Auf der ersten Seite des Assistenten müssen Sie die zu verschlüsselnden Ressource auswählen. Mit der Auswahl von Generate a Basic Security Profile compliant encryption werden die Auswahlmöglichkeiten im gesamten Assistenten im Hinblick auf diese Empfehlung eingeschränkt.
Resource
Die erste Auswahlmöglichkeit betrifft die Wahl der zu verschlüsselnden Ressource. Document ist immer verfügbar und verschlüsselt das vollständige Dokument. Selection ist nur möglich wenn Sie im Editor mindestens ein Element oder Elementinhalt vor dem Aufruf des Assistenten markiert haben und der Assistent über das Kontextmenü eines Editors aufgerufen wurde. Die Auswahl muss wohlgeformt sein, d.h. sowohl das öffnende als auch das schließende Tag müssen in der Auswahl vorhanden sein. Werden die Regeln der Wohlgeformtheit verletzt kann Selection nicht aktiviert werden.
Bei der Auswahl von XPath können Sie im Textfeld einen XPath-Ausdruck eingeben. Alternativ können Sie über den Button Browse... einen weiteren Dialog zur Auswahl eines XPath Ausdrucks für das aktuelle XML-Dokument öffnen.
XPath Selection
Damit die XPath-Ausdrücke zu jedem Element angezeigt werden können muss es sich um ein wohlgeformtes XML-Dokument handeln. Insbesondere bei der Verwendung von Namensräumen muss der Namensraum auch definiert werden, d.h. ein xmlns:MeinNamensraum="http://www.namensraum.de" muss bei der Verwendung von MeinNamensraum unbedingt vorhanden sein.
Keep root element as plain text bewirkt, dass nur der Inhalt des gewählten Elements verschlüsselt wird, das Element selbst aber im Klartext erhalten bleibt. Beim Verschlüsseln des vollständigen Dokuments bedeutet das, dass das Wurzelelement im Klartext erhalten bleibt. Bei einer Textauswahl bleibt das entsprechende temporäre Wurzelelement der Textauswahl im Klartext erhalten. Standardmäßig werden sowohl das Element als auch der Elementinhalt verschlüsselt.
Durch das Aktivieren von Generate a Basic Security Profile compliant encryption wird der Wizard auf zu dieser Empfehlung kompatible Einstellungen eingeschränkt. Auf der Seite Algorithms werden so alle Algorithmen gemäß der Empfehlung eingeschränkt.
Hierbei werden hinsichtlich der zugelassenen Algorithmen folgende Einschränkungen vorgenommen. Für die EncryptionMethod innerhalb von EncryptedData sind ausschließlich die Algorithmen Triple DES, AES 128 und AES 256 erlaubt. Für EncryptionMethod als Kindelement von EncryptedKey sind die Algorithmen Triple DES Key Wrap, AES-128 Key Wrap und AES-256 Key Wrap zugelassen.