Project

General

Profile

Legacy Option 'CAR als String'

Added by Max S about 8 years ago

im BSI Zertifikat, BSI-K-TR-0192-2015 steht zur Erklärung der Legacy-Optionen:
CAR as String

The Certification Authority Reference (CAR) must be transmitted as hexBinary in
EAC1Output according to BSI TR-03112-7 v1.1.4. Older versions of the specification used
the string representation to send the CAR. Most eID-Servers still expect that the string
representation is transmitted instead of the binary representation, which is therefore also
done by the Open eCard App

In der zugänglichen TR-03112-7 v.1.1.5 steht auf S. 52, dass CertificationAuthorityReference ein String sein sollte (kein hexBinary).
(Vielleicht war das in der v.1.1.4 mal ein Tippfehler?)

Demnach wäre das also keine Legacy-Option, sondern aktueller Standard!


Replies (3)

RE: Legacy Option 'CAR als String' - Added by Tobias Wich about 8 years ago

Version 1.1 der Spezifikation verwendet den iso:DIDNameType (äquivalent zu string) für das CAR, die Versionen danach hexBinary.
In Version 1.1.4 verwendete das XML Schema iso:DIDNameType und die Spezifikation hexBinary.
Und in Version 1.1.5 wurde das Schema und die Spezifikation harmonisiert und beide verwenden string.

Es kommt also darauf an auf welche Version man sich bezieht ob es eine legacy oder eine standard Option ist.

Der default in der App ist string zu verwenden was aus heutiger Sicht korrekt ist. Eine legacy Option ist es nach wie vor und zwar für Server, die den Wert hexBinary kodiert erwarten.
In der App sehe ich daher keinen Handlungsbedarf.

RE: Legacy Option 'CAR als String' - Added by Max S about 8 years ago

In Ordnung, die Historie kannte ich weder noch habe ich sie recherchiert.

Ich würde denken, dass man sich jeweils auf die letzte Spezifikation bezieht.
Stand heute wäre 'CAR als String' ja korrekter Standard und 'CAR as hexBinary' wäre legacy.

Meine Anregung kommt nur daher, dass auf der Wiki-Seite EService-Tests zwangsweise bei "Legacy-Off" NOK rauskommen muss, was meines Erachtens ein etwas falsches Bild der Service-Implementierungen liefert.

RE: Legacy Option 'CAR als String' - Added by Tobias Wich about 8 years ago

Kurzfristig sollte das Wiki angepasst werden.

Langfristig der Text und das Verhalten des Schalters. Eine Migration für die Option wird es allerdings nicht geben, sprich Nutzer, die auf hexBinary geschaltet haben, werden das erneut machen müssen. Vermutlich ist das aber eh niemand.

    (1-3/3)