<div dir="ltr"><div dir="ltr"><div>Dear colleagues,</div><div><br></div><div> Although most of my changes in the latest WD are editorial,</div><div> but there is one (arguably major) technical change.</div><div><br></div><div>The below text is new.  It is an attempt to clarify the use of MCE</div><div>in Digital Signature XML Signature parts.</div><div><br></div><div>> 12.5 Digital Signature Markup</div><div>> 12.5.1 General</div><div>> The content of a Digital Signature XML Signature part shall be an</div><div>> XML document.  The requirements (including MCE processing before</div><div>> validation and subsequent processing) specified in §8.2.5 apply.</div><div>></div><div>>  After the removal of any extensions by an MCE processor as</div><div>>  specified in ISO/IEC 29500-3, the content of each Digital</div><div>>  Signature XML Signature part shall be a schema-valid XML document</div><div>>  against xmldsig-core-schema.xsd, as specified in the W3C</div><div>>  Recommendation “XML-Signature Syntax and Processing”, and</div><div>>  opc-digSig.xsd (see §C.4).</div><div><br></div><div>Is the use of MCE allowed in Digital Signature XML Signature parts?</div><div>In my understanding, it is allowed.  I thus wrote the above</div><div>paragraphs.</div><div><br></div><div>My understanding is based on 13.6.2 in the currently published OPC.</div><div> </div><div>> 13.6.2 Markup Compatibility Namespace for Package Digital Signatures</div><div>> </div><div>> The package implementer shall not use the Markup Compatibility</div><div>> namespace, as specified in Annex F within the package-specific</div><div>> Object element. The package implementer shall consider the use of</div><div>> the Markup Compatibility namespace within the package-specific</div><div>> Object element to be an error. [M6.32]</div><div>> </div><div>> Format designers might specify an application-defined package part</div><div>> format that allows for the embedding of versioned or extended</div><div>> content that might not be fully understood by all present and future</div><div>> implementations. Producers might create such embedded versioned or</div><div>> extended content and consumers might encounter such content. [O6.12]</div><div>> [Example: An XML package part format might rely on Markup</div><div>> Compatibility elements and attributes to embed such versioned or</div><div>> extended content. end example]</div><div>> </div><div>> If an application allows for a single part to contain information</div><div>> that might not be fully understood by all implementations, then the</div><div>> format designer shall carefully design the signing and verification</div><div>> policies to account for the possibility of different implementations</div><div>> being used for each action in the sequence of content creation,</div><div>> content signing, and signature verification. Producers and consumers</div><div>> shall account for this possibility in their signing and verification</div><div>> processing. [M6.33]</div><div><br></div><div>However, I feel a bit nervous.  Do we really allow MCE anywhere in</div><div>digital XML signature parts?  For example, can the root element be</div><div>an MCE Choice element?  My paragraphs allow such an MCE Choice</div><div>element.</div><div><br></div><div>One could argue that MCE is allowed only within application-defined</div><div>Object elements.</div><div><br></div><div>But why do we have to mention MCE-processing-before-valiation then?</div><div>Absolutely anything is allowed within application-defined Object</div><div>elements.</div><div><br></div><div>Finally, I find a cut-and-paste error in 12.5.10.3</div><div>(Application-Defined Object Element).</div><div>  </div><div>> The Markup Compatibility namespace, as specified in Annex E, shall</div><div>>  not be used within the OPC-specific Object element.</div><div><br></div><div>This paragraph should be revised or removed.</div><div><br></div><div>Regards,</div><div>Makoto</div><div><br></div></div></div>
<br><br>
<FONT style="BACKGROUND-COLOR: #ffffff">
<P align=center><FONT style="BACKGROUND-COLOR: #ffffff">Click <a href=https://www.mailcontrol.com/sr/MZbqvYs5QwJvpeaetUwhCQ== >here</a> to report this email as spam.</FONT></P></FONT>
<br><br>
<P align=center><FONT style="BACKGROUND-COLOR: #ffffff">This message has been scanned for malware by Forcepoint.  </FONT><A href="http://www.forcepoint.com/"><FONT style="BACKGROUND-COLOR: #ffffff" color=#000000>www.forcepoint.com</FONT></A></P>