# Cvičenie 5 – Overenie „XADES-T“ podpisu KLUDNE AJ BOLDOM, NECH TO JE NEJAKO ZVYRAZNENE, to preciarknutie je take divne <3 okej ### Overenie dátovej obálky: **~~- koreňový element musí obsahovať atribúty xmlns:xzep a xmlns:ds podľa profilu XADES_ZEP.~~** ### Overenie XML Signature: ~~- kontrola obsahu ds:SignatureMethod a ds:CanonicalizationMethod – musia obsahovať URI niektorého z podporovaných algoritmov pre dané elementy podľa profilu XAdES_ZEP,~~ **~~- kontrola obsahu ds:Transforms a ds:DigestMethod vo všetkých referenciách v ds:SignedInfo – musia obsahovať URI niektorého z podporovaných algoritmov podľa profilu XAdES_ZEP,~~** ~~- **Core validation -** (podľa špecifikácie XML Signature) – overenie hodnoty podpisu ds:SignatureValue a referencií v ds:SignedInfo:~~ ~~- - dereferencovanie URI, kanonikalizácia referencovaných ds:Manifest elementov a overenie hodnôt odtlačkov ds:DigestValue,~~ - - kanonikalizácia ds:SignedInfo a overenie hodnoty ds:SignatureValue pomocou pripojeného podpisového certifikátu v ds:KeyInfo, - overenie ostatných elementov profilu XAdES_ZEP, ktoré prináležia do špecifikácie XML Signature: - - ~~**ds:Signature:**~~ - - - ~~**musí mať Id atribút,**~~ - - - **~~musí mať špecifikovaný namespace xmlns:ds,~~** ~~**- - ds:SignatureValue – musí mať Id atribút,**~~ - - overenie existencie referencií v ds:SignedInfo a hodnôt atribútov Id a Type voči profilu XAdES_ZEP pre: - - - ds:KeyInfo element, - - - ds:SignatureProperties element, - - - xades:SignedProperties element, - - - všetky ostatné referencie v rámci ds:SignedInfo musia byť referenciami na ds:Manifest elementy, **~~- - overenie obsahu ds:KeyInfo: ~~- - - musí mať Id atribút,~~ ~~- - - musí obsahovať ds:X509Data, ktorý obsahuje elementy: ds:X509Certificate, ds:X509IssuerSerial, ds:X509SubjectName,~~ ~~- - - hodnoty elementov ds:X509IssuerSerial a ds:X509SubjectName súhlasia s príslušnými hodnatami v certifikáte, ktorý sa nachádza v ds:X509Certificate,~~~~** - - **~~overenie obsahu ds:SignatureProperties~~**: - - - **~~musí mať Id atribút,~~** - - - **~~musí obsahovať dva elementy ds:SignatureProperty pre xzep:SignatureVersion a xzep:ProductInfos,~~** - - - **~~obidva ds:SignatureProperty musia mať atribút Target nastavený na ds:Signature~~**, - - **~~overenie ds:Manifest elementov:~~** - - - **~~každý ds:Manifest element musí mať Id atribút,~~** - - - **~~ds:Transforms musí byť z množiny podporovaných algoritmov pre daný element podľa profilu XAdES_ZEP,~~** - - - **~~ds:DigestMethod – musí obsahovať URI niektorého z podporovaných algoritmov podľa profilu XAdES_ZEP,~~** - - - **~~overenie hodnoty Type atribútu voči profilu XAdES_ZEP,~~** - - - **~~každý ds:Manifest element musí obsahovať práve jednu referenciu na ds:Object,~~** ~~- - overenie referencií v elementoch ds:Manifest:~~ - - - ~~dereferencovanie URI, aplikovanie príslušnej ds:Transforms transformácie (pri base64 decode),~~ - - - ~~overenie hodnoty ds:DigestValue,~~ ### ~~Overenie časovej pečiatky:~~ ~~- overenie platnosti podpisového certifikátu časovej pečiatky voči času UtcNow a voči platnému poslednému CRL.~~ ~~- overenie MessageImprint z časovej pečiatky voči podpisu ds:SignatureValue~~ ### ~~Overenie platnosti podpisového certifikátu:~~ ~~- overenie platnosti podpisového certifikátu dokumentu voči času T z časovej pečiatky a voči platnému poslednému CRL.~~