Dieser Typ beinhaltet Parameter für Identifikation und Beschreibung eines kryptographischen Algorithmus.
Hier steht die Zeichenfolge, die zur Identifizierung des Algorithmus dient.
Hier ist das Datum zu nennen, bis zu dem der Algorithmus gültig ist.
Hier besteht die Möglichkeit, eine Bemerkung zu diesem Algorithmus einzutragen.
Dieser Typ bildet einen Algorithmus für asymmetrische Verschlüsselung ab. Er ergänzt den Typ Algorithmus um einen weiteren Parameter.
Hier ist die zu verwendende Schlüssellänge einzutragen.
Dieser Typ bildet eine Algorithmus-Deklaration für Cipher-Suiten ab.
Die Quelle beschreibt die Herkunft des Algorithmus. Hier kann z. B. WS-Security policy Spec oder BSI Algo Catalog stehen.
In einer Instanz dieses Typs ist die Deklaration einer Konstanten enthalten. Sie besteht aus dem Namen der Konstanten und ihrem Wert. Im folgenden Beispiel wird eine Konstante deklariert mit dem Bezeichner containerName und dem Wert XMELD_DATA:
ltconstant refid="containerName" value="XMELD_DATA"/gt
Hier wird der festgelegte Bezeichner der Konstanten eingetragen, unter dem diese später referenziert werden kann.
Hier ist der Wert der Konstanten eingetragen.
Dieser Typ bietet den Rahmen, um ein Set von Krypto-Suiten zu definieren, die für die kryptographische Umsetzung der Anforderungen aus Schutz- und Infrastrukturprofilen benötigt werden.
Ein Element bildet die Definition einer Krypto-Suite ab. Eine Krypto-Suite ist eine Zusammenstellung von kryptographischen Mitteln (Algorithmen und Schlüssellängen), jeweils zugeordnet einem bestimmen Schutzniveau einer kryptographisch abzusichernden Kommunikation.
Unterhalb dieses Elements wird einem bestimmten Schutzniveau einer kryptographisch abzusichernden Kommunikation (gelistete Krypto-Qualität, festgelegt durch das Element cryptoQuality) ein Set von Algorithmen und Schlüssellängen zugeordnet.
Eine Krypto-Qualität benennt eine Abstufung (z. B. hoch, normal, niedrig) des geforderten Schutzniveaus einer kryptographisch zu sichernden Kommunikation.
Das hier einzustellende Niveau korrespondiert mit den Elementen namens qualitaet aus dem Schutzprofil in den Kontexten der Service Qualitäten Authentizität, Unveränderbarkeit und Vertraulichkeit (vgl. und ).
Algorithmus-Deklaration für Digests ohne Erweiterungen.
Algorithmus-Deklaration für Signaturen ohne Erweiterungen.
Algorithmus-Deklaration für symmetrische Verschlüsselung inkl. Schlüsselverschlüsselung.
Hier sind Algorithmen und Parameter zur Schlüsselverschlüsselung aufgeführt.
Algorithmus-Deklaration für symmetrische Verschlüsselung inkl. Schlüssellänge.
Algorithmus-Deklaration für Cipher-Suite.
Auf die Umsetzung dieses Formats oder Protokolls bezieht sich diese Krypto-Suite. Vorgesehen sind Krypto-Suiten für die Umsetzung von OSCI 1.2, OSCI 2, TLS und des Payloads eines Transportnachrichtenformats.
Eine Instanz dieses Typs ist eine Variable, die dafür vorgesehen ist, ein XML-Dokument (XML-Instanz) zu referenzieren. Diesem wird ein Bezeichner zugewiesen, zusätzlich wird ein Typ in Form eines XML Schemas angegeben. Im folgenden Beispiel wird als XML-Dokument (XML-Instanz) das Service Profil referenziert, welches bei einem Transport berücksichtigt werden soll.
ltdocumentRef refid="ServiceProfil" instance="ServiceProfil" schema="ServiceProfil.xsd"/gt
Mit diesem Attribut wird auf eines der globalen Elemente aus der im Attribut schema bezeichneten XSD zu referenziert. Der Elementname ist einzutragen.
Hier wird der Bezeichner eingetragen, der das XML-Dokument (XML-Instanz) identifiziert.
Hier wird der Dateiname des XML-Schema eingetragen, der dem XML-Dokument (XML-Instanz) als Typ zugeordnet ist.
In eine Instanz dieses Typs sind Bezeichnungen von Infrastruktur-Komponenten einzutragen, die bei der Umsetzung eines Service Profils einzusetzen sind.
Die möglichen Ausprägungen der entsprechenden Service Qualitäten sind durch Codelisten hinterlegt.
Eindeutige Bezeichnung der Infrastrukturprofilinstanz. Diese Bezeichnung soll als URL oder URN definiert werden. Im Bezeichner soll keine Versionsnummer enthalten sein.
Unter diese Kategorie fallen alls Service Qualitäten, die dazu dienen die Infrastrukturkomponenten für einen Transport festzulegen.
Eine Instanz dieser Kategorie definiert die für einen Transport benötigten bzw. einzusetzenden Infrastrukturkomponenten.
Hier wird der Geltungsbereich für das vorliegende Infrastrukturprofil genannt.
Unterhalb dieses Elements sind die Verzeichnisdienste genannt, die zum vorliegenden Infrastrukturprofil gehören.
Hier wird die Bezeichnung des Verzeichnisdienstes eingetragen, der für jeden Teilnehmer des Nachrichtenaustauschs die Parameter für die technische Adressierung von Teilnehmern bereitstellt.
Hier ist der Verzeichnisdienst genannt, der zu allen Teilnehmern die Parameter und Entitäten für Identität und Identitätsnachweis bereitstellt.
Unterhalb dieses Elements stehen die Infrastrukturkomponenten zum Thema Übertragungstechnologien.
Hier wird für die Kommunikation von Sender und Empfänger der Kanal eingetragen, über den der Nachrichtenaustausch ausgeführt wird. Unter Kanal wird die Art der technischen Verbindung verstanden oder das Netz, über das kommuniziert wird.
In diesem Element wird das Nachrichtenformat eingetragen, in dem die Daten zwischen Sender und Empfänger zu übertragen sind.
Dieses Element legt das Protokoll fest, das für die Kommunikaiton der Nachrichten zwischen Sender und Empfänger zu verwenden ist.
Eine Instanz dieses Typs beschreibt die Art der Interaktion, wie sie im Rahmen des Service ausgeführt werden soll. Es geht um Dinge wie asynchron vs. synchron, wie Zustell-Knoten und -Fristen. Jede Eigenschaft entspricht einer Service Qualität, die durch Benennung ihrer Ausprägung zu konfigurieren ist.
Die Möglichkeiten der Ausprägung der Service Qualitäten sind durch Codelisten hinterlegt.
Hier wird festgelegt, wie die Grundstruktur (synchron oder asynchron) der Nachrichtenkommunikation im Rahmen des Service auszuführen ist.
Für synchrone Szenarien muss festgelegt sein, ob eine fachliche Antwort für die übermittelten Nachrichten im Rahmen des Service vorgesehen ist. Eine fachliche Antwort besteht darin, dass in der synchronen Antwort eine Fachnachricht enthalten ist.
Für synchrone Szenarien mit Fachantwort ist hier true zu wählen, für asynchrone Szenarien und für synchrone Szenarien ohne Fachantwort false.
Hier wird eine Zeitspanne genannt, innerhalb derer die Nachricht zuzustellen ist. Eine Festlegung kann z. B. sein: Jährlich zwischen dem 1. Februar und dem 15. März.
Es sind in das Element ein oder zwei Zeitstempel einzutragen, von eckigen Klammern eingerahmt und durch Komma getrennt. Der erste beschreibt den Zeitpunkt der frühesten Zustellung, der zweite den der spätesten. Es muss nur einer von beiden angeben werden. Beispiele:
[, 12:00:00] = Zustellung bis 12 Uhr (z. B. Expresspass)
[18.2.2015 13:00:00, 25.2.2015 12:59:59] = Zustellung im angegebenen, absolut benannten Zeitraum
Angegebene Werte liegen immer innerhalb des Intervalls (geschlossenes Intervall). Als Angaben können Zeitstempel oder Angaben in Form der Crontab-Syntax eingetragen werden.
Hier wird die für Transportaufträge zum Service vorgesehene Verfügbarkeitsstufe eingetragen. Die Verfügbarkeit ist dabei die Wahrscheinlichkeit, dass der Transportauftrag innerhalb des vereinbarten Zeitraums ausgeführt wird.
Hier wird eine Zeitspanne genannt, innerhalb derer die Nachricht - gerechnet ab dem Zeitpunkt der Erteilung des Transportauftrags - zuzustellen ist, also die Zustellfrist von Transportaufträgen zu diesem Service.
Hier wird der Knoten der Infrastruktur bezeichnet, an dem die Nachricht final abzuliefern ist: Soll direkt dem Leser zugestellt werden, soll es eine Ablage in sein Postfach geben oder ist eine andere Variante vorgesehen?
Eine Instanz dieses Typs bildet für die benötigten Formate und Schutzniveaus einer kryptographisch abzusichernden Kommunikation die Algorithmen und sonstigen kryptographischen Parameter ab, die bei der Umsetzung der Anforderungen aus Infrastruktur- und Schutzprofil einzusetzen sind.
Im Zusammenhang wird dies näher erläutert in .
Eindeutige Bezeichnung der Kryptographieprofil-Instanz. Diese Bezeichnung soll als URL oder URN definiert werden. Im Bezeichner soll keine Versionsnummer enthalten sein.
Hier ist die Versionsnummer der Kryptographieprofil-Instanz einzutragen.
Hier ist das Datum einzutragen, an dem die Kryptographieprofil-Instanz veröffentlicht wurde.
Unterhalb dieses Elements wird der Inhalt des Kryptographieprofils dargestellt. Dies sind die Definitionen der bei der Umsetzung der Anforderungen aus Infrastruktur- und Schutzprofilen zu verwendenden kryptographischen Mittel.
Im Zusammenhang wird dies näher erläutert in .
Eine Instanz dieses Typs definiert einen der Container oder Nachrichtenfragmente, die für den Transport verwendet werden sollen. Dies kann ein XML-Dokument sein, aber auch ein Anhang in einem anderen technischen Format.
Das folgende Beispiel definiert den Metadatencontainer, wie er in XTA Nachrichten verwendet wird, unter dem Namen messagemetadata:
ltmessagePart refid="messagemetadata" schema="OSCI_MessageMetaData_V2.02.xsd" part="MessageMetadata"/gt
Dieses Attribut kann verwendet werden, um eine Erläuterung zu dem zugefügten Artefakt einzutragen.
Hier kann der Mimetype des referenzierten Artefakts eingetragen werden.
Hier wird ein bestimmtes globales Element aus dem referenzierten Schema genannt.
Hier wird ein Bezeichner für den Container oder das Nachrichtenfragment eingetragen, so dass später referenziert werden kannn.
Hier kann ein dem XML-Dokument zugeordnetes XML Schema genannt werden.
Eine Instanz dieses Typs ist eine Liste von Nachrichtentypen, die einem gemeinsamen Namespace zugeordnet sind.
Pro Element ist ein Nachrichtentyp (Nachrichtenformat) aus dem Fachstandard einzutragen.
Hier ist der Namensraum des Fachstandards in einer bestimmten Version einzutragen, dem die Nachrichtentypen zugeordnet sind.
In einer Instanz dieses Typs ist eine Menge von Anweisungen bzw. Konstruktionsvorschriften für eine bestimmte XTA-Rolle enthalten.
Für diese XTA-Rolle gelten die aufgeführten Anweisungen.
Eine Anweisung dieser Art ist eine Konstruktionsvorschrift. Sie fügt in das referenzierte Nachrichtenfragment an einer durch einen XPath Ausdruck referenzierten Stelle einen Wert ein. Besteht der referenzierte Knoten nicht, ist er zu erzeugen.
Diese Anweisung erzeugt die Signatur über einem Nachrichtenabschnitt. Das Anbringen einer Signatur dient oftmals zur Umsetzung einer Service Qualität, die in diesem Fall mitgegeben wird.
Das folgende Beispiel signiert in einem XML-Dokument den Teil, auf den der in der Variablen $xhdContent gespeicherte XPath-Ausdruck verweist. Diese Signatur erfolgt dann und nur dann, wenn in dem Serviceprofil die Service Qualität Unveränderbarkeit mit der Qualität hoch gefordert wird.
Die anzuwendende Krypto-Suite wird aus der Liste der gültigen Krypto-Suiten der angegebenen Stärke (hier hoch) angewählt.
Eine Anweisung dieser Art führt die Verschlüsselung eines bestimmten Elements in einer Nachricht oder einem Nachrichtenelement aus. Eine solche Verschlüsselung dient oft zur Umsetzung einer Service Qualität, die dann entsprechend mitzugeben ist.
Das folgende Beispiel verschlüsselt in einem XML-Dokument den Teil, auf den der in der Variablen $xhdContent/Nutzdaten gespeicherte XPath-Ausdruck verweist. Diese Verschlüsselung erfolgt dann und nur dann, wenn in dem Service-Profil die Service Qualität Vertraulichkeit mit der Qualität hoch gefordert wird.
Die anzuwendende Krypto-Suite wird aus der Liste der gültigen Krypto-Suiten der angegebenen Stärke (hier hoch) ausgewählt.
Hier ist das Nachrichtenelement genannt, auf das sich die aufgeführte Sequenz von Anweisungen bzw. Konstruktionsvorschriften bezieht. Die ausführende Rolle muss die Instanz des Nachrichtenelements erzeugen, wenn diese noch nicht existiert.
Es kann eine bereits definierte Variable angegeben werden. Der Wert der Variablen wird benannt, indem ein Zeichen "$" dem Variablennamen vorangestellt wird, z. B. bezeichnet "$genericContentContainer" den aktuellen Wert der Variablen genericContentContainer.
Eine Instanz dieses Typs ist eine Anweisung, die eine kryptographische Operation (Signierung oder Verschlüsselung) über einem bestimmten Element in einer Nachricht oder einem Nachrichtenelement nennt. Diese Operation dient zur Umsetzung einer Service Qualität, die entsprechend einzutragen ist.
Die anzuwendende Krypto-Suite wird aus der Liste der gültigen Krypto-Suiten der angegebenen Stärke ausgewählt.
Hier wird eine bestimmte Stelle in dem referenzierten XML-Objekt referenziert. Es ist ein XPath-Ausdruck einzutragen.
Hier wird die kryptograpshische Qualität (z. B. hoch, normal, niedrig) benannt, auf deren Umsetzung sich die Anweisung bezieht (in Bezug auf die Service Qualität).
Hier wird die Service Qualität benannt, deren Umsetzung die Anweisung betreibt.
Eine Instanz dieses Typs enthält die Konstruktionsvorschriften, welche das Technische Strukturprofil vorgibt. Es wird spezifiziert, was jede XTA-Rolle im Detail informationstechnisch zu tun hat.
Diese Konstruktionsvorschriften beschreiben für jede Rolle, wo welche Daten zu hinterlegen sind und welche Daten, abhängig von den Service Qualitäten des Service Profils, auf welche Weise kryptographisch zu behandeln sind bzw. behandelt wurden.
Pro Element ist eine Menge von Anweisungen bzw. Konstruktionsvorschriften für eine bestimmte XTA-Rolle enthalten.
Das Schutzprofil deckt die Themen Datenschutz und Datensicherheit ab.
Es führt ausgewählte Parameter des Datenschutzes (Element schutzkategorie) und der Datensicherheit (Element sicherheitskategorie) zu einem Profil zusammen.
Eindeutige Bezeichnung der Schutzprofilinstanz. Diese Bezeichnung soll als URL oder URN definiert werden. Im Bezeichner soll keine Versionsnummer enthalten sein.
In den Bereich der Schutzkategorie sind die Grundbegriffe des Datenschutzes einsortiert, soweit für die XTA Service Profile relevant. Sie sind hier gruppiert unter die Oberbegriffe der Transparenz und der Intervenierbarkeit.
Unter dem Bereich der Sicherheitskategorie stehen die Service Qualitäten der Datensicherheit, soweit für die XTA Service Profile relevant. Sie sind hier zugeordnet den Oberbegriffen Vertraulichkeit und Integrität.
In den Bereich der Schutzkategorie sind die Grundbegriffe des Datenschutzes einsortiert, soweit für die XTA Service Profile relevant. Sie sind hier gruppiert unter die Oberbegriffe der Transparenz und der Intervenierbarkeit.
Jeweils ist bei der Erstellung einer Schutzprofil-Instanz für die Service Qualitäten jeweils eine Ausprägung und / oder ein Geltungsbereich anzugeben. Bei den entsprechenden Unterelementen ist jeweils die benötigte Codeliste hinterlegt.
Bei Transparenz geht es um Nachvollziehbarkeit. Wenn die Prozesse der Nachrichtenübermittlung transparent ausgestaltet sind, bieten sie Aufsichtsbehörden, dem Auftraggeber oder sonstigen Betroffenen (beispielsweise in den Rollen Autor, Sender, Empfänger, Leser) die Möglichket, Vorgehen und Ereignisse nachzuvollziehen bzw. zu überprüfen.
Einsehbare Protokolle und zugestellte Quittungen sind das XTA-Angebot, Transparenz zu unterstützen.
Protokolle / Reports gemäß XTA-Vorgaben dokumentieren die Bearbeitungsschritte und die Ergebnisse im Rahmen der Abarbeitung eines Transportauftrags. Sie werden durch die Knoten geführt, die an dieser Abarbeitung beteiligt sind und die entsprechenden Zugriff auf die MessageID des Transportauftrags haben.
Dabei bedeutet Protokollierung durch Rolle Autor nicht notwendigerweise, dass dies durch das Fachverfahren geschieht. Diese Aufgabe kann an das Transportverfahren delegiert sein.
Hier ist einzutragen, in Bezug auf welche Rolle in der XTA-Infrastruktur hier Festlegungen zur Protokollierung eingetragen werden solll.
Hier ist einzutragen, ob durch den betreffenden Knoten ein Protokoll / ein Report zu führen ist und mit welchem Absicherungsniveau dies geschehen soll.
Unterhalb dieses Elements wird eingetragen, welche Quittungen in einem bestimmten Kontext gefordert sind.
In einer XTA-Infrastruktur ist die Möglichkeit vorgesehen, dass Knoten der Infrastruktur durch Quittungen über entfernte Ereignisse der Abarbeitung eines Transportauftrags informiert werden. (vgl. )
Hier ist eine der Quittungsarten einzutragen, welche in einer XTA-Infrastruktur vorgesehen sind (siehe ). Pro Quittungsart, die im Schutzprofil vorgeschrieben werden soll, ist ein eigenes Element zu erstellen.
Wenn ein Verfahren intervenierbar ausgestaltet ist, bietet es der betroffenen Person oder Organisation die Möglichkeit, ihre Rechte in einem definierten Vorgehen kontrolliert zu wahren bzw. durchzusetzen.
Das Löschen der Daten und Protokolle erfolgt mit einer vorgegebenen Qualität, welche hier festgelegt wird. Der Zeitpunkt des Löschens wird an anderer Stelle (im Service Profil) geregelt.
In diesem Element wird die geforderten Ausprägung der Service Qualität Löschen von personen- oder organisationsbezogenen Daten hinterlegt. Aus dieser geht hervor, auf welche Weise diese Daten zum vorgegebenen Zeitpunkt zu löschen sind.
Eine Instanz dieses Typs stellt ein ServiceProfil-Objekt (eine ServiceProfil-Instanz) dar. Es enthält Ausprägungen zu Service Qualitäten verschiedener Kategorien, welche durch die Messaging-Infrastruktur bei der Ausführung des Service, auf den sich das Profilobjekt bezieht, einzuhalten sind.
Unterhalb dieses Elements werden Parameter zu Identität, Versionierung und Gültigkeit der vorliegenden ServiceProfil-Instanz gefüllt.
Hier ist Kürzel oder URL einzutragen, durch welche dieses Service Profil identifiziert wird. Dieser Bezeichner wird versionsübergreifend interpretiert, er darf also keine Angabe einer Versionsnummer enthalten.
Hier ist die Versionsnummer bzw. die Versionsbezeichnung dieses Service Profils einzutragen.
Hier ist, falls eine solche Festlegung vorgesehen ist, der Tag einzutragen, an dem die Gültigkeit des Service Profil beginnt.
Hier ist, falls eine solche Festlegung vorgesehen ist, der letzte Tag der Gültigkeit des Service Profils einzutragen.
Hier ist der Bezeichner des Schutzprofils (der Schutzprofil-Instanz) einzutragen, dessen Vorgaben für dieses Service Profil ausgewählt wurden.
Hier ist der Bezeichner bzw. eine Referenz auf ein vorgesehenes Infrastrukturprofil (Infrastrukturprofil-Instanz) einzutragen. Pro Element ist genau ein Infrastrukturprofil zu referenzieren. Wenn mehrere Elemente instantiiert sind, dann liegt es in der Zuständigkeit des Betreibers der Rolle Sender, das für einen gegebenen Transportauftrag geeignete aus der Menge dieser Infrastrukturprofile auszuwählen.
Hier ist eine Referenz auf das technische Strukturprofil einzutragen, das für dieses Service Profil ausgewählt wurde.
Durch die Kindelemente dieses Elements werden die Service Qualitäten der Kommunikationskategorie festgelegt (Modalitäten von Kommunikation und Zustellung), die dieses Service Profil vorschreibt.
Hier werden die Service Qualitäten der Servicekategorie dieses Service Profils dargestellt.
Dieser Typ beschreibt alle Eigenschaften mit ihren Ausprägungen, die den Service ausmachen und nicht einer anderen Kategorie oder einem anderen Profil zuzuordnen sind.
Unterhalb dieses Elements werden Angaben zum Service gebündelt, auf den sich das vorliegende Service Profil bezieht.
Ein Service umfasst in der Regel einen fachlichen Kontext, welcher durch eine Bezeichnung kenntlich gemacht wird. Nachrichten können gemeinsam in einem Service zusammen empfangen werden.
Wenn ein Autor eine Nachricht versenden will, dann muss er außer dem Nachrichtentyp auch die Bezeichnung des Service kennen, in dessen Kontext der Nachrichtentyp einsortiert ist. Insofern sind Identifikation des Service und seiner Nachrichtentypen hier die wichtigsten Parameter.
Dies ist die Bezeichnung des Dienstes, auf den sich dieses Service Profil bezieht. Es ist die Service-URI einzutragen.
Unterhalb dieses Elements werden die Gruppen von Nachrichten eingetragen, die durch dieses Service Profil abgedeckt sind.
Dies ist eine Liste von Nachrichtentypen, die einem gemeinsamen Namespace zugeordnet sind.
Für die zu verwendenden Zertifikate lassen sich hier Vorgaben eintragen in Bezug auf die zugelassenen Herausgeber.
Hier wird die Rolle in der XTA-Infrastruktur (Autor, Sender, ...) benannt, auf die sich die Vorgabe bezieht.
Hier ist eine Vorgabe in Bezug auf die Quelle der zugeordneten Zertifikate einzutragen.
Unterhalb dieses Elements werden Festlegungen zum Umgang mit Protokollen in einer XTA-Infrastruktur eingetragen. Es geht dabei immer um Protokolle zu (Ereignissen in) Transportprozessen.
Thema ist hier Vorhaltung und Löschung der Protokollinhalte. Die Qualität der Löschung (wie sie durchzuführen ist) wird an anderer Stelle (im Schutzprofil) geregelt.
Hier ist die Mindestspeicherzeit für die erstellten Protokolle (falls solche erstellt werden) einzutragen. Es ist die Anzahl Tage einzutragen, für die die Protokolle aufzubewahren sind.
Hier ist die Höchstspeicherzeit für die erstellten Protokolle (falls solche erstellt werden) einzutragen. Es ist die Anzahl Tage einzutragen, nach deren Verstreichen die Protokolle spätestens zu löschen sind.
Unter dem Bereich der Sicherheitskategorie stehen die Service Qualitäten der Datensicherheit, soweit für die XTA Service Profile relevant. Sie sind hier zugeordnet den Oberbegriffen Vertraulichkeit und Integrität.
Ggf. ist bei der Erstellung einer Schutzprofil-Instanz eine Ausprägung (z.B. 'Vertraulichkeit hoch') und / oder ein Geltungsbereich (z.B. 'geltend für die Nachrichtenkommunikation auf der Strecke 'Sender-Empfänger') anzugeben, wofür bei den Unterelementen jeweils die benötigten Codelisten hinterlegt sind.
Die Vertraulichkeit einer Nachricht oder von Daten ist die Eigenschaft, nur für einen abgegrenzten Empfängerkreis vorgesehen zu sein. Diese Service Qualität wird hier definiert bezogen auf einen bestimmten Geltungsbereich der Nachrichtenkommunikation (Element geltungsbereich). Außerdem wird die Anforderung formuliert bezogen auf ein gefordertes Niveau der Vertraulichkeit (Element qualitaet).
Hier ist einzutragen, für welche Teilstrecken der Nachrichtenkommunikation eine Vertraulichkeit gefordert werden soll.
Hier ist einzutragen, welches Niveau von Vertraulichkeit auf der entsprechenden Strecke gefordert ist.
Unter Integrität werden die Unversehrtheit von Daten und das korrekte Funktionieren von Systemen verstanden.
Diese Service Qualität besagt, welche Anforderungen an die durch einen Betreiber eines Fach- oder Transportverfahrens beigebrachten Nachweise gestellt werden, durch die er seiner Pflicht nachkommen kann, Verlässlichkeit hins. Betriebs- und Prozessintegrität zu belegen.
Diese Service Qualität besagt, welche Anforderungen an die durch einen Hersteller beigebrachten Nachweise gestellt werden, durch die er seiner Pflicht nachkommen kann, die Verlässlichkeit der von ihm vorgelegten Software hins. Betriebs- und Prozessintegrität zu belegen.
Die Kommunikationsteilnehmer müssen sich der Identität des Kommunikationspartners vergewissern. In welchem Maß (Element qualitaet) und in welchem Kontext (Element geltungsbereich) das zu geschehen hat: dafür ist die Service Qualität der Authentizität zu definieren.
Hier ist einzutragen, für welche Teilstrecken der Nachrichtenkommunikation die Authentizität abzusichern ist.
Hier ist einzutragen, welches Niveau von Authentizität auf der entsprechenden Strecke gefordert ist.
Die Service Qualität der Unveränderbarkeit ist die Anforderung, dass die Daten im Zuge ihrer Übertragung durch die Messaging Infrastruktur nicht verändert werden können. In welchem Maß (Element qualitaet) und in welchem Kontext (Element geltungsbereich) diese Anforderung besteht wird in einer Instanz dieses Typs definiert.
Hier ist einzutragen, für welche Teilstrecken der Nachrichtenkommunikation die Unveränderbarkeit abzusichern ist.
Hier ist einzutragen, welches Niveau von Unveränderbarkeit auf der entsprechenden Strecke gefordert ist.
Für die durch die Beteiligten zu verwendenden Zertifikate lassen sich hier Vorgaben formulieren, indem das geforderte Zertifikatsniveau und das geforderte Zertifikatsmedium angegeben wird.
Zur Quelle der Zertifikate werden die (spezifisch für den Service zu treffenden) Festlegungen nicht hier formulilert, sondern in der Serivcekategorie.
Hier ist der Beteiligte in einer XTA-Kommunikationsinfrastruktur zu nennen, in Bezug auf dessen Zertifikate hier Anforderungen definiert werden.
Hier ist das geforderte Nivau der Zertifikate zu benennen.
Hier ist das geforderte Medium der Zertifikate zu benennen.
Eine Instanz dieses Typs enthält ein Set von Regeln. Dies sind die Regeln, die das Technische Strukturprofil für die technische Umsetzung der Service Qualitäten vorgibt.
In diesem Bereich werden die von der Fachlichkeit für die Regeln des Technischen Strukturprofils anzugebenden Informationen bzw. Informationsblöcke benannt und mit einem Namen und einem Typ versehen. Dies geschieht, damit in den zu definierenden Regeln (Bereich processingList) auf diese Informationen Bezug genommen werden kann.
Ein solcher Abschnitt mit Variablendeklarationen muss immer vorhanden sein. Er besteht aus einer Liste einzelner Deklarationen.
Hier sind die Regeln (Konstruktionsvorschriften) angegeben, welche das Technische Strukturprofil vorgibt. Es wird - unter Verwendung der im Bereich variables deklarierten Bezeichner - spezifiziert, was jede XTA-Rolle im Detail informationstechnisch zu tun hat: Dies betrifft die Art der kryptographischen Verarbeitung einerseits und andererseits den Containeraufbau für die Objekte im Transportauftrag.
Hier sind bei Bedarf die Krypto-Zuordnungen einzutragen (Qualität und Krypto-Suiten), die dieses technische Strukturprofil direkt vorschreibt, um dadurch die Vorgaben des standardmäßigen Kryptographieprofils zu überschreiben. Eine Krypto-Suite enthält Algorithmen und Schlüssellängen für einschlägige kryptographische Funktionen.
In einer Instanz dieses Typs wird - in Form von Regeln - zu den Ausprägungen der Service Qualitäten die technische Konfiguration der vorgesehenen Implementierung genannt.
Eindeutige Bezeichnung der Instanz des Technischen Strukturprofils. Diese Bezeichnung soll als URL oder URN definiert werden. Im Bezeichner soll keine Versionsnummer enthalten sein.
Hier ist die Versionsnummer bzw. die Versionsbezeichnung dieses Technischen Strukturprofils einzutragen.
In diesem Objekt ist der Inhalt, also die Regeln des Technischen Strukturprofils, dargestellt.
Eine Instanz dieses Typs deklariert die von der Fachlichkeit für die Regeln des Technischen Strukturprofils anzugebenden Objekte und versieht sie mit einem Namen und einem Typ.
Es werden drei Arten von Variablen unterschieden, die den drei unterschiedlilchen Kindelementen entsprechen.
Jede gelistete Variable hat einen Bezeichner, z. B. contentPackage. In den Konstruktionsvorschriften wird der Wert der Variablen verwendet, indem der Bezeichner der Variablen mit vorangestelltem Zeichen $ geschrieben wird ($contentPackage).
Hier ist die Deklaration einer Konstanten einzutragen. Sie besteht aus dem Namen der Konstanten und ihrem Wert, der im Anschluss nicht mehr geändert werden darf.
Pro Element wird eine Variable definiert, die dafür vorgesehen ist, ein XML-Dokument zu referenzieren.
Jedes Element deklariert einen Container oder ein Nachrichtenfragment, das für den Transport zu verwenden ist. Hierzu gehören bei Verwendung der XTA-WS-Schnittstelle stets die Komponenten der XTA-Nachrichten, es zählen dazu aber auch z. B. die OSCI 1.2 - Nachrichten.
Auf der Basis einer solchen Deklaration werden die Elemente des Containers oder Nachrichtenfragments referenzierbar. Der Bezeichner wird im Anschluss verwendet, um mittels XPath-Ausdrücken zu beschreiben, wie die Komponenten zu aggregieren bzw. kryptographisch zu behandeln sind.
Eine Instanz dieses Typs ist eine Anweisung (hier eine Konstruktionsvorschrift). Sie fügt in das referenzierte Nachrichtenfragment (Attribut object) an einer durch einen XPath Ausdruck referenzierten Stelle (Element path) einen Wert (Element value) ein. Besteht das referenzierte Element nicht, ist es zu erzeugen.
Das folgende Beispiel erzeugt in einem GenericContentContainer einer XTA Nachricht eine Message mit der Referenz xhdContent und speichert darin das in der Variable $xhdContent gespeicherte XML.
Hier wird eine bestimmte Stelle in dem referenzierten XML-Objekt referenziert. Es ist ein XPath-Ausdruck einzutragen.
Hier steht der Wert, der an der referenzierten Stelle / in das referenzierte Objekt einzutragen ist.