Požiadavky na prezentácie XML dokumentov pre podpisovanie

Similar documents
Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov

Aplikačný dizajn manuál

Spájanie tabuliek. Jaroslav Porubän, Miroslav Biňas, Milan Nosáľ (c)

Registrácia účtu Hik-Connect

ÚRAD VEREJNÉHO ZDRAVOTNÍCTVA SLOVENSKEJ REPUBLIKY Trnavská cesta 52 P.O.BOX Bratislava

Integračná príručka. D.Bridge JS, v1.0

Profil XAdES_ZEPbp v1.0 formát zaručeného elektronického podpisu na báze XAdES Baseline profile

Spôsoby zistenia ID KEP

ÚRAD VEREJNÉHO ZDRAVOTNÍCTVA SLOVENSKEJ REPUBLIKY Trnavská cesta 52 P.O.BOX Bratislava

Štandard pre elektronické formuláre

ÚRAD VEREJNÉHO ZDRAVOTNÍCTVA SLOVENSKEJ REPUBLIKY

SLOVENSKEJ REPUBLIKY

ÚRAD VEREJNÉHO ZDRAVOTNÍCTVA SLOVENSKEJ REPUBLIKY Trnavská cesta 52 P.O.BOX Bratislava

ÚRAD VEREJNÉHO ZDRAVOTNÍCTVA SLOVENSKEJ REPUBLIKY Trnavská cesta 52 P.O.BOX Bratislava

Dátové rozhrania siete KONFER net

Databázové systémy. SQL Window functions

Anycast. Ľubor Jurena CEO Michal Kolárik System Administrator

AIM. 10 September

Uroplasty Essential Incontinence Solutions

Návod na odstránenie certifikátov so zrušenou platnosťou

D.Signer/XAdES. príručka

Copyright 2016 by Martin Krug. All rights reserved.

PB138 Metadata Describing XML Resources. (C) 2018 Masaryk University --- Tomáš Pitner, Luděk Bártek, Adam Rambousek

DOWNLOAD OR READ : XML AND XSL TWO 1 HOUR CRASH COURSES QUICK GLANCE PDF EBOOK EPUB MOBI

Ochrana koncových staníc pomocou Cisco Security Agent 6.0. Ľubomír Varga.

VÝNOS Ministerstva financií Slovenskej republiky z 3. októbra 2014,

Obsah. SOA REST REST princípy REST výhody prest. Otázky

Používateľská príručka. D.Launcher, v1.0

Programming the World Wide Web by Robert W. Sebesta

ÚRAD VEREJNÉHO ZDRAVOTNÍCTVA SLOVENSKEJ REPUBLIKY

LL LED svietidlá na osvetlenie športovísk. MMXIII-X LEADER LIGHT s.r.o. Všetky práva vyhradené. Uvedené dáta podliehajú zmenám.

IT2353 WEB TECHNOLOGY Question Bank UNIT I 1. What is the difference between node and host? 2. What is the purpose of routers? 3. Define protocol. 4.

Applying the Skip Navigation Links in the Context of the Websites Accessibility of Central Public Administration Bodies in the Nitra Region 1

VYLEPŠOVANIE KONCEPTU TRIEDY

Web Systems & Technologies: An Introduction

Textový formát na zasielanie údajov podľa 27 ods. 2 písm. f) zákona

Mgr. Martin Vesel M 114

Java Applets, etc. Instructor: Dmitri A. Gusev. Fall Lecture 25, December 5, CS 502: Computers and Communications Technology

A network is a group of two or more computers that are connected to share resources and information.

COMP9321 Web Application Engineering

Web Systems & Technologies: An Introduction

Multi-Channel Publishing for AllFusion Gen

JAVASCRIPT FOR PROGRAMMERS

7.1 Introduction. extensible Markup Language Developed from SGML A meta-markup language Deficiencies of HTML and SGML

Create web pages in HTML with a text editor, following the rules of XHTML syntax and using appropriate HTML tags Create a web page that includes

Recipient Configuration. Štefan Pataky MCP, MCTS, MCITP

A Web-based XML Schema Visualizer José Paulo Leal & Ricardo Queirós CRACS INESCPORTO LA

Shankersinh Vaghela Bapu Institue of Technology

Slovenská technická univerzita v Bratislave Fakulta informatiky a informačných technológií FIIT-XXXX-XXXXX

Databázy (1) Prednáška 11. Alexander Šimko

VYHLÁSENIE O PARAMETROCH

Profil CAdES_ZEP v2.0 Formát zaručeného elektronického podpisu na báze CAdES

Copyright 2008 Pearson Education, Inc. Publishing as Pearson Addison-Wesley. Chapter 7 XML

Jazyk SQL. Jaroslav Porubän, Miroslav Biňas, Milan Nosáľ (c)

Delivery Options: Attend face-to-face in the classroom or via remote-live attendance.

SOCIETAS ET IURISPRUDENTIA 2017, ročník V., číslo 2, s ISSN

XML. Objectives. Duration. Audience. Pre-Requisites

Štandardy pre informačné systémy verejnej správy

Annex 10 Standard Profile Specification and Request Form for Services

Delivery Options: Attend face-to-face in the classroom or remote-live attendance.

1.264 Lecture 13 XML

Základná(umelecká(škola(Jána(Albrechta Topoľčianska(15

Structured documents

CTI Short Learning Programme in Internet Development Specialist

Riešenia a technológie pre jednotnú správu používateľov

Vyhotovovanie elektronických podpisov na diaľku

ESET FILE SECURITY PRE MICROSOFT WINDOWS SERVER CORE. Inštalacný manuál a používatelská prírucka

Podpora dištančného vzdelávania v predmete Systémové programovanie a asemblery

CTI Higher Certificate in Information Systems (Internet Development)

Publishing Technology 101 A Journal Publishing Primer. Mike Hepp Director, Technology Strategy Dartmouth Journal Services

Web Design and Application Development

IT6503 WEB PROGRAMMING. Unit-I

References differences between SVG 1.1 Full and SVG 1.2 Tiny

Nebezpečné kozmetické výrobky

Chapter 10: Understanding the Standards

HTML, XHTML, and CSS. Sixth Edition. Chapter 1. Introduction to HTML, XHTML, and

Profil CAdES_ZEP v1.0 Formát zaručeného elektronického podpisu na báze CAdES

Mesačná kontrolná správa

Crestron Mercury. Univerzálny Videokonferenčný a Kolaboračný systém

XML for Java Developers G Session 2 - Sub-Topic 1 Beginning XML. Dr. Jean-Claude Franchitti

Tutorial 1 Getting Started with HTML5. HTML, CSS, and Dynamic HTML 5 TH EDITION


Formulár s podpisom pre program

The XML Metalanguage

MRK260. Week Two. Graphic and Web Design

BENESTRA - TÓNY A HLÁSKY

TeamSite Component Development

Rýchlosť Mbit/s (download/upload) 15 Mbit / 1 Mbit. 50 Mbit / 8 Mbit. 80 Mbit / 10 Mbit. 10 Mbit / 1 Mbit. 12 Mbit / 2 Mbit.

Inf 202 Introduction to Data and Databases (Spring 2010)

HTML5 MOCK TEST HTML5 MOCK TEST I

BRNO UNIVERSITY OF TECHNOLOGY FAKULTA PODNIKATELSKÁ ÚSTAV INFORMATIKY FACULTY OF BUSINESS AND MANAGEMENT DEPARTMENT INFORMATICS

BENESTRA - ISDN SLUŽBY Špecifikácia transportných, doplnkových a teleslužieb ISDN siete

Poradové a agregačné window funkcie. ROLLUP a CUBE

World Wide Web PROGRAMMING THE PEARSON EIGHTH EDITION. University of Colorado at Colorado Springs

Prvky inovácie nových jazykov HTML5 a CSS3

XML. Jonathan Geisler. April 18, 2008

Ako správne implementovať štandardy pre IS VS

WEB PROGRAMMING LAB. Course Code: 15CT1123 L T P C. (Common to CSE&IT)

Database Systems: Design, Implementation, and Management Tenth Edition. Chapter 14 Database Connectivity and Web Technologies

ÚRAD VEREJNÉHO ZDRAVOTNÍCTVA SLOVENSKEJ REPUBLIKY Trnavská cesta 52 P.O.BOX Bratislava

Transcription:

Požiadavky na prezentácie XML dokumentov pre podpisovanie

Copyright Všetky práva vyhradené Tento dokument je vlastníctvom spoločnosti DITEC, a. s. Žiadna jeho časť sa nesmie akýmkoľvek spôsobom (elektronickým, mechanickým) poskytnúť tretej strane, rozmnožovať, kopírovať, vrátane spätného prevodu do elektronickej podoby, bez písomného povolenia spracovávateľa. Popisné charakteristiky dokumentu Projekt GOV_ZEP A3019_002 Podnázov Ref. číslo GOV_ZEP.131 Verzia 3 Vypracoval Vittek Róbert Podpis Dátum 23.12.2015 Preveril Major Marián Podpis Dátum Schválil Dobias Ján Podpis Dátum Formulár Dokument Ref. číslo Fo 11 Dátum poslednej aktualizácie Dátum 13.10.2005 Akceptované dňa : <Dátum akceptácie> Za <Objednávateľa>: Za <Dodávateľa>.: <Meno zodpovednej osoby> < Meno zodpovednej osoby > Copyright -2/10-

Záznamy o zmenách Autor Popis zmien Dátum Verzia Pripomienkovanie a kontrola Autor Stanovisko Dátum Verzia Rozdeľovník Originál Kópia Kópia Kópia Priezvisko Meno Firma, Funkcia Copyright -3/10-

Obsah 1. Zoznam použitých skratiek... 5 2. Referencie... 6 3. Úvod... 7 4. Požiadavky na prezentácie XML dokumentov pre podpisovanie... 8 4.1. Spoločné požiadavky na prezentácie XML dokumentov pre podpisovanie... 8 4.2. Požiadavky na prezentácie vo formáte TXT... 8 4.3. Požiadavky na prezentácie vo formáte HTML, XHTML... 9 Obsah -4/10-

1. Zoznam použitých skratiek CSS Cascading Style Sheets HTML HyperText Markup Language MF SR Ministerstvo financií Slovenskej republiky TXT textový súborový formát bez formátovania W3C World Wide Web Consortium XHTML Extensible Hypertext Markup Language XML extended Markup Language XSD XML Schema Definition XSL extensible Stylesheet Language XLS-FO XSL Formatting Objects XSLT XSL Transformation ZEP Zaručený elektronický podpis Zoznam použitých skratiek -5/10-

2. Referencie [1] Smernica Európskej únie č. 1999/93/EC z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy [2] Zákon č. 215/2002 Z.z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov [3] Vyhláška NBÚ č. 131/2009 Z.z. o certifikátoch a kvalifikovaných certifikátoch [4] Vyhláška NBÚ č. 134/2009 Z.z. o produktoch elektronického podpisu [5] Vyhláška NBÚ č. 135/2009 Z.z. o vyhotovení a overovaní elektronického podpisu a časovej pečiatky [6] Vyhláška NBÚ č. 136/2009 Z.z. o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku [7] NBÚ Formáty certifikátov a kvalifikovaných certifikátov, v3.0 (2009-06-30) [8] NBÚ Formáty zoznamu zrušených kvalifikovaných certifikátov, v1.2 (2005-11-06) [9] NBÚ Formáty zaručených elektronických podpisov, v3.0 (2009-08-12) [10] NBÚ Upresnenia obsahu a formálne špecifikácie formátov dokumentov pre ZEP, v1.0 (2007-07-24) [11] CWA 14170:2001 E Security Requirements for Signature Creation Applications [12] CWA 14171:2001 E Procedures for Electronic Signature Verification [13] Rozhodnutie komisie 2011/130/EU, ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi v zmysle smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu [14] Extensible Markup Language (XML) 1.0 (Fifth Edition) http://www.w3.org/tr/2008/rec-xml-20081126/ [15] XSL Transformations (XSLT) Version 1.0 http://www.w3.org/tr/xslt [16] Extensible Stylesheet Language (XSL) Version 1.0 http://www.w3.org/tr/2001/rec-xsl-20011015/ [17] Výnos MF SR č. 55/2014 Z.z. o štandardoch pre informačné systémy verejnej správy Referencie -6/10-

3. Úvod Príloha č. 3 Výnosu MF SR o štandardoch pre informačné systémy verejnej správy [17] požaduje, aby povinnou prezentáciou pre podpisovanie a pre iný spôsob autorizácie elektronického formulára (ďalej len podpisová prezentácia ) bol formát HTML alebo XHTML, a ak ide o elektronické formuláre s viac ako 50 procesnými krokmi, prezentáciou pre podpisovanie môže byť aj formát Plain Text Format (.txt) v kódovaní UTF-8, pričom môžu existovať aj ďalšie podpisové prezentácie v iných formátoch. V prezentačnej schéme sa pre transformáciu dátových prvkov do prezentácie vo formátoch HTML, XHTML alebo TXT používa jazyk XSL Transformations 1.0 (XSLT). Možnosti uvedených technológií sú pomerne rozsiahle, preto je potrebné zadefinovať požiadavky, ktoré musia spĺňať prezentácie XML dokumentov do jednotlivých definovaných formátov pre účely podpisovania tak, aby podpisovateľ nebol pri vytvorení (zaručeného) elektronického podpisu uvedený do omylu a aby overovateľ mohol jednoznačne určiť, ako podpisovateľ videl podpisovaný obsah XML dokumentu pred samotným vytvorením podpisu. V rámci tohto dokumentu sú definované požiadavky na prezentácie XML dokumentov do formátov TXT, HTML a XHTML pre účely vytvorenia (zaručeného) elektronického podpisu (ZEP), ďalej len prezentácie XML dokumentov pre podpisovanie. Úvod -7/10-

4. Požiadavky na prezentácie XML dokumentov pre podpisovanie 4.1. Spoločné požiadavky na prezentácie XML dokumentov pre podpisovanie Požiadavky definované v tejto kapitole sa vzťahujú na všetky typy prezentácií XML dokumentov pre účely podpisovania, teda na prezentácie XML dokumentov do formátov TXT, HTML a XHTML definovaných legislatívou. Výsledná prezentácia XML dokumentu musí predstavovať zobrazenie úplného obsahu XML dokumentu používateľovi v zrozumiteľnej forme. Základom pre úplné a správne zobrazenie XML dokumentu pred podpisovaním je validácia XML dokumentu vzhľadom na príslušnú XML schému. Výsledná prezentácia podpisovaného XML dokumentu musí byť určená len na čítanie, to znamená, že technické a vizuálne prvky použité vo výslednej prezentácii, ani aplikácia zobrazujúca výslednú prezentáciu XML dokumentu nesmú umožniť používateľovi zmeniť obsah XML dokumentu. Výsledná prezentácia podpisovaného XML dokumentu nesmie obsahovať nekontrastné kombinácie farieb pozadia a fontov (napríklad biela farba fontu na bielom pozadí). Tiež nesmie obsahovať text, ktorého veľkosť fontu znemožňuje jeho čítanie, iba ak aplikácia zobrazujúca výslednú prezentáciu XML dokumentu umožňuje podpisovateľovi zväčšenie/zmenšenie výslednej prezentácie XML dokumentu. Zodpovednosť za vydávanie a zverejňovanie aktuálnych, úplných a správnych transformačných schém na prezentáciu XML dokumentov pre podpisovanie je na správcovi komunikačného scenára, v rámci ktorého sa požaduje spracovanie XML dokumentov podpísaných zaručeným elektronickým podpisom. Zodpovednosť za použitie dôveryhodnej a správnej prezentácie XML dokumentu pre podpisovanie je na podpisovateľovi príslušného XML dokumentu. K podpisovanému XML dokumentu by mala byť vhodným spôsobom pripojená doplňujúca informácia, ktorá deklaruje XML prezentáciu použitú pre zobrazenie obsahu podpisovaného XML dokumentu pred samotným vytvorením elektronického podpisu. Overovateľ elektronického podpisu musí overiť použitie správnej XML prezentácie pre zobrazenie obsahu podpísaného XML dokumentu. 4.2. Požiadavky na prezentácie vo formáte TXT Prezentácia obsahu XML dokumentu do formátu TXT predstavuje vzhľadom na technickú realizovateľnosť, aj vzhľadom na dostatočnú vypovedaciu schopnosť najjednoduchšiu alternatívu pre zobrazenie obsahu XML dokumentu. Formát TXT umožňuje zároveň realizovať vizualizáciu aj extrémne veľkých XML dokumentov (rádovo desaťtisíce strán), pri ktorých by vizualizácia do HTML alebo XHTML Požiadavky na prezentácie XML dokumentov pre podpisovanie -8/10-

mohla byť v súčasnosti technicky problematická kvôli pamäťovým nárokom. V prezentačnej schéme sa pre transformáciu dátových prvkov do prezentácie vo formáte TXT používa jazyk XSL Transformations 1.0 (XSLT) Výsledná prezentácia XML dokumentu vo formáte TXT môže obsahovať len povolené znaky pre entitu Char v súlade so špecifikáciou XML 1.0 [14], ktoré musia byť kódované v UTF-8. Odporúča sa, aby sa vo výslednej prezentácii XML dokumentu vo formáte TXT nenachádzali tzv. "compatibility characters", ani riadiace a trvalo nedefinované znaky z rozsahov uvedených v [14] (pozri http://www.w3.org/tr/2008/rec-xml-20081126/#charsets). Tiež sa odporúča, aby ukončenia riadkov výsledného TXT dokumentu boli v DOS formáte, teda kombinácia znakov CR+LF. 4.3. Požiadavky na prezentácie vo formáte HTML, XHTML Prezentácia XML dokumentov vo formáte HTML (XHTML) poskytuje oproti prezentáciam vo formáte TXT oveľa väčšie možnosti formátovania XML dokumentu a priblíženie sa vzhľadu pôvodného formuláru. Pri vizualizácii do HTML je však potrebné zvážiť použitie takých HTML prvkov, ktoré môžu spôsobiť odchýlky v zobrazení výslednej HTML prezentácie XML dokumentu v rôznych prehliadačoch. Takisto je potrebné riešiť možnosť použitia aktívneho (prípadne skrytého) kódu vo výslednej HTML prezentácii (javascript, applety), ako aj referencovanie externého obsahu (CSS štýly, obrázky), ktorý nie je súčasťou podpisovaných dát a ktorého zmena môže významne ovplyvniť HTML prezentáciu XML dokumentu podpisovateľovi. V prezentačnej schéme sa pre transformáciu dátových prvkov do prezentácie vo formátoch HTML, XHTML používa jazyk XSL Transformations 1.0 (XSLT). Vo výslednej prezentácii XML dokumentu do formátu HTML (XHTML) môžu byť použité len prvky v súlade so štandardami HTML 4.01, XHTML 1.1, CSS 2.1. Výsledná prezentácia vo formáte HTML (XHTML) nesmie obsahovať aktívny kód, napr. javascript, ActiveX, applety alebo handling udalostí HTML prehliadača. Výsledná prezentácia vo formáte HTML (XHTML) tiež nesmie obsahovať žiadne hyperlinky (odkazy) na externé zdroje, ktoré nie sú súčasťou podpisovaného obsahu, napr. obrázky, externé CSS štýly. Ak sú tieto potrebné pre adekvátnu prezentáciu obsahu XML dokumentu, tak sa musia nachádzať priamo vo výslednej HTML (XHTML) prezentácii. Z uvedených dôvodov sú vo výslednej HTML alebo XHTML prezentácii zakázané HTML tagy applet, script, iframe, link, object. Zodpovednosť za distribúciu fontov použitých vo výslednej prezentácii vo formáte HTML, ktoré sú potrebné na správnu vizualizáciu XML dokumentu, je na správcovi komunikačného scenára, v rámci ktorého sa požaduje spracovanie XML dokumentov podpísaných zaručeným elektronickým podpisom. Zodpovednosť za nainštalovanie fontov distribuovaných správcom komunikačného scenára pre správnu prezentáciu XML dokumentu vo formáte HTML, resp. XHTML je na podpisovateľovi príslušného XML dokumentu.aplikácia Požiadavky na prezentácie XML dokumentov pre podpisovanie -9/10-

zobrazujúca výslednú prezentáciu XML dokumentu vo formáte HTML (XHTML) nesmie poskytnúť podpisovateľovi žiadnu inú funkcionallitu okrem funkcionality pre zobrazenie výslednej HTML (XHTML) prezentácie, ako napr. prístup ku kontextovému menu, navigáciu, drag & drop a pod. Požiadavky na prezentácie XML dokumentov pre podpisovanie -10/10-

2024 © technodocbox.com Privacy Policy | Terms of Service | Feedback