<div dir="ltr">I vaguely remember that Tracie said that Microsoft implements <div>most of the mandatory algorithms.   But Tracie left Microsoft.</div><div><br></div><div>BTW, I heard from my Japanese XAdES colleague that few of the </div><div>XAdES EN implementations support mandatory algorithms in </div><div>DSig 1.1.</div><div><br></div><div>Regards,</div><div>Makoto<br><div class="gmail_extra"><br><div class="gmail_quote">2016-06-02 19:05 GMT+09:00 Francis Cave <span dir="ltr"><<a href="mailto:francis@franciscave.com" target="_blank">francis@franciscave.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-GB" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Murata-san<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">It is obviously preferable if we only have to reference the latest version of XML DSig. From a cursory glance at the specifications, the following paragraph appears to summarise the changes in XML DSig 1.1 that affect conformance:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">“</span>Conformance-affecting changes of XML Signature 1.1 against [the] previous recommendation mainly affect the set of mandatory to implement cryptographic algorithms, including Elliptic Curve DSA (and mark-up for corresponding key material), and additional hash algorithms. A detailed explanation of changes since the last Recommendation are available [<cite><a href="https://www.w3.org/TR/2013/REC-xmldsig-core1-20130411/#bib-XMLDSIG-CORE1-CHGS" target="_blank">XMLDSIG-CORE1-CHGS</a></cite>]. Changes are also described in a <a href="https://www.w3.org/TR/2013/REC-xmldsig-core1-20130411/Overview_diff_rec.html" target="_blank">diff document showing changes since the Second Edition</a>, as well as a <a href="https://www.w3.org/TR/2013/REC-xmldsig-core1-20130411/Overview_diff.html" target="_blank">diff document showing changes since the previous PR draft</a>.<span style="font-size:11.0pt;font-family:"Calibri",sans-serif">”<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Since this is not my area of expertise, I’m not sure whether we have already adequately reviewed the changes in XML DSig 1.1. Does this need more discussion in Prague? I guess that we need the Ecma team to confirm that they agree that referencing XML DSig 1.1 and not the previous edition won’t break existing implementations.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Kind regards,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Francis<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <a href="mailto:eb2mmrt@gmail.com" target="_blank">eb2mmrt@gmail.com</a> [mailto:<a href="mailto:eb2mmrt@gmail.com" target="_blank">eb2mmrt@gmail.com</a>] <b>On Behalf Of </b>MURATA Makoto<br><b>Sent:</b> 02 June 2016 08:31<br><b>To:</b> Francis Cave <<a href="mailto:francis@franciscave.com" target="_blank">francis@franciscave.com</a>><br><b>Cc:</b> SC34 <<a href="mailto:e-SC34-WG4@ecma-international.org" target="_blank">e-SC34-WG4@ecma-international.org</a>><br><b>Subject:</b> Re: XAdES Support and the Revised OPC [formerly "DR 11-0030: Proposal"]<u></u><u></u></span></p><div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">Francis,<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">XML DSig 1.1 discourages or deprecates some features of DSig 1.0.  <u></u><u></u></p></div><div><p class="MsoNormal">However, in my understanding, any digital signature conformant to <u></u><u></u></p></div><div><p class="MsoNormal">DSig 1.0 is also conformant to DSig 1.1.  I said so to Tracie in Barcelona.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I thus think that a normative ref to DSig 1.1 is good enough for <u></u><u></u></p></div><div><p class="MsoNormal">"allow for both DigSig 1.0 and 1.1 in the text".  If we normatively <u></u><u></u></p></div><div><p class="MsoNormal">reference DSig 1.0, we will recommend SHA-1.  I think that <u></u><u></u></p></div><div><p class="MsoNormal">we shouldn't.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Regards,<u></u><u></u></p></div><div><p class="MsoNormal">Makoto<u></u><u></u></p></div></div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">2016-05-05 20:45 GMT+09:00 Francis Cave <<a href="mailto:francis@franciscave.com" target="_blank">francis@franciscave.com</a>>:<u></u><u></u></p><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt"><div><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">My recollection accords with the meeting minutes. As I understand it, there is a consensus that we normatively need to allow for both versions of DSig, so that existing implementations (such as MSOFFCRYPTO) are still conformant, but we can also recommend use of the XAdES EN in an informative annex. I presume that what Murata-san means is that we are committed to introduce text into the OPC revisions that is in line with that consensus.</span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Francis</span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><u></u><u></u></p><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Rex Jaeschke [mailto:</span><a href="mailto:rex@RexJaeschke.com" target="_blank"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">rex@RexJaeschke.com</span></a><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">] <br><b>Sent:</b> 04 May 2016 20:03<br><b>To:</b> 'SC34' <</span><a href="mailto:e-SC34-WG4@ecma-international.org" target="_blank"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">e-SC34-WG4@ecma-international.org</span></a><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">><br><b>Subject:</b> XAdES Support and the Revised OPC [formerly "DR 11-0030: Proposal"]</span><u></u><u></u></p></div></div><div><div><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Hi there Murata-san, </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Below, you wrote, “We are committed to the introduction of XAdES EN into the OPC revision.”</span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">I’m asking for clarification of this statement, so it is not misunderstood. At a glance, it seems to be making a broader claim that I thought WG4 had agreed to.</span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">From the Barcelona meeting minutes: “On Tuesday, in WG4 discussions: There was consensus that we should produce an informative annex describing a profile for XAdES appropriate for use with OPC, and allow for both DigSig 1.0 and 1.1 in the text.”</span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">When this was agreed to, it was my understanding that there would *<b>not</b>* be any mandatory normative text re XAdES in the new OPC spec. Instead, the informative profile would give directions as to how an implementation could support XAdES, if it chose to do so. Specifically, a conforming implementation of the next edition of 29500-2 need *<b>not</b>* provide any support for XAdES at all. </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Rex</span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><a href="mailto:eb2mmrt@gmail.com" target="_blank"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">eb2mmrt@gmail.com</span></a><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> [</span><a href="mailto:eb2mmrt@gmail.com" target="_blank"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">mailto:eb2mmrt@gmail.com</span></a><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">] <b>On Behalf Of </b>MURATA Makoto<br><b>Sent:</b> Saturday, April 30, 2016 10:41 AM<br><b>To:</b> SC34 <</span><a href="mailto:e-SC34-WG4@ecma-international.org" target="_blank"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">e-SC34-WG4@ecma-international.org</span></a><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">><br><b>Subject:</b> DR 11-0030: Proposal</span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US"> </span><u></u><u></u></p><div><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">DR 11-0030</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> - OPC:  Obsolete version of W3C XML Digital Signature 1.0</span><u></u><u></u></p><p class="MsoNormal"><a href="https://skydrive.live.com/view.aspx/Public%20Documents/2011/DR-11-0030.docx?cid=c8ba0861dc5e4adc&sc=documents" target="_blank"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">https://skydrive.live.com/view.aspx/Public%20Documents/2011/DR-11-0030.docx?cid=c8ba0861dc5e4adc&sc=documents</span></a><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">This DR requests a change in the normative reference of Part 2 §3 from XMLDSig 1.0 (</span><a href="http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/" target="_blank"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/</span></a><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">) to XMLDSig 1.1 (</span><a href="http://www.w3.org/TR/xmldsig-core1/" target="_blank"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">http://www.w3.org/TR/xmldsig-core1/</span></a><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">).</span><u></u><u></u></p><div><p class="MsoNormal"><span lang="EN-US"> </span><u></u><u></u></p></div><div><p class="MsoNormal"><span lang="EN-US">We are committed to the introduction of XAdES EN into </span><u></u><u></u></p></div><div><p class="MsoNormal"><span lang="EN-US">the OPC revision.  XAdES EN uses XML DSig 1.1 </span><u></u><u></u></p></div><div><p class="MsoNormal"><span lang="EN-US">rather than 1.0.  I thus believe that we cannot stick </span><u></u><u></u></p></div><div><p class="MsoNormal"><span lang="EN-US">to DSig 1.0.</span><u></u><u></u></p></div><div><p class="MsoNormal"><span lang="EN-US"> </span><u></u><u></u></p></div><div><p class="MsoNormal"><span lang="EN-US">Regards,<br>Makoto</span><u></u><u></u></p></div></div></div></div></div></div></blockquote></div><p class="MsoNormal"><br><br clear="all"><u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><p class="MsoNormal"><br>Praying for the victims of the Japan Tohoku earthquake<br><br>Makoto<u></u><u></u></p></div></div></div></div></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><br>Praying for the victims of the Japan Tohoku earthquake<br><br>Makoto</div>
</div></div></div>