Logo
Standard-Anzeigeformat zur Bürgerkarten-Umgebung der österreichischen Bürgerkarte

Konvention

1.2.1
Empfehlung
Kurzbeschreibung

Dieses Dokument spezifiziert das Standard-Anzeigeformat zur österreichischen Bürgerkarte, basierend auf XHTML 1.1 und CSS 2. Das Standard-Anzeigeformat muss von jeder Bürgerkarten-Umgebung verarbeitet und zur Anzeige gebracht werden können.

Autoren:

Arno Hollosi

Gregor Karlinger

Thomas Rössler

Martin Centner

et al.
Projektteam/Arbeitsgruppe
AG Bürgerkarte
Datum:1.3.2005

1. Einführung
1.1. Namenskonventionen
1.2. Schlüsselwörter
1.3. Begriffsbestimmungen
2. Profil von XHMTL 1.1
2.1. Einschränkungen gegenüber XHTML 1.1
2.2. XML-Schema für das Standard-Anzeigeformat
2.3. Sonstiges
3. Profil von CSS 2
3.1. Einbindung von CSS-Formaten in das Standard-Anzeigeformat
3.2. Anwendung von CSS-Formaten durch die Bürgerkarten-Umgebung
3.3. @-Regeln
3.4. CSS-Selektoren
3.5. CSS-Eigenschaften
4. Bilder im Standard-Anzeigeformat
4.1. Integration in die XML-Signatur
4.2. Prozessmodell für Signaturerstellung und Signaturprüfung
Glossar
Referenzen
A. Historie

Damit eine Anwendung Kommandos der Schnittstelle Security-Layer verwenden kann, ohne die konkrete Implementierung dahinter (Bürgerkarten-Umgebung) kennen zu müssen, ist es nicht zuletzt erforderlich, dass es zumindest ein Anzeigeformat gibt, dass von jeder Bürgerkarten-Umgebung verarbeitet und zur Anzeige gebracht werden kann.

Dieses Dokument spezifiziert dieses Standard-Anzeigeformat. Die Basis dafür bilden die internationalen Standards [XHTML 1.1] und Cascading Stylesheets 2 [CSS 2]. Ausgehend von dieser Basis werden Einschränkungen definiert, damit sich das Anzeigeformat für eine sichere Anzeige eignet. Beispielsweise werden Link-Informationen oder dynamische Elemente wie Scripts nicht zugelassen.

Abschnitt 2, „Profil von XHMTL 1.1“ definiert das Profil von [XHTML 1.1]. Mit diesem Profil ist die grundsätzliche Struktur eines dem Standard-Anzeigeformat entsprechenden Dokuments festgelegt.

Abschnitt 3, „Profil von CSS 2“ definiert das Profil von [CSS 2], mit dem es möglich ist, die Layout-Information für ein dem Standard-Anzeigeformat endsprechendes Dokument festzulegen. Die Einbindung der CSS-Informationen in die XHTML-Struktur des Dokuments erfolgt ausschließlich über das Element <xhtml:style>.

Instanzdokument

Ein Dokument, das den Festlegungen dieser Spezifikation genügt, oder von dem angenommen wird, dass es den Festlegungen dieser Spezifikation genügt.

muss zurückgewiesen werden

Diese Phrase bedeutet, dass ein Instanzdokument von der Anzeigekomponente der Bürgerkarten-Umgebung NICHT zur Anzeige gebracht werden DARF. Die Bürgerkarten-Umgebung MUSS in einem solchen Fall einen Fehler an den Aufrufer signalisieren.

darf nicht angezeigt werden

Diese Phrase bedeutet, dass ein bestimmter Teil aus dem Instanzdokument (z.B. ein Attributwert oder der Inhalt eines Elements) von der Anzeigekomponente der Bürgerkarten-Umgebung NICHT angezeigt werden DARF. Dies bedeutet aber nicht, dass das Instanzdokument deswegen von der Bürgerkarten-Umgebung zurückgewiesen werden muss.

Dieser Abschnitt beschreibt das Profil für die XML-Struktur des Standard-Anzeigeformats. Der Aufbau dieses Abschnitts orientiert sich an den in [XHTML 1.1], Abschnitt 5 definierten Modulen: Für jedes Modul werden die Einschränkungen hinsichtlich der im Standard-Anzeigeformat erlaubten Elemente und Attribute angegeben.

Die zum Abschluß dieses Abschnitts referenzierten XML-Schemata dienen als normative Zusammenfassung der Einschränkungen. Sie orientiert sich an dem in [XHTML MOD] vorgeschlagenen Mechanismus zur Erstellung eines XHTML-Dialekts. Instanzdokumente, die nicht extakt diesem Schema entsprechen, müssen von einer Bürgerkarten-Umgebung zurückgewiesen werden.

Vergleiche [XHTML 1.1], Abschnitt 5.1.

Aus der Attributsammlung Core wird das Attribut title gestrichen. Die Attributsammlungen Events, Style und I18N werden zur Gänze entleert. Die Attributsammlung Common ist damit ident mit Core.

Die Attribute longdesc, height und width zum Element img werden gestrichen. Das Inhaltsmodell für das Element img bleibt unverändert.

Referenziert ein Instanzdokument mittels des Elements img ein oder mehrere Bilder, so MUSS die Bürgerkarten-Umgebung im Fall der Signaturerstellung für jedes Bild eine der beiden folgenden Möglichkeiten wählen:

Anmerkung: Die zweite Variante kann von der Bürgerkarten-Umgebung gewählt werden, wenn sie das referenzierte Bild nicht auflösen kann (z.B. Broken Link), oder aber wenn die Darstellung von Bildern im Darstellungskontext keinen Sinn ergibt (z.B. bei einer Bürgerkarten-Umgebung für Blinde).

Im Fall der Signaturprüfung MUSS die Bürgerkarten-Umgebung für jedes Bild, das in einem Instanzdokument referenziert wird, wie folgt vorgehen:

  • Wurde eine Referenz auf das Bild in die zu prüfende Signatur entsprechend dem Abschnitt 4, „Bilder im Standard-Anzeigeformat“ inkludiert, MUSS die Bürgerkarten-Umgebung dieses Bild als Teil des Instanzdokuments darstellen. Ist dies nicht möglich (z.B. weil Auflösung scheitert, die aufgelösten Daten nicht interpretiert werden können, oder die Darstellung von Bildern nicht durchführbar ist - Bürgerkarten-Umgebung für Blinde), MUSS sie das Instanzdokument zurückweisen. Das Attribut alt zum Element img DARF in diesem Fall NICHT angezeigt werden.

  • Fehlt für ein referenziertes Bild hingegen die korrespondierende Referenz entsprechend dem Abschnitt 4, „Bilder im Standard-Anzeigeformat“ in der zu prüfendenden Signatur, DARF die Bürgerkarten-Umgebung dieses Bild NICHT als Teil des Instanzdokuments darstellen. Stattdessen MUSS sie den Text des Attributs alt darstellen.

Das Bildformat [JPEG] MUSS von der Anzeigekomponente einer Bürgerkarten-Umgebung unterstützt werden. Enhält eine [JPEG]-Datei jedoch Marker vom Typ TEM, JPG, JPGn (n>=0), RSTn (n>=0) oder APPn (n>0), MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Das Bildformat [GIF] MUSS von der Anzeigekomponente einer Bürgerkarten-Umgebung ebenfalls unterstützt werden. Enthält eine [GIF]-Datei jedoch mehrere Bilder (Animated GIF) oder eine Application Extension, MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden. Eine [GIF]-Datei DARF Erweiterungen vom Typ Comment Extension sowie Plain Text Extension beinhalten, der Inhalt dieser Erweiterungen DARF jedoch NICHT angezeigt werden.

Weitere Bildformate DÜRFEN von der Anzeigekomponente einer Bürgerkarten-Umgebung unterstützt werden. Die Bürgerkarten-Umgebung MUSS dabei jedoch verhindern, dass dynamischen Inhalte angezeigt werden (z.B. durch animierte Bilder) .

Bestandteile eines Instanzdokuments, die zwar laut [XHTML 1.1] von einer Anzeige dargestellt werden dürfen, für die aber kein verpflichtendes Rendering auf der Zeichnungsebene vorgesehen ist, DÜRFEN von der Anzeigekomponente einer Bürgerkarten-Umgebung NICHT angezeigt werden. Als Beispiel sei hier der Inhalt des Elements title ([XHTML 1.1] schlägt eine Anzeige in der Titelleiste des Anzeigefensters vor) erwähnt.

Das in diesem Abschnitt angegebene Profil von [CSS 2] legt zunächst jenes Mindestmaß der CSS2-Syntax fest, die von jeder Bürgerkarten-Umgebung im Rahmen der Anzeige eines Dokuments, das diesem Standard-Anzeigeformat entspricht, verarbeitet werden können MUSS bzw. SOLLTE.

Darüber hinaus DARF jede Bürgerkarten-Umgebung auch die nicht in diesem Profil angegebenen syntaktischen Konstrukte aus CSS2 verarbeiten und zur Anzeige bringen, wenn dies in den folgenden Abschnitten nicht ausdrücklich untersagt wird.

Kann eine Bürgerkarten-Umgebung syntaktische Konstrukte, die in dieser Spezifikation als OPTIONAL oder EMPFOHLEN qualifiziert sind, nicht interpretieren, MUSS sie das entsprechende Instanzdokument zurückweisen.

Anwendungsentwickler, die Instanzdokumente schreiben, welche diesem Standard-Anzeigeformat genügen, SOLLTEN nur die in diesem Profil als ERFORDERLICH oder EMPFOHLEN bezeichneten syntaktischen Konstrukte verwenden.

[CSS 2] definiert eine Reihe von Möglichkeiten, wie CSS-Formate in eine Instanz eines XHTML-Dokuments eingebunden werden können. Dieses Profil beschränkt diese Möglichkeiten auf eine einzige, und zwar die Einbindung mittels des XHTML-Elements style. Alle anderen Möglichkeiten (Definition über das XHTML-Attribut style, sowie die Einbindung externer CSS-Dateien über das XHTML-Element link bzw. über die CSS-Regel @import) DARF eine Bürgerkarten-Umgebung NICHT verarbeiten, d. h. das entsprechende Instanzdokument MUSS zurückgewiesen werden.

Die Bestimmung der von der Anzeige-Komponente der Bürgerkarten-Umgebung zu verwendenden CSS-Formate erfolgt in zwei Schritten:

Die aus diesen zwei Schritten resultierenden CSS-Formate MÜSSEN von der Anzeigekomponente der Bürgerkarten-Umgebung für die Anzeige des Instanzdokuments berücksichtigt werden.

Der als Ausgangspunkt zur Bestimmung der von der Bürgerkarten-Umgebung bei der Anzeige anzuwendenden CSS-Formate zu verwendende Default-CSS-Stylesheet ist normativer Bestandteil dieser Spezifikation und kann unter folgender Adresse heruntergeladen werden:

slxhtml.default.css

Anmerkung: Es ist nicht notwendig, dass die Anzeigekomponente der Bürgerkarten-Umgebung den Default-Stylesheet interpretieren können muss. Vielmehr MUSS sie dafür Sorge tragen, dass das angezeigte Instanzdokument so aussieht, als sei es unter Interpretation des Default-Stylesheets entstanden. Insofern ist es kein Widerspruch, dass im Default-Stylesheet CSS-Eigenschaften und Eigenschaftswerte verwendet werden, die laut dieser Spezifikation nicht verpflichtend unterstützt werden müssen.

Hinsichtlich der in [CSS 2] definierten @-Regeln gelten für eine Bürgerkarten-Umgebung folgende Regeln:

[CSS 2] definiert in Abschnitt 5 eine Reihe von Regeln für den Aufbau von Selektoren. Dieser Abschnitt legt fest, welche dieser Regeln eine Bürgerkarten-Umgebung verarbeiten können MUSS; und zwar sind das:

  • universal selectors

  • type selectors

  • class selectors

  • ID selectors

Die übrigen Selektoren DÜRFEN unterstützt werden:

  • descendant selectors

  • child selectors

  • adjacent selectors

  • attribute selectors (Ausnahme: class selectors)

  • pseudo classes

  • pseudo elements

Dieser Abschnitt legt die generellen Anforderungen hinsichtlich der zu unterstützenden Wertangaben für CSS-Eigenschaften fest. Sie gelten für alle anwendbaren CSS-Eigenschaften, außer es werden für eine spezielle CSS-Eigenschaft explizit andere Angaben gemacht.

Eine Bürgerkarten-Umgebung MUSS eine Längenangabe in den Einheiten in, mm, cm, pc und px und SOLLTE eine Längenangabe in den relativen Einheiten ex und em für eine CSS-Eigenschaft unterstützen, wenn laut [CSS 2] eine solche für diese Eigenschaft möglich ist.

Eine Bürgerkarten-Umgebung MUSS eine prozentuelle Wertangabe für eine CSS-Eigenschaft unterstützen, wenn laut [CSS 2] eine solche für diese Eigenschaft möglich ist.

Eine Bürgerkarten-Umgebung MUSS für eine CSS-Eigenschaft sämtliche in [CSS 2], Abschnitt 4.3.6 aufgeführten Möglichkeiten zur Angabe einer Farbe unterstützen, wenn laut [CSS 2] eine solche für diese Eigenschaft möglich ist.

Die Ausnahme bilden die Systemfarben (vgl. [CSS 2], Abschnitt 18.2); diese DÜRFEN in einem Instanzdokument nicht verwendet werden, um Abhängigkeiten von den Systemumgebung auszuschließen. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Für Eigenschaften, die laut dieser Spezifikation von einer Bürgerkarten-Umgebung unterstützt werden MÜSSEN oder SOLLTEN, SOLLTEN jedenfalls auch die Eigenschaftswerte inherit bzw. auto unterstützt werden, wenn laut [CSS 2] solche Werte für die Eigenschaft möglich sind.

Die Eigenschaften margin-top, margin-bottom, margin-left und margin-right MÜSSEN von einer Bürgerkarten-Umgebung unterstützt werden. Prozentuell angegebene Werte (vgl. Abschnitt 3.5.1.2, „Prozentwerte“) SOLLTEN unterstützt werden.

Die Eigenschaft margin DARF von einer Bürgerkarten-Umgebung unterstützt werden.

Ein Instanzdokument DARF in den oben genannten Eigenschaften NICHT negative Wert enthalten. Widrigenfalls MUSS es von der Bürgerkarten-Umgebung zurückgewiesen werden.

Die Eigenschaften padding-top, padding-bottom, padding-left und padding-right MÜSSEN von einer Bürgerkarten-Umgebung unterstützt werden. Prozentuell angegebene Werte (vgl. Abschnitt 3.5.1.2, „Prozentwerte“) SOLLTEN unterstützt werden.

Die Eigenschaft padding DARF von einer Bürgerkarten-Umgebung unterstützt werden.

Ein Instanzdokument DARF in den oben genannten Eigenschaften NICHT negative Werte enthalten. Widrigenfalls MUSS es von der Bürgerkarten-Umgebung zurückgewiesen werden.

Die Eigenschaften border-top-width, border-bottom-width, border-left-width, border-right-width und border-width SOLLTEN von einer Bürgerkarten-Umgebung unterstützt werden. Werden die Eigenschaften unterstützt, SOLLTEN auch die vordefinierten Werte thin, medium und thick unterstützt werden (vgl. [CSS 2], Abschnitt 8.5.1).

Die Eigenschaften border-top-color, border-bottom-color, border-left-color, border-right-color und border-color SOLLTEN von einer Bürgerkarten-Umgebung unterstützt werden. Der vordefinierte Wert transparent für die Eigenschaft border-color DARF unterstützt werden (vgl. [CSS 2], Abschnitt 8.5.2).

Die Eigenschaften border-top-style, border-bottom-style, border-left-style, border-right-style und border-style SOLLTEN von einer Bürgerkarten-Umgebung unterstützt werden. Werden die Eigenschaften unterstützt, SOLLTEN die vordefinierten Werte none, dashed, dotted, solid und double unterstützt werden; alle übrigen Werte DÜRFEN unterstützt werden (vgl. [CSS 2], Abschnitt 8.5.3).

Die Eigenschaft zur Festlegung des Positionsierungsschemas für eine Box (position, vgl. [CSS 2], Abschnitt 9.3) DARF in einem Instanzdokument NICHT enthalten sein, um Überlappungen von Inhalten auszuschließen. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Die Eigenschaften zur Festlegung der Abstände einer Box (top, bottom, left, right; vgl. [CSS 2], Abschnitt 9.3) DÜRFEN in einem Instanzdokument NICHT enthalten sein, um Überlappungen von Inhalten auszuschließen. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Anmerkung: Es wäre nicht unbedingt notwendig, diese Eigenschaften explizit zu verbieten, da sie nur für Elemente anzuwenden ist, die positioniert sind, für die also auch die Eigenschaft position gesetzt ist. Es ist jedoch auch nicht sinnvoll, diese Eigenschaften im Stylesheet des Instanzdokuments quasi als Zombi auftreten zu lassen.

Die Eigenschaft zur Festlegung der Anordnung von Boxen in der Tiefe (z-index; vgl. [CSS 2], Abschnitt 9.9) DARF in einem Instanzdokument NICHT enthalten sein, um Überlappungen von Inhalten auszuschließen. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Anmerkung: Es wäre nicht unbedingt notwendig, diese Eigenschaft explizit zu verbieten, da sie nur für Elemente anzuwenden ist, die positioniert sind, für die also auch die Eigenschaft position gesetzt ist. Es ist jedoch auch nicht sinnvoll, diese Eigenschaft im Stylesheet des Instanzdokuments quasi als Zombi auftreten zu lassen.

Die Eigenschaften zur Angabe von Breite und Höhe einer Box (width, height, vgl. [CSS 2], Abschnitte 10.2 und 10.5) DÜRFEN von einer Bürgerkarten-Umgebung NICHT unterstützt werden, um Überlappungen von Inhalten auszuschließen. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Die Eigenschaften zur Angabe der minimalen Breite und Höhe einer Box (min-width, min-height) DÜRFEN von einer Bürgerkarten-Umgebung unterstützt werden (vgl. [CSS 2], Abschnitte 10.4 und 10.7).

Die Eigenschaften zur Angabe der maximalen Breite und Höhe einer Box (max-width, max-height, vgl. [CSS 2], Abschnitte 10.4 und 10.7) DÜRFEN von einer Bürgerkarten-Umgebung NICHT unterstützt werden, um Überlappungen von Inhalten auszuschließen.Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Die Eigenschaften zur Angabe der Zeilenhöhe (line-height, vertical-align) SOLLTEN von einer Bürgerkarte unterstützt werden (vgl. [CSS 2], Abschnitt 10.8). Die einzige Ausnahme bildet die Eigenschaft vertical-align: Hier MUSS eine Bürgerkarten-Umgebung jedenfalls die Werte sub und super interpretieren können.

Die Eigenschaft zur Angabe der Sichtbarkeit einer Box (visibility) DARF von einer Bürgerkarten-Umgebung unterstützt werden - vgl. [CSS 2], Abschnitt 11).

Die Eigenschaften zur Steuerung des sichtbaren Bereichs einer Box (overflow, clip; vgl. [CSS 2], Abschnitt 11) DÜRFEN in einem Instanzdokument NICHT enthalten sein, um versteckte Inhalte auszuschließen. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Für die Eigenschaft zur Auswahl des Listenzeichens (list-style-type) MUSS eine Bürgerkarten-Umgebung die Werte none, disc, circle, square, decimal, decimal-leading-zero, lower-roman, upper-roman, lower-alpha, lower-latin, upper-alpha und upper-latin unterstützen. Die übrigen Werte DÜRFEN unterstützt werden (vgl. [CSS 2], Abschnitt 12.6.2).

Die Eigenschaft zur Auswahl eines Bildes als Listenzeichen (list-style-image) DARF von einer Bürgerkarten-Umgebung unterstützt werden (vgl. [CSS 2], Abschnitt 12.6.2). Unterstützt die Bürgerkarten-Umgebung diese Eigenschaft, so MUSS sie bezüglich der Einbindung des Bildes in die Signatur wie im Abschnitt 2.1.7, „Image Module“ beschrieben vorgehen.

Die Eigenschaft für die Kurzschreibweise der Listeneigenschaften (list-style) SOLLTE von einer Bürgerkarten-Umgebung unterstützt werden. Die EMPFOHLENEN Werte ergeben sich aus den obenstehenden Erläuterungen zu den Eigenschaften list-style-type, list-style-position und list-style-image (vgl. [CSS 2], Abschnitt 12.6.2).

Die Eigenschaften für seitenorientierte Medien DÜRFEN von einer Bürgerkarten-Umgebung unterstützt werden (size, marks, page-break-before, page-break-inside, page-break-after, page, orphans, widows - vgl. [CSS 2], Abschnitt 13).

Die Eigenschaft zur Bestimmung der Hintergrundfarbe des Inhalts eines Elements (background-color; vgl. [CSS 2], Abschnitt 14.2.1) MUSS von einer Bürgerkarten-Umgebung unterstützt werden.

Die Eigenschaften zur Auswahl und Steuerung eines Bildes als Hintergrund (background-image, background-repeat, background-position, background-attachment; vgl. [CSS 2], Abschnitt 14.2.1) DÜRFEN in einem Instanzdokument NICHT enthalten sein, um Überlappungen von Inhalten auszuschließen. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Die Eigenschaft für die Kurzschreibweise der Hintergrundeigenschaften (background) SOLLTE von einer Bürgerkarten-Umgebung unterstützt werden. Die EMPFOHLENEN Werte ergeben sich aus den obenstehenden Erläuterungen zur Eigenschaft background-color (vgl. [CSS 2], Abschnitt 14.2.1). Enthält die Eigenschaft Werte zur Auswahl und Steuerung eines Bildes als Hintergrund, MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Für die Eigenschaft zur Auswahl der Schriftfamilie (font-family) MUSS eine Bürgerkarten-Umgebung die vordefinierten Werte serif, san-serif und monospaced für die allgemeinen Schriftfamilien unterstützen. Alle übrigen Werte DÜRFEN von einer Bürgerkarten-Umgebung unterstützt werden (vgl. [CSS 2], Abschnitt 15.2.2).

Wird im Instanzdokument eine Schriftfamilie, die durch die Bürgerkarten-Umgebung nicht dargestellt werden kann, bevorzugt spezifiziert, DARF die Bürgerkarten-Umgebung das Instanzdokument trotzdem zur Anzeige bringen, wenn eine weitere, darstellbare Schriftfamilie als Alternative spezifiziert wurde. Lautet die Spezifikation im Instanzdokument beispielsweise font-family: "Times New Roman", serif, DARF die Bürgerkarten-Umgebung das Instanzdokument zur Anzeige bringen, auch wenn sie die Schriftfamilie Times New Roman nicht kennt (serif muss sie ja jedenfalls unterstützen).

Die Eigenschaften zur Bestimmung des Schriftstils (font-style) sowie des Schriftgewichts (font-weight) MÜSSEN von einer Bürgerkarten-Umgebung unterstützt werden. Die Werte normal und italic MÜSSEN, der Wert oblique SOLLTE unterstützt werden. Die Eigenschaft zur Bestimmung der Schriftvariante (font-variant) SOLLTE, jene zur Bestimmung der Schriftstreckung (font-stretch) DARF von einer Bürgerkarten-Umgebung unterstützt werden (vgl. [CSS 2], Abschnitt 15.2.3).

Die Eigenschaft zur Angabe der Schriftgröße (font-size) MUSS von einer Bürgerkarten-Umgebung unterstützt werden. Die Eigenschaft für die Spezifikation des Streckungsverhältnisses (font-size-adjust) DARF von einer Bürgerkarten-Umgebung unterstützt werden (vgl. [CSS 2], Abschnitt 15.2.4).

Die Eigenschaft für die Kurzschreibweise der Schrifteigenschaften (font) SOLLTE von einer Bürgerkarten-Umgebung unterstützt werden (vgl. [CSS 2], Abschnitt 15.2.5). Die EMPFOHLENEN Werte ergeben sich aus den obenstehenden Erläuterungen zu den Eigenschaften font-style, font-variant, font-weight, font-size und font-family, sowie aus den Erläuterungen zur Eigenschaft line-height in Abschnitt 3.5.4.2, „Zeilenhöhe“.

Die zusätzlichen vordefinierten Werte mit Bezug auf die verwendeten Systemschriftarten (caption, icon, etc.) DÜRFEN in einem Instanzdokument NICHT enthalten sein, um Abhängigkeiten von der Systemumgebung auszuschließen. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Enthält der Text eines Instanzdokuments ein Zeichen, das die Bürgerkarten-Umgebung nicht anzeigen kann, MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden. Eine alternative Darstellung des Zeichens durch einen Platzhalter DARF NICHT erfolgen.

Für die Eigenschaft zur Ausrichtung des Inhalts eines Blocks (text-align) MUSS eine Bürgerkarten-Umgebung die Werte left, right und center unterstützen. Der Wert justified SOLLTE, die Angabe eines String-Werts DARF unterstützt werden (vgl. [CSS 2], Abschnitt 16.2).

Für die Eigenschaft zur Verzierung eines Texts (text-decoration; vgl. [CSS 2], Abschnitt 16.3.1) MUSS eine Bürgerkarten-Umgebung die Werte none, underline und line-through unterstützen.

Der Wert blink DARF in einem Instanzdokument NICHT enthalten sein. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Die übrigen Werte DÜRFEN von einer Bürgerkarten-Umgebung unterstützt werden.

Die Eigenschaften für Wortabstand und Zeichenabstand (word-spacing, letter-spacing) SOLLTEN von einer Bürgerkarten-Umgebung unterstützt werden (vgl. [CSS 2], Abschnitt 16.4).

Negative Werte DÜRFEN in einem Instanzdokument NICHT enthalten sein, um Überlappungen von Inhalten auszuschließen. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Für die Eigenschaft zur Angabe der Position für die Beschriftung einer Tabelle (caption-side) SOLLTE eine Bürgerkarten-Umgebung die Eigenschaften top und bottom unterstützen; die Eigenschaften left und right DÜRFEN unterstützt werden (vgl. [CSS 2], Abschnitt 17.4.1).

Die Eigenschaft zur Festlegung des Layout-Algorithmus für eine Tabelle (table-layout) DARF von einer Bürgerkarten-Umgebung unterstützt werden (vgl. [CSS 2], Abschnitt 17.5.2).

Der Wert fixed DARF jedoch NICHT unterstützt werden, da es mit dem damit selektierten Layout-Algorithmus zu Überlappungen von Inhalten kommen kann.

Generell MUSS von der Anzeigekomponente der Bürgerkarten-Umgebung ein solchen Layout-Algorithmus für eine Tabelle verwendet werden, der keinen Overflow erzeugt, mit dem also der Inhalt eines jeden Tabellenelements so gerendert wird, dass er nicht über das Tabellenelement hinausragt. Ein Beispiel für einen solchen Algorithmus findet sich in [CSS 2], Abschnitt 17.5.2, Unterabschnitt Automatic table layout.

Die Eigenschaft zur Steuerung der Form des Cursors (cursor; vgl. [CSS 2], Abschnitt 18.1) DARF in einem Instanzdokument NICHT enthalten sein. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Anmerkung: Prinzipiell ist es nicht notwendig, diese Eigenschaft zu verbieten, ihre Verwendung macht aber auch keinen Sinn, da sie nicht auf die Zeichnungsebene bezogen ist. Im Sinne einer möglichst schlanken Spezifikation wird die Eigenschaft daher verboten.

Die Eigenschaften zur Festlegung von Konturen von Elementen (outline-width, outline-style, outline-color und outline; vgl. [CSS 2], Abschnitt 18.4) DÜRFEN in einem Instanzdokument nicht enthalten sein. Widrigenfalls MUSS das Instanzdokument von der Bürgerkarten-Umgebung zurückgewiesen werden.

Anmerkung: Prinzipiell ist es nicht notwendig, diese Eigenschaften zu verbieten, ihre Verwendung macht aber auch keinen Sinn, da sie auf Elemente bezogen sind, die in einem Instanzdokument nicht enthalten sein dürfen. Im Sinne einer möglichst schlanken Spezifikation wird die Eigenschaft daher verboten.

Wie aus den Abschnitt 2, „Profil von XHMTL 1.1“ und Abschnitt 3, „Profil von CSS 2“ hervorgeht, erlaubt das in diesem Dokument spezifizierte Standard-Anzeigeformat auf zweifache Weise die Integration von Bildern:

Nachdem die somit integrierten Bilder nicht direkt in das Instanzdokument eingebunden, sondern nur mittels URI referenziert werden, müssen die referenzierten Bilddaten als zusätzliche Daten neben dem eigentlichen Instanzdokument in die XML-Signatur aufgenommen werden. Die nachfolgenden Abschnitte spezifizieren diese Integration.

Für jedes Bild, dass auf eine der zwei oben erwähnten Arten in einem Instanzdokument referenziert wird und mitsigniert werden soll (vergleiche die Alternativen in Abschnitt 2.1.7, „Image Module“), MUSS in die XML-Signatur (neben dem dsig:Reference Element für das Instanzdokument) ein weiteres dsig:Reference Element aufgenommen werden. Dabei sind folgende Regeln einzuhalten:

  • Das Attribut URI des dsig:Reference Elements MUSS jene URI beinhalten, mit der das entsprechende Bild im Instanzdokument referenziert wird;

  • Das Attribut Type des dsig:Reference Elements ist zu verwenden und MUSS wie folgt aufgebaut sein:http://www.buergerkarte.at/specifications/Security-Layer/20031031?Name=SignedImage&InstanceDocRef=x Der Platzhalter x in der letzten Zeile ist durch den Index jenes dsig:Reference Elements zu ersetzen, das zum Integrieren des Instanzdokuments in die Signatur verwendet wird. Die erste dsig:Reference der Signatur trägt den Index 0. Wird das selbe Bild in mehrere Instanzdokumente eingebunden, sind die Indizes der Instanzdokument-Referenzen durch Beistriche voneinander zu trennen.

Das folgende Instanzdokument soll von der Bürgerkarten-Umgebung signiert werden:

<?xml version="1.0" encoding="UTF-8"?>
<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
  <title>Beispiel</title>
  <style type="text/css">
    ul { list-style-image: url("http://example.com/list-style.gif") }
  </style>
  </head>
  <body>
    <p>
      Dieses Bild wird mitsigniert:
      <img src="http://example.com/image.gif" alt="Example"/>
    </p>
    <ul>
      <li>Das ist ein mittels Bild dargestellter Listenpunkt.</li>
    </ul>
  </body>
</html>

Die dafür notwendige XML-Signatur sieht skizzenhaft wie folgt aus (drei Punkte ... signalisieren Auslassungen aus Gründen der Übersichtlichkeit):

<?xml version="1.0" encoding="UTF-8"?>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
  <SignedInfo>
    ...
    <Reference URI="http://example.com/instanceDocument.xhtml">
      ...
    </Reference>
    <Reference URI=http://example.com/image.gif"
      Type="...ayer/20031031?Name=SignedImage&InstanceDocRef=0">
    </Reference>
    <Reference URI="http://example.com/list-style.gif"
      Type="...ayer/20031031?Name=SignedImage&InstanceDocRef=0">
    </Reference>
  </SignedInfo>
    ...
</Signature>

Anmerkung: Der Wert des Attributs URI der ersten Reference wurde willkürlich gewählt. Der tatsächlich zu verwendende Wert hängt vom Signaturerstellungsrequest ab, der an die Bürgerkarten-Umgebung gesendet wurde.

Die beiden nachfolgenden Abschnitte beschreiben das von einer Bürgerkarten-Umgebung einzuhaltende Prozessmodell bei der Verarbeitung von Dokumenten, die dem in diesem Dokument festgeschriebenen Standard-Anzeigeformat genügen, im Rahmen von Signaturerstellung bzw. Signaturprüfung.

  • Prüfe die Gültigkeit der XML-Signatur an Hand des Prozessmodells aus [XMLDSIG].

  • Für jedes durch die XML-Signatur abgedeckte Instanzdokument führe folgende Schritte durch:

    • Prüfe, ob das Instanzdokument referenzierte Bilder enthält. Falls ja, führe für jedes referenzierte Bild folgende Schritte durch:

      • Prüfe, ob das referenzierte Bild mit einer entsprechenden zusätzlichen dsig:Reference-Element in der XML-Signatur berücksichtigt ist.

    • Melde all jene referenzierten Bilder als Ergebnis der Signaturprüfung, die mit einer entsprechenden zusätzlichen dsig:Reference-Element in der XML-Signatur berücksichtigt ist.(Anmerkung: Die Bürgerkarten-Umgebung kann mit dieser Information dann entsprechend den Vorgaben aus Abschnitt 2.1.7, „Image Module“ weiterverfahren).

Glossar

Applikation

Jenes Programm, das Anfragen an die Bürgerkarten-Umgebung über den Security-Layer richtet und die entsprechenden Antworten entgegennimmt und auswertet.

Benutzer-Schnittstelle

Jene Schnittstelle, über die der Bürger mit der Bürgerkarten-Umgebung kommuniziert. Über diese Schnittstelle wird einerseits die Benutzerinteraktion abgewickelt, die gegebenenfalls zur Abwicklung eines Befehls des Security-Layers notwendig ist (z.B. die Anzeige eines zu signierenden Dokuments beim Befehl zur Erzeugung einer XML-Signatur); andererseits kann der Bürger über diese Schnittstelle seine Bürgerkarten-Umgebung nach seinen persönlichen Bedürfnissen konfigurieren (z.B. kann er Einstellungen zum Zugriffsschutz auf seine Infoboxen verändern). Die Vorgaben an die Benutzer-Schnittstelle sind in Minimale Umsetzung des Security-Layers geregelt.

Bürger

Jene Person, die die Funktionen der Bürgerkarten-Umgebung für die sichere Abwicklung von E-Government oder E-Commerce verwenden möchte. Die Ansteuerung der Bürgerkarten-Umgebung erfolgt in der Regel nicht durch den Bürger selbst, sondern durch die Applikation, welche die E-Government oder E-Commerce Anwendung repräsentiert.

Bürgerkarte

Laut [E-GovG], §10 ZI 10 ist die Bürgerkarte die unabhängig von der Umsetzung auf unterschiedlichen technischen Komponenten gebildete logische Einheit, die eine elektronische Signatur mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie mit allenfalls vorhandenen Vollmachtsdaten verbindet. Im Sinne der in den Spezifikationen zur österreichischen Bürgerkarte gebrauchten Terminologie ist die Bürgerkarten-Umgebung die Implementierung der logischen Einheit Bürgerkarte.

Bürgerkarten-Umgebung

Jenes Programm bzw. jener Dienst, der die Funktionalität der Bürgerkarte zur Verfügung stellt. Grundsätzlich vorstellbar ist die Ausführung als Programm, das lokal am Rechner des Bürgers läuft (lokale Bürgerkarten-Umgebung), oder als serverbasierter Dienst, der über das Internet angesprochen wird (serverbasierte Bürgerkarten-Umgebung). Die Interaktion mit diesem Programm bzw. Dienst wird über zwei Schnittstellen abgewickelt: Über die Benutzer-Schnittstelle sowie über den Security-Layer.

Hash-Eingangsdaten

Jene Daten, die für die Berechnung des Hash-Wertes für eine dsig:Reference verwendet werden. Sind für die dsig:Reference Transformationen angegeben, entsprechen diese Daten dem Ergebnis der letzten Transformation. Sind keine Transformationen spezifiziert, gleichen die Hash-Eingangsdaten den Referenz-Eingangsdaten.

Impliziter Transformationsparameter

Siehe Abschnitt 2.2.2.2, „Implizite Transformationsparameter“ in Die österreichische Bürgerkarte - Applikationsschnittstelle Security-Layer

Referenz-Eingangsdaten

Jene Daten, die sich aus der Auflösung der im Attribut URI der dsig:Reference angegebenen URI ergeben. Sind für die dsig:Reference Transformationen angegeben, werden diese Daten als Eingangsdaten zur Berechnung der ersten Transformation verwendet. Sind keine Transformationen spezifiziert, gleichen die Referenz-Eingangsdaten den Hash-Eingangsdaten.

Security-Layer

Jene Schnittstelle, über die die Applikation mit der Bürgerkarten-Umgebung kommuniziert. Das genaue Protokoll, das über diese Schnittstelle gesprochen werden kann, wird in Applikationsschnittstelle Security-Layer spezifiziert. Die möglichen Bindungen dieses Protokolls an Transportschichten wie HTTP oder TCP wird in Transportprotokolle Security-Layer geregelt.

Signaturmanifest

Siehe Abschnitt 2.2.2.2, „Implizite Transformationsparameter“ in Die österreichische Bürgerkarte - Applikationsschnittstelle Security-Layer .

[CMS] Housley, R.: RFC 5652: Cryptographic Message Syntax (CMS) , IETF Request For Comment, September 2009

[GIF] Graphics Interchange Format, Version 89a . CompuServe Incorporated, Juli 1990.

[HTTPS] E. Rescorla HTTP over TLS. IETF Request For Comment, Mai 2000

[PersBin] Hollosi, Arno und Karlinger, Gregor: XML-Definition der Personenbindung . Konvention zum E-Government Austria erarbeitet von der Stabsstelle IKT-Strategie des Bundes, Technik und Standards. Öffentlicher Entwurf, Version 1.2.2, 14. Februar 2005.

[PersonData] Naber, Larissa: PersonData Struktur - XML Spezifikation . Konvention zum E-Government Austria erarbeitet von der Arbeitsgruppe Kommunikationsarchitekturen. Öffentlicher Entwurf, Version 2.0.0, 14. Oktober 2004.

[Stammzahl] Hollosi, Arno und Hörbe, Rainer: Bildung von Stammzahl und bereichsspezifischem Personenkennzeichen (bPK) . Konvention zum E-Government Austria erarbeitet von der Stabsstelle IKT-Strategie des Bundes, Technik und Standards sowie vom Bundesminsterium für Inneres. Öffentlicher Entwurf, Version 1.0, 2. Februar 2004.

[TLS] T. Dierks und C. Allen: The TLS Protocol Version 1.0 . IETF Request For Comment, Januar 1999.

[Unicode] The Unicode Consortium. The Unicode Standard, Version 4.0.0 , defined by: The Unicode Standard, Version 4.0 (Boston, MA, Addison-Wesley, 2003. ISBN 0-321-18578-1).

[VerwEig] Hollosi, Arno: X.509 Zertifikatserweiterungen für die Verwaltung . Konvention zum E-Government Austria erarbeitet von der Stabsstelle IKT-Strategie des Bundes, Technik und Standards. Öffentlicher Entwurf, Version 1.0.3, 21. Februar 2005.

A. Historie

DatumVersionÄnderungen
01.03.20051.2.1
  • Errata Erratum 24 in Die österreichische Bürgerkarte - Errata und Erratum 30 in Die österreichische Bürgerkarte - Errata korrigiert.

14.05.20041.2.0
  • Spezifikation in HTML-Format umgewandelt.

  • Versionsnummer mit den übrigen Spezifikationen zum Modell Bürgerkarte synchronisiert.

  • Überarbeitung der Vorgaben betreffend die Inkludierung von Bildern in Instanzdokumenten (Alternative Darstellung des Textes aus dem Attribut img/@lt).

18.12.20031.0.1
  • Geringfügige Adaptierungen am XML-Schema für SLXHTML vorgenommen, sodaß es mit gängigen XML-Parsern verwendet werden kann.

  • Abschnitt 2.2: Verweis auf direkt abrufbare Schema-Hauptdatei für SLXHTML-Schema eingefügt.

  • Abschnitt 4.1.1: Type-URIs in den Beispielen auf 20031031 korrigiert.

13.11.20031.0
  • Diverse Tipp- und Layout-Fehler korrigiert.

  • Abschnitt 2.1.2.2: Elemente abbr und acronym gestrichen.

  • Abschnitt 2.1.6.2: Attribut span zu den Elementen col und colgroup gestrichen.

  • Abschnitt 2.1.7: Jedenfalls zu unterstützende Bildformate spezifiziert.

  • Abschnitt 3.2.1: Anmerkung hinzugefügt.

  • Abschnitt 3.3.5: Verwendung der @font-face Regel auf DARF NICHT gesetzt.

  • Abschnitt 3.5.4.1: Eigenschaften width, height, max-width, max-height auf DARF NICHT gesetzt, um Überlappungen zu verhindern.

  • Abschnitt 3.5.9.2: Eigenschaft font-stretch auf DARF gesetzt.

  • Abschnitt 3.5.10.3: String-Wert für die CSS-Eigenschaft text-align von SOLLTE auf DARF geändert.

  • Abschnitt 3.5.11.1: Werte left und right für die CSS-Eigenschaft caption-side von SOLLTE auf DARF geändert.

  • Abschnitt 3.5.11.2: Wert fixed für CSS-Eigenschaft table-layout verboten. Grundsätzliche Anmerkung zu erlaubten Layout-Algorithmen hinzugefügt.

22.10.20030.9
  • Begriffsbestimmungen eingeführt.

  • Verbot des Renderns von Informationen die nicht für die Zeichnungsebene bestimmt sind, hinzugefügt.

  • Änderungen zu XHTML (Abschnitt 2):

    • Verwendung des in [XHTML MOD] vorgeschlagenen Mechanismus zur Erstellung der XML Schemata.

    • Attribut title aus der Attributsammlung Core gestrichen.

    • Attributsammlung und Inhaltsmodell für das Element head eingeschränkt.

    • Attribut version zum Element html auf neuen Wert fixiert.

    • Attribut cite zum Element blockquote gestrichen.

    • Elemente tt, i, b gestrichen.

    • Einbindung des Moduls Table völlig neu erarbeitet.

    • Attribute longdesc, height und width zum Element img gestrichen.

    • Modul Meta Information wird nicht verwendet.

    • Attribute title und xml:space zum Element style gestrichen.

  • Änderungen zu CSS (Abschnitt 3):

    • Abschnitt über Default-Stylesheet hinzugefügt.

    • Abschnitt über Wertangaben präziser formuliert.

    • Unterstützung der @media Regel von DARF auf DARF NICHT geändert.

    • Unterstützung der Eigenschaften margin und padding von MUSS auf DARF geändert.

    • Unterstützung von prozentuellen Wertangaben für die Eigenschaften für Rand- und Füllabstände von MUSS auf SOLLTE geändert.

    • Unterstützung der Eigenschaften position, top, left, bottom, right von SOLLTE auf DARF NICHT geändert, um überlappende Inhalte auszuschließen.

    • Unterstützung der Eigenschaft z-index von SOLLTE auf DARF NICHT geändert, um überlappende Bereiche auszuschließen.

    • Eigenschaften clip, overflow: Unterstützung von DARF auf DARF NICHT geändert, um versteckte Inhalte auszuschließen.

    • Unterstützung der Eigenschaften background-image, background-repeat, background-position, background-attachment von DARF auf DARF NICHT geändert, um überlappende Inhalte auszuschließen.

    • Eigenschaft font-family: Unterstützung des vordefinierten Wertes cursive von MUSS auf DARF geändert.

    • Eigenschaft font-style: Unterstützung des vordefinierten Wertes oblique von MUSS auf SOLLTE geändert.

    • Eigenschaft font: Vordefinierte Werte mit Bezug auf die verwendeten Systemschriftarten (caption, icon, etc.) von DARF auf DARF NICHT geändert, um Systemabhängigkeiten auszuschließen.

    • Eigenschaft text-decoration: Vordefinierten Wert blink von DARF auf DARF NICHT geändert.

    • Eigenschaften word-spacing, letter-spacing: Negative Werte ausgeschlossen, um überlappende Inhalte auszuschließen.

    • Eigenschaften cursor, outline-width, outline-style, outline-color und outline: Von DARF auf DARF NICHT gesetzt, da die Eigenschaften nicht auf die Zeichenebene anwendbar sind (cursor) bzw. sich auf Elemente beziehen, die im Instanzdokument nicht enthalten sein dürfen (alle anderen).

25.08.20030.4
  • Attributsammlung I18N im XHTML-Profil gestrichen.

  • Abschnitt 2.3.1 über Kommentare im Instanzdokument eingefügt.

  • Abschnitt über 3.2 über @-Regeln eingefügt.

  • Abschnitt 3.3 über CSS-Selektoren überarbeitet.

  • Abschnitt 3.4 über CSS-Eigenschaften eingefügt.

  • Abschnitt 4 über Signieren von Instanzdokumenten mit Bildern eingefügt.

17.07.20030.3
  • Erstellt.