WikiDer > CAdES (вычисления)

CAdES (computing)

CAdES (Расширенные электронные подписи CMS) - это набор расширений к Синтаксис криптографического сообщения (CMS) подписанные данные, что делает их пригодными для расширенные электронные подписи.[1]

Описание

CMS это общая основа для электронные подписи для различных видов транзакций, таких как заявка на покупку, контракты или счета-фактуры.[2] CAdES определяет точные профили CMS подписанные данные, что соответствует европейским регламент eIDAS (Положение об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке). Регламент eIDAS расширяет и отменяет Директива об электронных подписях 1999/93 / EC.[3][4] EIDAS является юридически обязательным для всех стран-членов ЕС с июля 2014 года. Электронная подпись, созданная в соответствии с eIDAS, имеет такую ​​же юридическую силу, что и собственноручная подпись.[3]

Электронная подпись, технически реализованная на базе CAdES, имеет статус расширенной электронной подписи.[2] Это значит, что

  • он однозначно связан с подписавшим;
  • он способен идентифицировать подписавшего;
  • только подписавший имеет контроль над данными, используемыми для создания подписи;
  • его можно определить, если данные, прикрепленные к подписи, были изменены после подписания.

В результате свойство CAdES заключается в том, что документы с электронной подписью могут оставаться действительными в течение длительного времени, даже если подписывающая или проверяющая сторона позже попытается опровергнуть действительность подписи.

Электронная подпись на основе CAdES принимается в суде в качестве доказательства; поскольку усовершенствованные электронные подписи имеют обязательную юридическую силу.[5] Но становится выше доказательная ценность при расширении до квалифицированной электронной подписи. Чтобы получить этот юридический статус, он должен быть связан с цифровым сертификатом, зашифрованным устройством создания защитной подписи («квалифицированная электронная подпись»).[4][6] Авторство заявления с квалифицированной электронной подписью не может быть оспорено - заявление неопровержимый.

В документе ETSI TS 101 733 Электронная подпись и инфраструктура (ESI) - Расширенная электронная подпись CMS (CAdES) описывается структура.[2]

Эволюция фреймворка

Основным документом, описывающим формат, является ETSI TS 101 733 Электронная подпись и инфраструктура (ESI) - Расширенная электронная подпись CMS (CAdES).

ETSI TS 101 733 впервые был выпущен как V1.2.2 (2000–2012 гг.). Текущая версия выпуска имеет номер выпуска V2.2.1 (2013-04). ETSI работает над новым проектом CAdES. Все проекты и выпущенные документы общедоступны по адресу [1].

ETSI TS V.1.7.4 (2008-07) технически эквивалентен RFC 5126. RFC 5126 документ основан на существующих стандартах, которые широко применяются. Они включают:

  • RFC 3852 : "Синтаксис криптографических сообщений (CMS)"
  • ИСО / МЭК 9594-8 / Рекомендация МСЭ-Т X.509 «Информационные технологии - Взаимодействие открытых систем - Справочник: структура аутентификации»
  • RFC 3280 «Сертификат инфраструктуры открытых ключей Internet X.509 (PKIX) и профиль отзыва сертификатов (CRL)»
  • RFC 3161 «Протокол временных меток (TSP) инфраструктуры открытых ключей Интернета X.509».

Профили

ETSI "TS 101 733" определяет форматы для расширенных электронных подписей, построенных на CMS (CAdES). Он определяет ряд подписанных и неподписанных необязательных свойств подписи, что приводит к поддержке ряда вариантов содержимого подписи и требований к обработке.

Чтобы обеспечить максимальную совместимость в сообществах, применяющих CAdES в определенных средах, было необходимо определить общий набор опций, соответствующих этой среде. Такой отбор обычно называют профилем.

ЕТСИ "ТС 103 173" [7] описывает профили для подписей CAdES, в частности их использование в контексте Директивы ЕС об услугах, «Директивы 2006/123 / EC Европейского парламента и Совета от 12 декабря 2006 г. об услугах на внутреннем рынке».

Доступно четыре профиля:

  • CAdES-B: Базовая электронная подпись, самая простая версия, содержащая SignedInfo, SignatureValue, KeyInfo и SignedProperties. Этот уровень объединяет старые уровни -BES и -EPES. Эта форма расширяет определение электронной подписи, чтобы соответствовать установленной политике подписи.
  • КАДЕС-Т: B-уровень, для которого поставщик доверенных услуг сгенерировал доверенный токен (метка времени или токен метки времени), подтверждающий, что сама подпись действительно существовала в определенную дату и время.
  • CAdES-LT: создаются путем прямого включения в подписи CAdES-T, соответствующие T-уровню, атрибуту долгосрочной проверки, содержащему значения сертификатов и значения статуса отзыва сертификата, используемые для проверки подписи.
  • CAdES-LTA: подпись, соответствующая LT-уровню, в которую включен один или несколько атрибутов долгосрочной проверки с poeValue. Использование периодических меток времени (например, каждый год) предотвращает компрометацию подписи из-за ослабления алгоритмов в течение длительных периодов хранения. Этот уровень эквивалентен старому уровню -A

Смотрите также

использованная литература

  1. ^ Тернер, Дон М. «ВВЕДЕНИЕ В КАДРЫ ДЛЯ ПРОВАЙДЕРОВ ДОВЕРЕННЫХ УСЛУГ». Криптоматический. Получено 1 марта 2016.
  2. ^ а б c Европейский институт телекоммуникационных стандартов. «Электронные подписи и инфраструктуры (ESI); расширенные электронные подписи CMS (CAdES) v. 4/2013» (PDF). ETSI.
  3. ^ а б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 года». Официальный журнал Европейского Союза. Получено 1 марта 2016.
  4. ^ Тернер, Дон М. «ПОНИМАНИЕ ОСНОВНЫХ ПОЛОЖЕНИЙ, КАСАЮЩИХСЯ ЦИФРОВЫХ ПОДПИСЕЙ». Криптоматический. Получено 1 марта 2016.
  5. ^ Департамент бизнес-инноваций и навыков. «Электронные подписи» (PDF). Правительство Соединенного Королевства.
  6. ^ «ETSI TS 103 173» (PDF).

внешние ссылки