKIPathv1“ zum einen kaum unterstützt, zum anderen konnte ich keine Spezifikation finden, die explizit beschreibt, was der Wert sein soll. Momentan gehe ich von ASN.1 „SEQUENCE OF CERTIFICATE“ als Base64-DER aus, zumal der Typ „#x509v3“, soweit mir bekannt, ein Base64-DER-Zertifikat ist.
Da hier mitunter Interoperabilitätsprobleme lauern, würde ich darum bitten, dass klar gestellt wird, was das deutsche AS4-Profil hier genau erwartet.
|
Antwort
|
Sehr geehrte Fragesteller,
vielen Dank für Ihre Anfrage.
Die Anforderungen zur Nutzung dieses Elements kommt aus dem Dokument "OASIS Web Services Security (WSS)". Hier findet sich der Verweis auf "Web Services Security 3 X.509 Certificate Token Profile".
Für die Syntax und Codierung dieses Elements wird verwiesen auf: ITU-T X-SERIES RECOMMENDATIONS: Information Technology – Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworks. Auf den Seiten 20ff findet sich die gesuchte Spezifikation.
Freundliche Grüße
Ihr Forum Datenformate
|