<div dir="ltr">Dear colleagues,<div><br>
<div><div style="font-size:14px">In the WG4 Seattle meeting, we thought that the </div><div style="font-size:14px">introduction of XAdES EN signatures will make </div><div style="font-size:14px">existing MS Office crash or silently discard </div><div style="font-size:14px">XAdES EN signatures.</div><div style="font-size:14px"><br></div><div style="font-size:14px">I have thought about this and made some experiments.</div><div style="font-size:14px">I think that I now find a solution.  Attached please find an </div><div style="font-size:14px">example demonstrating my ideas.</div><div style="font-size:14px"><br></div><div><span style="font-size:14px"><a href="https://1drv.ms/w/s!An5Z79wj5AZBgfBNAVSC3OxAZAOuLA">https://1drv.ms/w/s!An5Z79wj5AZBgfBNAVSC3OxAZAOuLA</a></span><br></div><div style="font-size:14px"><br></div><div style="font-size:14px"><br></div><div style="font-size:14px"><div>1. What the revised OPC should do</div><div><br></div><div>Introduce a new relationship type for the latest XAdES EN signatures.</div><div><br></div><div>Recommend the use of *BOTH* XAdES EN and existing XAdES signatures for</div><div>interoperability with existing OOXML applications.</div><div><br></div><div>Note: Existing MS Office documents containing XAdES signatures are</div><div>continue to be conformant.</div><div><br></div><div>2. Design of future MS Office</div><div><br></div><div>Signature Creation:</div><div><br></div><div>Always generate both existing XSdES signatures and XAdES EN</div><div>signatures.</div><div><br></div><div>Signature Validation:</div><div><br></div><div>When XAdES EN signatures are present, validate XAdES EN signatures and</div><div>ignore existing XSdES signatures (if any).</div><div><br></div><div>When XAdES EN signatures are absent, validate existing XSdES</div><div>signatures (if any).</div><div><br></div><div>3. Behaviours of existing MS Office</div><div><br></div><div>How can avoid the catch 22 situation as discussed in Seattle?</div><div><br></div><div>Since XAdES EN signatures are protected by new relationship types,</div><div>existing MS Office will not try to parse them.  It will handle</div><div>existing XAdES signatures successfully.  It will not crash.</div><div><br></div><div>Since documents containing XAdES EN signatures always contain existing</div><div>XAdES signatures, existing MS Office will handle such documents as</div><div>signed documents.  In other words, it will not modify such documents</div><div>unless users agreee to discard signatures.  Thus, no signatures are</div><div>broken unless users discard them.</div></div><div style="font-size:14px"><br></div><div style="font-size:14px">In fact, the attached document contain </div><div style="font-size:14px"><br></div><div style="font-size:14px"><div><Relationship Id="rIdE" Type="<a href="http://schemas.openxmlformats.org/package/2006/relationships/digital-signature/signature/XAdES" target="_blank">http://schemas.<wbr>openxmlformats.org/package/<wbr>2006/relationships/digital-<wbr>signature/signature/XAdES</a> EN" Target="sig1Enhanced.xml"/></div><div><br></div></div><div style="font-size:14px">as a relationship from origin.sigs.  Note that the relationship type is new.</div><div style="font-size:14px">The content of sig1Enhanced.xml is obviously non-conformant, but MS Office 2016</div><div style="font-size:14px">does not crash.</div><div style="font-size:14px"><br></div><div style="font-size:14px">Regards,</div><div style="font-size:14px">Makoto</div></div></div></div>