xml

Stanąłem kiedyś przed zadaniem podpisania (z wykorzystaniem bezpiecznego podpisu elektronicznego w formacie XAdES) prostego pliku XML. Wyglądał mniej-więcej tak:

<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="https://www.klimek.ws/test/test.xsl"?>
<dokument>
<aaa>fdgsdfgs</aaa>
</dokument>

Zadanie na pierwszy rzut oka wydaje się banalne. Wystarczy bowiem wykorzystać jedną z dostępnych powszechnie bibliotek, służących do obsługi tego formatu podpisu, zbudować odpowiednią strukturę podpisu i wydać polecenie "Podpisz".

Po wykonaniu prostego podpisu, dumny z (pozornie) szybkiego załatwienia sprawy, spojrzałem do wymagań polskiej ustawy o podpisie elektronicznym i wydanych do niej rozporządzeń. Znalazłem tam między innymi zapis: Bezpieczne urządzenia do składania podpisów elektronicznych zapewniają możliwość prezentacji przeznaczonych do podpisania danych... Podobne zapisy pojawiają się też w kontekście weryfikacji podpisu.