Resource and Signature Type

Auf der ersten Seite des Digital Signature Wizard müssen Sie die zu signierende Ressource und die Signatur-Variante auswählen. Außerdem können Sie bestimmen, ob Sie ein vorhandenes Zertifikat verwenden oder im Assistenten ein neues generieren möchten. Mit der Auswahl von Generate a Basic Security Profile compliant signature werden die Auswahlmöglichkeiten im gesamten Assistenten im Hinblick auf die Basic Security Profile Empfehlung eingeschränkt.

Resource and Signature Type

Resource and Signature Type

Die erste Auswahlmöglichkeit im Assistent betrifft die Wahl der zu signierenden Ressource. Der Eintrag Document ist immer verfügbar und signiert das vollständige Dokument. Selection ist nur möglich wenn Sie im Editor mindestens ein Element bzw. Elementinhalt vor dem Aufruf des Assistenten markiert haben und der Assistent über das Kontextmenü eines Editors aufgerufen wurde. Die Auswahl muss wohlgeformt sein, d.h. sowohl das öffnende als auch das schließende Tag müssen in der Auswahl vorhanden sein. Werden die Regeln der Wohlgeformtheit verletzt kann Selection nicht aktiviert werden.

Bei der Auswahl von XPath können Sie im Textfeld einen XPath-Ausdruck eingeben. Alternativ können Sie über den Button Browse... einen weiteren Dialog zur Auswahl eines XPath Ausdrucks für das aktuelle XML-Dokument öffnen.

XPath Selection

XPath Selection

Damit die XPath-Ausdrücke zu jedem Element angezeigt werden können muss es sich um ein wohlgeformtes XML-Dokument handeln. Insbesondere bei der Verwendung von Namensräumen muss der Namensraum auch definiert werden, d.h. ein xmlns:MeinNamensraum="http://www.namensraum.de" muss bei der Verwendung von MeinNamensraum unbedingt vorhanden sein.

Anschließend müssen Sie die Signatur-Variante bestimmen. Zur Auswahl stehen Enveloped, Enveloping und Detached Signaturen. Nach der Auswahl von Detached müssen Sie im Textfeld den Pfad und Dateinamen zu der zu signierenden Datei angeben. Dies kann ein XML-Dokument oder eine beliebige andere Datei sein. Über den Button Select... können Sie ein Standarddialogfeld zur Auswahl einer Datei öffnen. Die Auswahl einer Detached Signatur schränkt die zu signierende Ressource automatisch auf Document ein.

In der Gruppe Certificate wählen Sie eine Zertifikatoption aus. Mit der Auswahl von Open an existing certificate in an existing keystore verwenden Sie ein vorhandenes Zertifikat aus einem Java Keystore zum Signieren. Bei Create a new certificate in an existing keystore erweitern Sie einen vorhandenen Keystore um ein neues Zertifikat und verwenden dieses gleich zum Signieren. Mit der Auswahl von Create a new certificate and a new keystore legen Sie einen neuen Keystore und darin ein neues Zertifikat an. Dieses Zertifikat wird ebenfalls gleich zum Signieren verwendet.

Durch das Aktivieren der Basic Security Profile compliant signature wird der Assistent auf zu dieser Empfehlung kompatible Einstellungen eingeschränkt. Enveloping Signaturen werden dadurch deaktiviert. Stattdessen wird die Verwendung von Detached Signaturen empfohlen. Enveloped Signaturen sind möglich, ihre Verwendung wird aber nicht empfohlen.

Um vollständig konform zum Basic Security Profile zu sein muss auf der Open an existing Certificate Seite ein Zertifikat mit einem RSA Algorithmus ausgewählt oder auf der Seite Create a new Certificate bzw. Create a new Certificate and Keystore ein entsprechendes Zertifikat generiert werden. Auf der Seite Algorithms and Signature Properties werden alle Algorithmen gemäß der Empfehlung eingeschränkt und nur diese zur Auswahl angezeigt.

Nach der korrekten Eingabe aller erforderlichen Daten können Sie mit dem Next Button auf die nächste Seite des Digital Signature Wizards wechseln. Je nach Auswahl bei den Zertifikat Optionen unterscheidet sich diese: Open an existing Certificate, Create a new Certificate oder Create a new Certificate and Keystore.