CAdES ( CMS Advanced Electronic Signatures ) - это набор расширений для подписанных данных криптографического синтаксиса сообщений (CMS), что делает их пригодными для расширенных электронных подписей . [1]
Описание
CMS - это общая структура для электронных подписей для различных видов транзакций, таких как заявки на покупку, контракты или счета-фактуры. [2] CAdES определяет точные профили данных, подписанных CMS, что делает их совместимыми с европейским регламентом eIDAS (Регламент электронной идентификации и доверительных услуг для электронных транзакций на внутреннем рынке). Регламент eIDAS расширяет и отменяет Директиву об электронных подписях 1999/93 / EC. [3] [4] EIDAS имеет обязательную юридическую силу во всех странах-членах ЕС с июля 2014 года. Электронная подпись, созданная в соответствии с eIDAS, имеет такую же юридическую силу, что и собственноручная подпись. [3]
Электронная подпись, технически реализованная на базе CAdES, имеет статус расширенной электронной подписи. [2] Это означает, что
- он однозначно связан с подписавшим;
- он способен идентифицировать подписавшего;
- только подписавший имеет контроль над данными, используемыми для создания подписи;
- его можно определить, если данные, прикрепленные к подписи, были изменены после подписания.
В результате свойство CAdES заключается в том, что документы с электронной подписью могут оставаться действительными в течение длительного времени, даже если подписывающая или проверяющая сторона позже попытается опровергнуть действительность подписи.
Электронная подпись на основе CAdES принимается в суде в качестве доказательства; поскольку расширенные электронные подписи имеют обязательную юридическую силу. [5] Но он приобретает большую доказательную ценность, когда расширяется до квалифицированной электронной подписи. Чтобы получить этот юридический статус, он должен быть связан с цифровым сертификатом, зашифрованным устройством создания защитной подписи («квалифицированная электронная подпись»). [4] [6] Авторство заявления с квалифицированной электронной подписью не может быть оспорено - заявление не подлежит опровержению .
В документе ETSI TS 101 733 Электронная подпись и инфраструктура (ESI) - Расширенная электронная подпись CMS (CAdES) описывается структура. [2]
Эволюция фреймворка
Основным документом, описывающим формат, является ETSI TS 101 733 Электронная подпись и инфраструктура (ESI) - Расширенная электронная подпись CMS (CAdES).
ETSI TS 101 733 впервые был выпущен как V1.2.2 (2000–2012 гг.). Текущая версия выпуска имеет номер выпуска V2.2.1 (2013-04). ETSI работает над новым проектом CAdES. Все проекты и выпущенные документы общедоступны по адресу [1] .
ETSI TS V.1.7.4 (2008-07) технически эквивалентен RFC 5126. Документ RFC 5126 основан на существующих стандартах, которые широко применяются. Это включает:
- RFC 3852: «Синтаксис криптографических сообщений (CMS)»
- ИСО / МЭК 9594-8 / Рекомендация МСЭ-Т X.509 «Информационные технологии - Взаимодействие открытых систем - Справочник: структура аутентификации»
- RFC 3280 "Сертификат инфраструктуры открытого ключа Internet X.509 (PKIX) и профиль отзыва сертификатов (CRL)"
- RFC 3161 «Протокол временных меток (TSP) инфраструктуры открытых ключей Интернета X.509».
Профили
ETSI "TS 101 733" определяет форматы для расширенных электронных подписей, построенных на CMS (CAdES). Он определяет ряд подписанных и неподписанных необязательных свойств подписи, что приводит к поддержке ряда вариаций содержимого подписи и требований к обработке.
Чтобы обеспечить максимальную совместимость в сообществах, применяющих CAdES в определенных средах, необходимо было определить общий набор опций, соответствующих этой среде. Такой выбор обычно называют профилем.
ETSI "TS 103 173" [7] описывает профили для подписей CAdES, в частности их использование в контексте Директивы ЕС об услугах, Директивы 2006/123 / EC Европейского парламента и Совета от 12 декабря 2006 г. об услугах в внутренний рынок ».
Доступно четыре профиля:
- CAdES-B : Базовая электронная подпись, простейшая версия, содержащая SignedInfo, SignatureValue, KeyInfo и SignedProperties. Этот уровень объединяет старые уровни -BES и -EPES. Эта форма расширяет определение электронной подписи, чтобы соответствовать установленной политике подписи.
- CAdES-T : B-уровень, для которого поставщик доверенных услуг сгенерировал доверенный токен (метка времени или токен метки времени), доказывающий, что сама подпись действительно существовала в определенную дату и время.
- CAdES-LT : создаются путем прямого включения в подписи CAdES-T, соответствующие T-Level, атрибуту долгосрочной проверки, содержащему значения сертификатов и значения статуса отзыва сертификата, используемые для проверки подписи.
- CAdES-LTA : подпись, соответствующая уровню LT, в которую включен один или несколько атрибутов долгосрочной проверки с poeValue. Использование периодических меток времени (например, каждый год) предотвращает компрометацию подписи из-за ослабления алгоритмов в течение длительных периодов хранения. Этот уровень эквивалентен старому уровню -A.
Смотрите также
- Европейский институт телекоммуникационных стандартов (ETSI)
- Синтаксис криптографического сообщения
- XAdES , расширенная электронная подпись XML
- PAdES , PDF Расширенная электронная подпись
- ASiC , связанные контейнеры подписи (ASiC)
- Надежная отметка времени
Рекомендации
- ^ Тернер, Дон М. «ВВЕДЕНИЕ В КАДРЫ ДЛЯ ПОСТАВЩИКОВ ДОВЕРЕННЫХ УСЛУГ» . Криптоматический . Проверено 1 марта 2016 года .
- ^ а б в Европейский институт телекоммуникационных стандартов. «Электронные подписи и инфраструктуры (ESI); Расширенные электронные подписи CMS (CAdES) v. 4/2013» (PDF) . ETSI.
- ^ а б Тернер, Дон М. «ЭЙДАС ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ - ПРАВОВЫЕ АСПЕКТЫ» . Криптоматический . Проверено 1 марта 2016 года .
- ^ а б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 года» . Официальный журнал Европейского Союза . Проверено 1 марта 2016 года .
- ^ Тернер, Дон М. «ПОНИМАНИЕ ОСНОВНЫХ ТЕРМИНОВ, КАСАЮЩИХСЯ ЦИФРОВЫХ ПОДПИСЕЙ» . Криптоматический . Проверено 1 марта 2016 года .
- ^ Департамент бизнес-инноваций и навыков. «Электронные подписи» (PDF) . Правительство Соединенного Королевства.
- ^ «ETSI TS 103 173» (PDF) .
Внешние ссылки
- RFC 5126 Расширенные электронные подписи CMS (CAdES)
- RFC 3126 Форматы электронной подписи для долгосрочных электронных подписей
- Все версии ETSI TS 101733 CAdES
- SecureBlackbox: кроссплатформенная библиотека для создания и управления подписями CAdES, XAdES, PAdES и ASiC.
- Рабочий стол XolidoSign (Бесплатно. Поддерживает Windows XP и выше). Поддерживает CAdES-BES, CAdES-C и CAdES-XL. Доступно на 8 языках
- DSS: бесплатная библиотека Java с открытым исходным кодом для создания / управления подписями PAdES / CAdES / XAdES / ASiC.
- DSS: репозиторий GitHub
- CAdES, XAdES и ASiC для Windows на C ++
- Набор инструментов AdES