Algorithms and Signature Properties

Auf der letzten Seite des Digital Signature Wizard müssen Sie sämtliche Algorithmen zur Canonicalization, Transformation sowie den Message Digest und Signature Algorithmus festlegen. Zusätzlich können Sie zur Signature beliebige Signature Properties angeben und der Signatur eine optionale beliebige ID geben.

Algorithms and Signature Properties

Algorithms and Signature Properties

Sie müssen in jedem der vier Auswahlfelder zu den Algorithmen eine Auswahl treffen. Lediglich beim Transformation Algorithm können Sie auch None auswählen und damit auf eine Transformation verzichten. Wenn Sie auf der Resource and Signature Type Seite des Wizard das Basic Security Profile aktiviert haben sind die Einträge in allen Auswahlfeldern entsprechend eingeschränkt. Die möglichen Signature Algorithm hängen von dem von Ihnen gewählten Zertifikat ab (bei DSA stehen nur DSA Algorithmen zur Auswahl, bei EC nur EC Algorithmen und bei RSA entsprechend nur RSA Algorithmen).

Nicht auf jeder Plattform stehen alle Algorithmen in allen verfügbaren Schlüssellängen zur Verfügung. Bei der Erzeugung der Signatur wird unter Umständen eine Fehlermeldung ausgegeben und die Signierung abgebrochen. Bitte verwenden Sie in diesem Fall einen anderen Algorithmus oder eine kürzere Schlüssellänge. Der Algorithmus RIPEMD160 beispielsweise steht nur auf Systemen mit zusätzlichem Kryptografieprovider (z.B. BouncyCastle) zur Verfügung.

Als Message Digest Algorithm können Sie auch den Algorithmus MD5 auswählen. Dieser gilt jedoch nicht mehr als ausreichend sicher und sollte keinesfalls zur Sicherung von wichtigen Dokumenten verwendet werden. Als ausreichend sicher gelten derzeit Hashwerte ab einer Länge von 160 Bit.

Bei den Signature Properties können Sie zusätzliche Informationen erfassen, die ebenfalls mit signiert werden sollen. Um einen neuen Eintrag hinzuzufügen klicken Sie zunächst auf den + Button neben der Tabelle. Anschließend können Sie die Informationen in der Tabelle eintragen. ID und Target sind dabei Pflichtangaben. IDs müssen außerdem im Dokument eindeutig sein. Einen markierten Eintrag löschen Sie über den - Button.

Eine optionale ID können Sie der Signatur mit Hilfe des Textfelds zuweisen. Erlaubt sind hierfür alle Zeichen bis auf die fünf bekannten XML Entity-Referenzen <, &, >, " und ' bis zu einer maximalen Länge von 20 Zeichen. Diese ID muss im XML-Dokument eindeutig sein, d.h. sie darf von keiner anderen Signatur verwendet werden.

Durch das Markieren der Checkbox Start Encryption Wizard afterwards wird direkt nach dem erfolgreichen Signieren der Encryption Wizard aufgerufen.

Nach der korrekten Eingabe aller erforderlichen Daten können Sie mit dem Finish Button den Digital Signature Wizard beenden und das XML-Dokument signieren lassen.