Kormányablak, Ügyfélkapu, magyarorszag.hu, kormany.hu
KORMÁNYABLAK, ÜGYFÉLKAPU - A ZÁRT AJTÓK MÖGÖTT...
(nem hivatalos e-kormányzati témájú oldal)
  
BEMUTATKOZÁS 
E-KÖZIGAZGATÁS 
IT BIZTONSÁG 
  
































  Mottó:
Szív, sűrít, gyújt, kipufog.
/Sub Bass Monster: 4 ütem/
2012. december 12.  
 Sűrített XML 
   
Az Open Document Format (ODF) struktúrát meghatározó ISO/IEC 26300 szabványsorozat (2006), illetve az Office Open XML File Formats (OOXML) konténert leíró ISO/IEC 29500 szabványsorozat (2008) megszületése egyértelművé tette, hogy az Office termékeket gyártó "nagyok" ZIP-csomagba zárt XML állományokként képzelik el a jövő univerzális dokumentumformátumát. Az ötlet azonban nem volt új, hiszen a Java fejlesztők már régóta (1996) ismerték ezt a konténertípust: a JAR (Java Archive) állományok pontosan így készültek. A Java világában azóta is használják (WAR, APK stb.), de az Office termékeken kívül is megjelentek e-Learning rendszereknél, e-book formátumokként ezen tömörített XML állományok.
    Other common file extensions using the ZIP format include .JAR, .WAR, .DOCX, .XLXS, .PPTX, .ODT, .ODS, .ODP and others.

    /forrás: pkware.com/
    In April 2010, ISO/IEC JTC 1 initiated a ballot to determine whether a project should be initiated to create an ISO/IEC International Standard format compatible with zip. The proposed project, entitled Document Packaging envisaged a zip-compatible 'minimal compressed archive format' suitable for use with a number of existing standards including OpenDocument, Office Open XML and EPUB.

    /forrás: wikipedia.org/
    [...] modern XML-in-ZIP applications [...] The granddaddy of these packaging systems is the JAR system. [...] IMS is a long-standing education and training stream, used by SCORM [...] OPC is used by Microsoft for OOXML and XPS [...] ODF 1.2 [...] EBooks OCF and more recently Adobe's UCF [...].

    /forrás: oreilly.com/
Nem akarom a konténerek teljes struktúráját elemezgetni, számomra itt is csak az érdekes, hogy a biztonsági réteg miképp jelenik meg a szabványokban és a való életben.

Az XML-alapú dokumentumok mellé alapvetően XML-aláírást határoz meg az ODF szabvány, de az OOXML esetében is hasonlót látunk. Az aláírás létrehozása során a ZIP konténerben elhelyezkedő állományokon kell lefuttatni a lenyomatképzést, a lenyomatokat belefoglalni egy XMLDSIG vagy azt kibővítő XAdES struktúrába és a kész aláírás állományt letárolni a "META-INF" vagy "_xmlsignatures" mappában. Egy dokumentumhoz akár N darab aláírás is tartozhat (abban viszont már van eltérés, hogy az N darab aláírás egy vagy több állományba kerül).
    An optional signatures.xml within the META-INF directory at the root level of the container file system holds digital signatures of the container and its contents. This file is an XML document whose root element is signatures. The signatures element contains child elements of type Signature as defined by [XML DSIG Core]. [...] Any or all files in the container can be signed in their entirety with the exception of the signatures.xml file since that file will contain the computed signature information.

    /forrás: idpf.org/
    Document signatures shall be stored in a file called META-INF/documentsignatures.xml in the package [...]. Document signatures shall contain a element for each file within the package, with the exception that elements for the META-INF/documentsignatures.xml file containing the signature [...].

    /forrás: oasis-open.org/
    It may contain files whose relative paths begin with "META-INF/" and whose names contain the string "signatures". These file shall meet the following requirements: [...] The XML root element of each file shall be a element [...]. The root element serves as a container for any number of 5.3 elements. [...]

    /forrás: oasis-open.org/
    The steps for signing package contents follow the algorithm outlined in §3.1 of the W3C Recommendation "XMLSignature Syntax and Processing" with some modification for package-specific constructs.

    /forrás: ecma-international.org/
Az európai szabványosító szervezet, az ETSI (European Telecommunications Standards Institute) is megvizsgálta az univerzális dokumentumformátum kérdéskörét, és megpróbált interoperabilis szabályokat lefektetni a biztonsági (elsősorban elektronikus aláírási) réteg számára. Ennek az eredménye lett az ETSI TS 102 918 szabvány, ami az Associated Signature Containers (ASiC) címet kapta. A szabvány elsősorban az OCF (pl. Calibre .epub állományok), ODF (pl. Open/Libre Office .odt állományok) illetve UCF (pl. Adobe Navigator .nav állományok) formátumokhoz igazodik. Az interoperabilitás mellett bővítette is a lehetőségek körét, hiszen az XML (XAdES) aláírás mellett támogatja a CAdES (CMS/PKCS#7-típusú, ASN.1 bináris) struktúrán, illetve egyszerű időbélyegen (TST, Time-stamp token) alapuló megoldásokat is. Bevezetett ugyanakkor egy csoportosítást is, ami azt mutatja meg, hogy az összes (vagy legalábbis több) ZIP-ben tárolt állomány van lefedve egy vagy több aláírással (ASiC-E, azaz "extended") vagy az aláírás csak egy objektumra vonatkozik (ASiC-S, azaz "simple").
    The present document specifies the use of container structures for associating either detached CAdES signatures or detached XAdES signatures or time-stamp tokens, with one or more signed objects to which they apply. [...] A number of application environments use ZIP based container formats to package sets of data objects together with meta-information. ASiC technical specification is designed to operate with a range of such ZIP based application environments. Rather than enforcing a single packaging structure ASiC describes how these container formats can be used to associate advanced electronic signatures with any data objects. In particular, the present documents aim is to work with implementations of OCF (OEBPS Container Format), ODF (Open Office), UCF or any similarly structured container format to also comply with one of the modes of use ASiC. It is also the aim of the present document to address use of "virtual dossiers" container formats such as required in some pan-European projects.

    /forrás: etsi.org/



Eddig a PDF állományokba ágyazott elektronikus aláírások, illetve a PDF maga, mint konténer a platformfüggetlenség és egyszerű, ingyenes használat (PDF olvasása, aláírás ellenőrzése) miatt vált népszerűvé. Az ASiC révén azonban nemcsak az olvasás, hanem a dokumentumok és aláírások létrehozása is egyszerűbbé és olcsóbbá válhat (pl. Open/Libre Office esetén), ráadásul a közigazgatásban is el akarják fogadni a nyílt szabványokon alapuló dokumentumformátumokat (1479/2011. (XII. 23.) Korm. határozat az egyes közigazgatási szervek által használt elektronikus dokumentumok formátumáról és a nyílt forráskódú irodai szoftverek használatáról). Erre már lehetne építeni e-közigazgatási rendszereket (pl. nyomtatványok, űrlapok kitöltése, aláírása)...

Kapcsolódó anyagok:
 vissza 
   
  info@kormanyablak.org
info@ugyfelkapu.info