Подпись XML - причины для подписи элемента KeyInfo

Взгляните на этот поясняющий раздел об атрибуте signingCertificate в XAdES. ETSI XAdES построен на основе XMLDSig для установления требований к расширенным подписям, которые остаются действительными в течение длительного периода времени.

signingCertificate является обязательным, если ds:KeyInfo отсутствует или не содержит сертификата, используемого для подписи, и служит той же цели.

7.2.2 Элемент SigningCertificate

Во многих реальных средах пользователи смогут получить из разных ЦС или даже из одного и того же ЦС разные сертификаты, содержащие один и тот же открытый ключ для разных имен. Основное преимущество заключается в том, что пользователь может использовать один и тот же закрытый ключ для разных целей. Многократное использование закрытого ключа является преимуществом, когда для защиты закрытого ключа используется смарт-карта, поскольку объем памяти смарт-карты всегда ограничен. Когда задействовано несколько ЦС, каждый отдельный сертификат может содержать разные идентификаторы, например. гражданином или сотрудником компании. Таким образом, когда закрытый ключ используется для различных целей, сертификат необходим для уточнения контекста, в котором закрытый ключ использовался при создании подписи. Там, где существует возможность многократного использования закрытых ключей, подписывающая сторона должна указать верификатору, какой именно сертификат будет использоваться.

Многие современные схемы просто добавляют сертификат после подписанных данных и, таким образом, подвергаются различным атакам подмены. Примером атаки подстановки является плохой ЦС, который выдает сертификат кому-то с чужим открытым ключом. Если сертификат от подписавшего был просто добавлен к подписи и, таким образом, не защищен подписью, любой можно заменить один сертификат другим, и сообщение будет выглядеть подписанным кем-то другим. Для противодействия такого рода атакам идентификатор сертификата должен быть защищен цифровой подписью подписывающей стороны.