logius-standaardenbeheer
commented
7 months ago Dit type algoritme is niet in combinatie met PKIO certificaten te gebruiken
Closed logius-standaardenbeheer closed 7 months ago
logius-standaardenbeheer
commented
7 months ago Dit type algoritme is niet in combinatie met PKIO certificaten te gebruiken
Aanleiding:
IETF heeft RFC 9231 gepubliceerd, aanvullende XML Security Uniform Resource Identifiers (URI's)
Deze RFC voegt identificatiegegevens toe voor veel nieuwere algoritmen die nog niet bestonden toen XML Signature, XML Encryption, WS-Security, RegRep, ebXML Messaging en AS4 werden geschreven. Dit omvat de EdDSA-handtekeningalgoritmen Ed25519 en Ed448 en de gerelateerde X25519- en X448-sleutelovereenkomstalgoritmen.
Vraag aan TO Digikoppeling
Verwijzing naar [RFC9231] kan in principe ook opgenomen worden in DK Beveiligingsvoorschriften (voor Digikoppeling EbMS2/WUS/API) om ook keuze voor deze nieuwe URI/Algoritmen mogelijk te maken
Is het wenselijk om Ed25519 toe te voegen bij SIGN004 : https://gitdocumentatie.logius.nl/publicatie/dk/beveilig/#digikoppeling-voorschriften-voor-xml-signing