Jak má být zašifrován XML soubor při importu do CSÚIS?

zezmen

(39 hodnocení)

28. 5. 2019 09:41:55

Máte někdo zkušenost a víte jak má být XML soubor zašifrován nebo podepsán certifikátem.

Na stránkách CSÚIS nikde nic konkrétně není.

Nabízejí pouze jejich utilitu.

---------- Příspěvek doplněn 29.05.2019 v 13:38 ----------

Takže mám další poznatek a výtažek z dokumentace, ve kterém se ani prase nevyzná.

Pokud se někdo vyzná v tom, co požadují, budu rád za každé info.

Děkuji

Ministerstvo financí
Document: asm.doc Verze: 0.1 Vlastník: Logica Czech Republic s.r.o. Page 6 of 10

Operace použité v popisu postupu:
* serializeXML – operace, která z abstraktních XML dat produkuje reálná binární data (nutno volit kódování, typ oddělení řádků, pořadí atributů apod.)
* {} – konstantní data vyjádřená po bajtech hexadecimální hodnotou
* length() – operace, jejímž výsledkem je délka binárních dat, která jsou parametrem
* % - zbytek po dělení (mod)
* AES_CBC(iv) – mechanizmus šifrování AES v modu CBC s definovanou hodnotou iniciálního vektoru IV
* Encode_Base64() – převede binární data do kódování Base64 *
* C_Encrypt (mechanismus, klíč, data) – provede zašifrování definovaným mechanismem a využití daného klíče

Postup je následující:
1. xmlData=serializeXML()
2. toEncryptnNoPad = RND(16) || xmlData || {0x0D,0x0A}
3. toEncrypt = toEncryptNoPad || RND( 16 - lenght(toEncryptNoPad)%16}
4. aesIV={0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00}
5. encrypted = encode_Base64 (C_Encrypt(AES_CBC(aesIV), aesKey, toEncrypt))

Výsledkem procesu šifrování jsou binární data zakódovaná v base64.