Altova MapForce 2025 Enterprise Edition

La signature peut se baser sur un certificat ou sur un mot de passe.

•Certificat : Si vous souhaitez utiliser un certificat, celui-ci doit avoir une clé privée et se trouver dans une boutique de certificat accessible. La signature est générée en utilisant la clé privée du certificat. Pour vérifier la signature, il est nécessaire d'accéder au certificat (ou à une version à clé publique). La clé publique du certificat est utilisée pour vérifier la signature. Pour sélectionner le certificat de clé privé-publique que vous souhaitez utiliser, cliquer sur la touche Sélectionner et rechercher le certificat pertinent.

•Mot de passe : Saisir un mot de passe d'une longueur de 5 à 16 caractères. Ce mot de passe est utilisé pour créer la signature et sera donc nécessaire pour vérifier la signature. La touche OK du dialogue ne devient active que si cette exigence est remplie.

•Enregistrer le mot de passe dans le fichier MFD : Lorsqu’il est actif, le mot de passe saisi dans le champ Mot de passe est chiffré et non lisible à l’œil. Veuillez noter que n'importe qui ayant accès au fichier MFD peut créer des signatures en utilisant ce mot de passe.

Les données XML sont transformées et le résultat de la transformation est utilisé pour la création de la signature. Vous pouvez spécifier l’algorithme à appliquer aux données XML du fichier (le contenu SignedInfo) avant de réaliser les calculs de signature. Les options suivantes sont disponibles :

•Aucun : Aucune transformation n'est effectuée et les données XML provenant du fichier binaire sur le disque sont passées directement pour la création de signature. Toute modification ultérieure dans les données entraînera un échec de vérification de la signature. Néanmoins, si la case à cocher Supprimer l'espace blanc entre les éléments XML est cochée, tous les espaces blancs sont supprimés et les changements dans l'espace blanc seront ignorés.

•Commentaires XML avec/sans commentaires : Si des commentaires sont inclus pour le calcul de la signature, tout changement aux commentaires des données XML résulteront en l’échec de la vérification. Sinon, les commentaires peuvent être modifiés ou ajoutés au document XML après que le document ait été signé et la signature sera quand même vérifiée comme étant authentique.

Notez que l’option XML canonique avec les commentaires est disponible uniquement dans l’emplacement Détaché.

•Base64 : L’élément racine du document XML est considéré être Base64 encodé. Si l'élément de racine n'est pas Base64, une erreur sera retournée ou l'élément sera lu en tant que vide, selon le type d'élément rencontré.

 
La différence entre Aucun et XML canonique est que la deuxième option produit un flux de données XML dans lequel certaines différences, comme l'ordre des attributs, sont normalisées. Veuillez noter, néanmoins, qu'une canonicalisation par défaut est effectuée si la signature est intégrée (enveloppée). Les données XML seront utilisées telles quelles (à savoir, sans transformation) lorsque ceci est vrai : (I) la signature est détachée, (ii) None est sélectionné, et (iii) la case à cocher Strip whitespaces n#est pas sélectionnée.

Les options de placement de la signature suivantes sont disponibles :

•Enveloppé : L'élément de la signature est créé en tant que dernier élément enfant de l'élément racine (ou document). Pour que le fichier XML de sortie soit valide, le schéma XML associé doit contenir des éléments de définition de la signature.

•Détaché : La signature XML est créée en tant que fichier séparé. Dans ce cas, vous pouvez spécifier l'extension de fichier du fichier de signature et si le nom de fichier est créé avec (i) l’extension ajoutée au nom du fichier XML (par ex., test.xml.xsig) ou (ii) l’extension remplaçant l’extension XML du fichier XML (par ex., test.xsig). Vous pouvez aussi spécifier si, dans le fichier de signature, la référence au fichier XML est un chemin relatif ou absolu.

L'option Apposer info clé est disponible uniquement lorsque la signature est basée sur un certificat. Si Append KeyInfo est actif/vérifié, l’information public-key est placée à l’intérieur de la signature. Autrement, l’information clé n’est pas incluse dans la signature. L'avantage d'inclure l'information de clé est que le certificat lui-même (en particulier l'information de clé publique contenue) ne sera pas nécessaire pour le processus de vérification (puisque l'information de clé est contenue dans la signature).