XAdES - Википедия - XAdES

XAdES (Короче для Расширенные электронные подписи XML) - это набор расширений к XML-DSig рекомендация делая его подходящим для расширенные электронные подписи. W3C и ETSI поддерживать и обновлять XAdES вместе.^[1]

Описание

Пока XML-DSig является общей основой для цифровой подписи документов, XAdES определяет точные профили XML-DSig сделать его совместимым с европейским eIDAS регулирование (Положение об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке). Регламент eIDAS расширяет и отменяет Директива об электронных подписях 1999/93 / EC.^[2]^[3] EIDAS имеет обязательную юридическую силу во всех странах-членах ЕС с июля 2014 года. Электронная подпись, созданная в соответствии с eIDAS, имеет такую же юридическую силу, что и собственноручная подпись.^[2]

Электронная подпись, технически реализованная на базе XAdES, имеет статус расширенной электронной подписи.^[4] Это означает, что

он однозначно связан с подписавшим;
он способен идентифицировать подписавшего;
только подписавший имеет контроль над данными, используемыми для создания подписи;
его можно определить, если данные, прикрепленные к подписи, были изменены после подписания.

Результирующее свойство XAdES заключается в том, что документы с электронной подписью могут оставаться действительными в течение длительного времени, даже если лежащие в основе криптографические алгоритмы не работают.

Однако суды не обязаны принимать электронные подписи на основе XAdES в качестве доказательств в своих разбирательствах; по крайней мере, в ЕС это обязательно только для «квалифицированных» подписей.^[5]^[6] «Квалифицированная электронная подпись» должна быть дополнена цифровым сертификатом, зашифрованным устройством создания защитной подписи, а личность владельца этого подписывающего сертификата должна быть подтверждена в соответствии с «высоким» уровнем гарантии регламента eIDAS. .^[3]^[7]

Профили

XAdES определяет шесть профилей (форм)^[4] различаются предлагаемым уровнем защиты.

XAdES (также названный XAdES-BES за "Базовая электронная подпись"), базовая форма, только соответствующая требованиям Директивы для расширенной подписи;
XAdES-T (отметка времени), добавление поля отметки времени для защиты от отказа;
XAdES-C (завершено), добавление ссылок на данные проверки (сертификаты и списки отзыва) в подписанные документы для обеспечения возможности автономной проверки и проверки в будущем (но не сохраняет фактические данные);
XAdES-X (расширенный), добавление меток времени для ссылок, введенных XAdES-C, для защиты от возможной компрометации сертификатов в цепочке в будущем;
XAdES-X-L (расширенный долгосрочный), добавление фактических сертификатов и списков отзыва к подписанному документу для обеспечения возможности проверки в будущем, даже если их первоначальный источник недоступен;
XAdES-A (архивный), добавляя возможность для периодической отметки времени (например, каждый год) архивированного документа, чтобы предотвратить компрометацию, вызванную ослаблением подписи в течение длительного периода хранения.

В феврале 2016 года ETSI публикует документ ETSI EN 319 132-1 V1.1.0 в качестве окончательного проекта для Европейский стандарт.^[8] В этом проекте профили опущены.

Смотрите также

Европейский институт телекоммуникационных стандартов (ETSI)
Подпись XML
CAdES, Расширенная электронная подпись CMS
PAdES, PDF Расширенная электронная подпись
ASiC, Связанные контейнеры подписи (ASiC)
Надежная отметка времени

внешняя ссылка

W3C XAdES версия 1.1.1 с 2003 г.
ETSI TS 101 903 XAdES версия 1.1.1 от 12.02.2002
ETSI TS 101 903 XAdES версия 1.2.2 от 02.04.2004
ETSI TS 101 903 XAdES версия 1.3.2 от 07.03.2006
ETSI TS 101 903 XAdES версия 1.4.1 от 15.06.2009
ETSI TS 101 903 XAdES версия 1.4.2 от 2010-12
ETSI TS 101 903 V1.2.2 Технические характеристики, XSD и DTD
ETSI TS 101 903 V1.3.2 XSD и DTD
ETSI TS 101 903 V1.4.1 XSD
DSS: бесплатная библиотека Java с открытым исходным кодом для создания / управления подписями PAdES / CAdES / XAdES / ASiC.
DSS: репозиторий GitHub

CAdES, XAdES и ASiC для Windows на C ++

[DawnXAdES-1] Тернер, Дон М. «ВВЕДЕНИЕ В XADES ДЛЯ ПОСТАВЩИКОВ ДОВЕРЕННЫХ УСЛУГ». Криптоматический. Получено 1 марта 2016.

[DawnEIDAS-legal-aspects-2] а ^б Тернер, Дон М. «EIDAS ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ - ПРАВОВЫЕ АСПЕКТЫ». Криптоматический. Получено 1 марта 2016.

[EU-EIDAS-Regulation-3] а ^б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющее Директиву 1999/93 / EC». EUR-Lex. Официальный журнал Европейского Союза. Получено 1 марта 2016.

[XAdES-ETSI-4] а ^б Европейский институт телекоммуникационных стандартов. "Расширенная электронная подпись XML (XAdES) V1.4.1" (PDF). ETSI. Получено 1 марта 2016.

[Tuner_Understanding_eIDAS-5] Тернер, Рассвет. «Понимание eIDAS». Криптоматический. Получено 12 апреля 2016.

[Understanding_EIDAS_Dawn-6] Тернер, Дон М. «ПОНИМАНИЕ ОСНОВНЫХ ПОЛОЖЕНИЙ, КАСАЮЩИХСЯ ЦИФРОВЫХ ПОДПИСЕЙ». Криптоматический. Получено 1 марта 2016.

[ElecSig_UK_Gov-7] Департамент бизнес-инноваций и навыков. «Электронные подписи» (PDF). Правительство Соединенного Королевства.

[ETSI-EN-XAdES-draft-8] Европейский институт телекоммуникационных стандартов. «ETSI EN 319 132-1 V1.1.0 (2016-02)» (PDF). ETSI. Получено 1 марта 2016.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

XAdES - Википедия - XAdES

Содержание

Описание

Профили

Смотрите также

Рекомендации

внешняя ссылка