Chuẩn chữ ký XML (XMLSig)

- 19 - 
- Chuẩn cung cấp tính toàn vẹn dữ liệu, xác thực nguồn gốc và 
chống chối bỏ, cơ chế biểu diễn dữ liệu được ký số và chữ ký số theo 
cấu trúc dựa trên cú pháp XML với một số phần tử chính như sau: 
 
 
 
 
 
 
 
 
 
 etc. 
 
 
 
 
 
+ Phần tử : Chứa thông tin thực sự được ký số 
gồm: CanonicalzationMethod: Thuật toán được sử dụng để hợp quy 
phần tử trước khi tóm lược, SignatureMethod: Là 
thuật toán sử dụng để chuyển SignedInfo đã được hợp quy thành 
SignatureValue, Reference: Chứa một hoặc nhiều tham chiếu tới đối 
tượng dữ liệu được ký số. Mỗi phần tử Reference bao gồm: 
Transforms là một tuỳ chọn, liệt kê các bước thực hiện trên một tài 
nguyên trước khi được tóm lược, DigestMethod là thuật toán được 
sử dụng để tạo ra DigestValue, Thuộc tính URI trong Reference chỉ 
ra đối tượng dữ liệu được ký số, Thuộc tính Type cũng cung cấp 
thông tin về tài nguyên mà URI trỏ tới. 
+ Phần tử  cung cấp thông tin về khoá được sử dụng 
để kiểm tra chữ ký số, thông qua chứng chỉ, tên khoá hoặc thông tin 
thoả thuận khoá. 
3.4. Một số chuẩn của OASIS 
3.4.1. Chuẩn xác thực (SAML) 
Chuẩn được đưa ra bởi tổ chức OASIS định nghĩa một nền tảng 

- 20 - 
cho việc trao đổi các thông tin bảo mật dưới dạng XML. Những 
thông tin bảo mật này có thể là: các thông tin về chứng thực, các 
quyết định về phân quyền, hay có thể là những thuộc tính của các đối 
tượng được biểu diễn dưới dạng XML và được cấp phát bởi các nơi 
cung cấp chứng thực SAML.

tải về 0.7 Mb.

Chia sẻ với bạn bè của bạn: