WikiDer > CAdES (вычисления)
CAdES (Расширенные электронные подписи CMS) - это набор расширений к Синтаксис криптографического сообщения (CMS) подписанные данные, что делает их пригодными для расширенные электронные подписи.[1]
Описание
CMS это общая основа для электронные подписи для различных видов транзакций, таких как заявка на покупку, контракты или счета-фактуры.[2] CAdES определяет точные профили CMS подписанные данные, что соответствует европейским регламент eIDAS (Положение об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке). Регламент eIDAS расширяет и отменяет Директива об электронных подписях 1999/93 / EC.[3][4] EIDAS является юридически обязательным для всех стран-членов ЕС с июля 2014 года. Электронная подпись, созданная в соответствии с eIDAS, имеет такую же юридическую силу, что и собственноручная подпись.[3]
Электронная подпись, технически реализованная на базе CAdES, имеет статус расширенной электронной подписи.[2] Это значит, что
- он однозначно связан с подписавшим;
- он способен идентифицировать подписавшего;
- только подписавший имеет контроль над данными, используемыми для создания подписи;
- его можно определить, если данные, прикрепленные к подписи, были изменены после подписания.
В результате свойство CAdES заключается в том, что документы с электронной подписью могут оставаться действительными в течение длительного времени, даже если подписывающая или проверяющая сторона позже попытается опровергнуть действительность подписи.
Электронная подпись на основе CAdES принимается в суде в качестве доказательства; поскольку усовершенствованные электронные подписи имеют обязательную юридическую силу.[5] Но становится выше доказательная ценность при расширении до квалифицированной электронной подписи. Чтобы получить этот юридический статус, он должен быть связан с цифровым сертификатом, зашифрованным устройством создания защитной подписи («квалифицированная электронная подпись»).[4][6] Авторство заявления с квалифицированной электронной подписью не может быть оспорено - заявление неопровержимый.
В документе ETSI TS 101 733 Электронная подпись и инфраструктура (ESI) - Расширенная электронная подпись CMS (CAdES) описывается структура.[2]
Эволюция фреймворка
Основным документом, описывающим формат, является ETSI TS 101 733 Электронная подпись и инфраструктура (ESI) - Расширенная электронная подпись CMS (CAdES).
ETSI TS 101 733 впервые был выпущен как V1.2.2 (2000–2012 гг.). Текущая версия выпуска имеет номер выпуска V2.2.1 (2013-04). ETSI работает над новым проектом CAdES. Все проекты и выпущенные документы общедоступны по адресу [1].
ETSI TS V.1.7.4 (2008-07) технически эквивалентен RFC 5126. RFC 5126 документ основан на существующих стандартах, которые широко применяются. Они включают:
- RFC 3852 : "Синтаксис криптографических сообщений (CMS)"
- ИСО / МЭК 9594-8 / Рекомендация МСЭ-Т X.509 «Информационные технологии - Взаимодействие открытых систем - Справочник: структура аутентификации»
- RFC 3280 «Сертификат инфраструктуры открытых ключей Internet X.509 (PKIX) и профиль отзыва сертификатов (CRL)»
- RFC 3161 «Протокол временных меток (TSP) инфраструктуры открытых ключей Интернета X.509».
Профили
ETSI "TS 101 733" определяет форматы для расширенных электронных подписей, построенных на CMS (CAdES). Он определяет ряд подписанных и неподписанных необязательных свойств подписи, что приводит к поддержке ряда вариантов содержимого подписи и требований к обработке.
Чтобы обеспечить максимальную совместимость в сообществах, применяющих CAdES в определенных средах, было необходимо определить общий набор опций, соответствующих этой среде. Такой отбор обычно называют профилем.
ЕТСИ "ТС 103 173" [7] описывает профили для подписей CAdES, в частности их использование в контексте Директивы ЕС об услугах, «Директивы 2006/123 / EC Европейского парламента и Совета от 12 декабря 2006 г. об услугах на внутреннем рынке».
Доступно четыре профиля:
- CAdES-B: Базовая электронная подпись, самая простая версия, содержащая SignedInfo, SignatureValue, KeyInfo и SignedProperties. Этот уровень объединяет старые уровни -BES и -EPES. Эта форма расширяет определение электронной подписи, чтобы соответствовать установленной политике подписи.
- КАДЕС-Т: B-уровень, для которого поставщик доверенных услуг сгенерировал доверенный токен (метка времени или токен метки времени), подтверждающий, что сама подпись действительно существовала в определенную дату и время.
- CAdES-LT: создаются путем прямого включения в подписи CAdES-T, соответствующие T-уровню, атрибуту долгосрочной проверки, содержащему значения сертификатов и значения статуса отзыва сертификата, используемые для проверки подписи.
- CAdES-LTA: подпись, соответствующая LT-уровню, в которую включен один или несколько атрибутов долгосрочной проверки с poeValue. Использование периодических меток времени (например, каждый год) предотвращает компрометацию подписи из-за ослабления алгоритмов в течение длительных периодов хранения. Этот уровень эквивалентен старому уровню -A
Смотрите также
- Европейский институт телекоммуникационных стандартов (ETSI)
- Синтаксис криптографического сообщения
- XAdES, Расширенная электронная подпись XML
- PAdES, PDF Расширенная электронная подпись
- ASiC, Связанные контейнеры подписи (ASiC)
- Надежная отметка времени
использованная литература
- ^ Тернер, Дон М. «ВВЕДЕНИЕ В КАДРЫ ДЛЯ ПРОВАЙДЕРОВ ДОВЕРЕННЫХ УСЛУГ». Криптоматический. Получено 1 марта 2016.
- ^ а б c Европейский институт телекоммуникационных стандартов. «Электронные подписи и инфраструктуры (ESI); расширенные электронные подписи CMS (CAdES) v. 4/2013» (PDF). ETSI.
- ^ а б Тернер, Дон М. «EIDAS ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ - ПРАВОВЫЕ АСПЕКТЫ». Криптоматический. Получено 1 марта 2016.
- ^ а б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 года». Официальный журнал Европейского Союза. Получено 1 марта 2016.
- ^ Тернер, Дон М. «ПОНИМАНИЕ ОСНОВНЫХ ПОЛОЖЕНИЙ, КАСАЮЩИХСЯ ЦИФРОВЫХ ПОДПИСЕЙ». Криптоматический. Получено 1 марта 2016.
- ^ Департамент бизнес-инноваций и навыков. «Электронные подписи» (PDF). Правительство Соединенного Королевства.
- ^ «ETSI TS 103 173» (PDF).
внешние ссылки
- RFC 5126 Расширенные электронные подписи CMS (CAdES)
- RFC 3126 Форматы электронной подписи для долгосрочных электронных подписей
- Все версии ETSI TS 101733 CAdES
- SecureBlackbox: межплатформенная библиотека для создания и управления подписями CAdES, XAdES, PAdES и ASiC
- Рабочий стол XolidoSign (Бесплатно. Поддерживает Windows XP и выше). Поддерживает CAdES-BES, CAdES-C и CAdES-X-L. Доступен на 8 языках
- DSS: бесплатная библиотека Java с открытым исходным кодом для создания / управления подписями PAdES / CAdES / XAdES / ASiC.
- DSS: репозиторий GitHub
- CAdES, XAdES и ASiC для Windows на C ++
- Набор инструментов AdES