<div dir="ltr">Francis,<div><br></div><div>XML DSig 1.1 discourages or deprecates some features of DSig 1.0.  </div><div>However, in my understanding, any digital signature conformant to </div><div>DSig 1.0 is also conformant to DSig 1.1.  I said so to Tracie in Barcelona.</div><div><br></div><div>I thus think that a normative ref to DSig 1.1 is good enough for </div><div>"allow for both DigSig 1.0 and 1.1 in the text".  If we normatively </div><div>reference DSig 1.0, we will recommend SHA-1.  I think that </div><div>we shouldn't.</div><div><br></div><div>Regards,</div><div>Makoto</div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-05-05 20:45 GMT+09:00 Francis Cave <span dir="ltr"><<a href="mailto:francis@franciscave.com" target="_blank">francis@franciscave.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-GB" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">My recollection accords with the meeting minutes. As I understand it, there is a consensus that we normatively need to allow for both versions of DSig, so that existing implementations (such as MSOFFCRYPTO) are still conformant, but we can also recommend use of the XAdES EN in an informative annex. I presume that what Murata-san means is that we are committed to introduce text into the OPC revisions that is in line with that consensus.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Francis<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Rex Jaeschke [mailto:<a href="mailto:rex@RexJaeschke.com" target="_blank">rex@RexJaeschke.com</a>] <br><b>Sent:</b> 04 May 2016 20:03<br><b>To:</b> 'SC34' <<a href="mailto:e-SC34-WG4@ecma-international.org" target="_blank">e-SC34-WG4@ecma-international.org</a>><br><b>Subject:</b> XAdES Support and the Revised OPC [formerly "DR 11-0030: Proposal"]<u></u><u></u></span></p></div></div><div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Hi there Murata-san, <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Below, you wrote, “We are committed to the introduction of XAdES EN into the OPC revision.”<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">I’m asking for clarification of this statement, so it is not misunderstood. At a glance, it seems to be making a broader claim that I thought WG4 had agreed to.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">From the Barcelona meeting minutes: “On Tuesday, in WG4 discussions: There was consensus that we should produce an informative annex describing a profile for XAdES appropriate for use with OPC, and allow for both DigSig 1.0 and 1.1 in the text.”<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">When this was agreed to, it was my understanding that there would *<b>not</b>* be any mandatory normative text re XAdES in the new OPC spec. Instead, the informative profile would give directions as to how an implementation could support XAdES, if it chose to do so. Specifically, a conforming implementation of the next edition of 29500-2 need *<b>not</b>* provide any support for XAdES at all. <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Rex<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <a href="mailto:eb2mmrt@gmail.com" target="_blank">eb2mmrt@gmail.com</a> [<a href="mailto:eb2mmrt@gmail.com" target="_blank">mailto:eb2mmrt@gmail.com</a>] <b>On Behalf Of </b>MURATA Makoto<br><b>Sent:</b> Saturday, April 30, 2016 10:41 AM<br><b>To:</b> SC34 <<a href="mailto:e-SC34-WG4@ecma-international.org" target="_blank">e-SC34-WG4@ecma-international.org</a>><br><b>Subject:</b> DR 11-0030: Proposal<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><div><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">DR 11-0030</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> - OPC:  Obsolete version of W3C XML Digital Signature 1.0<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"><a href="https://skydrive.live.com/view.aspx/Public%20Documents/2011/DR-11-0030.docx?cid=c8ba0861dc5e4adc&sc=documents" target="_blank">https://skydrive.live.com/view.aspx/Public%20Documents/2011/DR-11-0030.docx?cid=c8ba0861dc5e4adc&sc=documents</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">This DR requests a change in the normative reference of Part 2 §3 from XMLDSig 1.0 (<a href="http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/" target="_blank">http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/</a>) to XMLDSig 1.1 (<a href="http://www.w3.org/TR/xmldsig-core1/" target="_blank">http://www.w3.org/TR/xmldsig-core1/</a>).<u></u><u></u></span></p><div><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US">We are committed to the introduction of XAdES EN into <u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US">the OPC revision.  XAdES EN uses XML DSig 1.1 <u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US">rather than 1.0.  I thus believe that we cannot stick <u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US">to DSig 1.0.<u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US">Regards,<br>Makoto<u></u><u></u></span></p></div></div></div></div></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><br>Praying for the victims of the Japan Tohoku earthquake<br><br>Makoto</div>
</div>