blob: b1bdda121d842867c8b881cbc93bbd3c04501614 [file] [log] [blame]
<html xmlns:sec="http://www.xml-sicherheit.de">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link rel="stylesheet" type="text/css" href="../format.css">
</head>
<body>
<h1>Das EncryptedData Element</h1>
<p>Das <strong>EncryptedData</strong> Element ist das Wurzelelement bei der Verschlüsselung mit XML. Daten, die verschlüsselt werden, werden durch ihre Verschlüsselung
in dem Element <strong>EncryptedData</strong> an der gleichen Stelle ersetzt. Das Element <strong>EncryptedData</strong> kann dabei das neue Wurzelelement eines XML-Dokuments werden (beim Verschlüsseln von beliebigen Daten oder des vollständigen
XML-Dokuments) oder in ein bestehendes XML-Dokument integriert werden (beim Verschlüsseln eines XML-Elements oder eines XML-Elements
mit weiteren Kindelementen).
</p>
<p>
<strong>EncryptedData</strong> wird vom abstrakten Typ <a href="encryption_syntax_encryptedtype.html">EncryptedType</a> abgeleitet und kann damit alle dort definierten Kindelemente und Attribute besitzen. Zusätzlich besitzt es noch das Attribut
<em>xmlns</em> mit dem derzeitig einzig gültigen Wert <em>xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"</em>. Wie bei den digitalen Signaturen identifiziert der Namensraum nebenbei noch die verwendete Version der Empfehlung. Zukünftige
Versionen werden daher auch hier einen anderen Namensraum besitzen.
</p>
<p>Ein XML-Dokument kann beliebig viele <strong>EncryptedData</strong> Elemente und damit beliebig viele unterschiedliche Verschlüsselungen enthalten. Jedes dieser Elemente repräsentiert die verschlüsselte
Form eines bzw. mehrerer Elemente oder eines Elementinhalts und kann mit verschiedenen Schlüsseln chiffriert werden.
</p>
<p>
<strong>EncryptedData</strong> darf jedoch nicht Eltern- oder Kindelement von einem anderen <strong>EncryptedData</strong> Element sein. Die tatsächlichen verschlüsselten Daten können aber auch die Elemente <strong>EncryptedData</strong> oder <a href="encryption_syntax_keyinfo.html#EncryptedKey">EncryptedKey</a> enthalten (z.B. bei der Mehrfachverschlüsselung).
</p>
</body>
</html>