<div dir="ltr"><div>I am going to post some e-mails for addressing this DR.</div><div><br></div><div>Q1: Which element of XML DSig 1.0 is allowed in OPC?</div><div><br></div><div>First, the elements of XML DSig 1.0 can be classified into</div><div>three groups.</div><div><br></div><div>Group A: Mentioned normatively in "12.4 Digital Signature</div><div>Markup"</div><div><br></div><div>OPC has some subclauses dedicated to XML DSig 1.0 elements.</div><div>For example, "12.4.8 Transforms Element" and "12.4.19</div><div>DigestMethod Element" are dedicated to the Transforms element</div><div>and the DigestMethod element of DSig 1.0, respectively.</div><div><br></div><div>Group B: Mentioned in other subclauses such as "12.6 Digital</div><div>Signature Exmaple"</div><div><br></div><div>Some DSig 1.0 elements (e.g., the DigestValue element) are</div><div>not defined by subclasues of "12.4 Digital Signature Markup",</div><div>but are mentioned in other subclauses such as "12.6 Digital</div><div>Signature Exmaple".</div><div><br></div><div>Group C: Not mentioned anywhere</div><div><br></div><div>Some DSig 1.0 elements are not mentioned anywhere in OPC.</div><div><br></div><div>Obviously, elements in Group A are allowed in OPC, and should</div><div>continue to be allowed.  But I do not think that we need a</div><div>subclause for each of them.</div><div><br></div><div>I believe that elements in Group B should also be allowed.</div><div>But I do not think that we have to introduce a subclause for</div><div>each of them.</div><div><br></div><div>It is not clear what we should do about elements in Group C.</div><div><br></div><div>For example, he KeyValue element of DSig 1.0 is not mentioned</div><div>in OPC.  DSig 1.0 allows this element as a child of the</div><div>KeyInfo element, and ISO/IEC 29500-2 simply relies on DSig</div><div>1.0.  See "12.4.12 KeyInfo Element" (shown below) in the</div><div>latest draft.</div><div><br></div><div>          The structure of a KeyInfo element is defined in</div><div><span class="" style="white-space:pre">  </span>  §4.4 of XML-Signature Syntax and Processing.</div><div><br></div><div>          The certificate embedded in the Digital Signature</div><div>          XML Signature part shall be used when it is</div><div>          specified. [M6.21]</div><div><br></div><div>Does this prose imply that the KeyValue element is allowed in</div><div>OPC?</div><div>      </div><div>But the original Ecma 376 looks more restrictive than DSig</div><div>1.0.  The diagram in 12.2.4.15 appears to allow X509Data as</div><div>children of the KeyInfo element, and allow nothing else.</div><div>There is no prose about this possible restriction, though.</div><div><br></div><div><br></div><div>Since DSig is intended to address many use cases, it is not</div><div>unreasonable for OPC to impose restrictions on the use </div><div>of DSig.  But we have to know the restrictions first.</div><div><br></div><div>Here is my classification of the elements defined in XML DSig 1.0.</div><div><br></div><div>Group A</div><div><br></div><div>CanonicalizationMethod </div><div>DigestMethod </div><div>KeyInfo </div><div>Manifest </div><div>Object </div><div>Reference </div><div>Signature </div><div>SignatureMethod </div><div>SignatureProperty </div><div>SignedInfo </div><div>Transform </div><div>Transforms</div><div><br></div><div>Group B</div><div><br></div><div><br></div><div>DigestValue </div><div>SignatureProperties </div><div>SignatureValue </div><div>X509Certificate </div><div>X509Data</div><div><br></div><div>Gropu C</div><div><br></div><div>DSAKeyValue </div><div>Exponent </div><div>G </div><div>HMACOutputLength </div><div>J </div><div>KeyName </div><div>KeyValue </div><div>MgmtData </div><div>Modulus </div><div>P </div><div>PGPData </div><div>PGPKeyID </div><div>PGPKeyPacket </div><div>PGPKeyPacket </div><div>PgenCounter </div><div>Q </div><div>RSAKeyValue </div><div>RetrievalMethod </div><div>SPKIData </div><div>SPKISexp </div><div>Seed </div><div>X509CRL </div><div>X509IssuerName </div><div>X509IssuerSerial </div><div>X509SKI </div><div>X509SerialNumber </div><div>X509SubjectName </div><div>XPath </div><div>Y </div><div><br></div><div><br></div>-- <br><div class="gmail_signature"><br>Praying for the victims of the Japan Kyuushuu earthquake<br><br>Makoto</div>
</div>