Podpis wewnętrzny (otoczony)

Z e-Podrecznik
Skocz do: nawigacji, wyszukiwania

Podpis wewnętrzny - podpis elektroniczny otoczony przez podpisywane dane;

Ten typ podpisu stosuje się w plikach mających strukturę umożliwiającą osadzenie danych tworzących podpis w kontenerze pliku będącego podpisywanym dokumentem (format XML). Podpis zabezpiecza dane zawarte w innych kontenerach – i gdyby którykolwiek ze znaków w dowolnym kontenerze objętym podpisem został zmieniony, podpis będzie zweryfikowany negatywnie. Gdyby usunąć kontener zawierający podpis z kontenera dokumentu głównego, będzie on identyczny jak dokument przed podpisem. Poniżej pokazano przykład prostego pliku w formacie .xml, który może być wczytany do MS Worda i zwizualizowany. Plik ten został utworzony „ręcznie” w notatniku jako plik .xml, a później został podpisany podpisem kwalifikowanym (stąd rozszerzenie .xades). Następnie cały kontener (blok) ‘Signature’ zawierający podpis usunięto, zaznaczając komentarzem miejsce, w którym podpis wcześniej się znajdował. Widoczne jest, że kontener podpisu utworzony w czasie podpisywania ulokowany był w kontenerze głównym o nazwie ‘wordDocument’, który "otaczał" kontener zawierający dane podpisu elektronicznego. Tego typu podpisem pliku XML jest np. podpis otoczony (ang. enveloped) w formacie XAdES-BES, o którym mowa w pytaniu nr 52 na stronie Ministerstwa Finansów, a który szczegółowo przedstawiony został w dokumencie ETSI TS 101 903 V1.4.1 (2009-06). Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności w Załączniku nr 2 podaje specyfikację techniczną opisującą struktury podpisów elektronicznych w formacie XML - ETSI TS 103 171, w której zawarte są odnośniki do struktur poszczególnych podpisów, w tym podpisu o typie otoczony (ang. enveloped).


"Obrazek przedstawia fragment treści pliku xml podpisanego podpisem otoczonym" link=
Przykład pliku w formacie xml podpisanego podpisem otoczonym.

Przejdź dalej ->