Сохранение имени пользователя в качестве части подписи XAdES

Question

Несколько пользователей, использующих веб-приложение, могут электронным образом подписывать документы с использованием ключа компании и сертификата. Подпись создается в формате XAdES. Я хотел бы сохранить в самой подписке следы имени пользователя, который попросил подписать. Во-первых, я не уверен, что это законный.

Если да, то кто-нибудь знает элемент XML, в котором имеет смысл хранить эту информацию? Я просто не могу найти тот, который подходит для этой потребности.

Answer 1

XML-DSIG/XAdES определяют элементы, содержащие данные, связанные с X509 (например, X509SubjectName). Обычно каждый пользователь имеет свой сертификат, и если бы вы включили вышеупомянутые элементы, у них была бы необходимая информация.

Поскольку у вас есть один сертификат, я бы сказал, что любые дополнительные данные зависят от приложения. Вы можете использовать, например, элемент ds:Object, который также подписан. В xades4j вы можете сделать это, используя EnvelopedXmlObject.