 | В этой статье не процитировать какие - либо источники . ( сентябрь 2007 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Службы цифровой подписи ( DSS ) - это стандарт OASIS .
Как часть Технического комитета (TC), специализирующегося на «услугах подписи», в 2007 году международной организацией по стандартизации OASIS была создана «Базовая» спецификация. Этот стандарт определяет базовую функциональность для создания (SignRequest / -Response) и проверки (VerifyRequest / -Response) подписей, совместимых с CMS и XMLDSig. Из-за широкого диапазона требований от различных областей применения подписей и меток времени, основная спецификация была расширена серией так называемых «профилей», например, для использования с подписью кода , печатью сущностей или обработкой XAdES- и CAdES-совместимые артефакты. В последующие годы были разработаны дополнительные профили, например, для подробных отчетов о проверке подписей и для устройств создания подписей, не расположенных в экземпляре сервера.
Основываясь на этой предыдущей работе, проблемы новой «API-экосистемы» были решены в TC OASIS Digital Signature Services eXtended (DSS-X) с версией 2.0 ядра, которая также отделяет семантику интерфейса от конкретной реализации. используя определенный синтаксис . В дополнение к синтаксису XML, принятому из версии 1, теперь также поддерживается JSON , который часто используется в современных веб-приложениях. При необходимости можно определить дополнительные синтаксисы. Например, синтаксис на основе ASN.1 может позволить использовать особенно компактный формат для мобильных и встроенных приложений с « Правилами упакованного кодирования».”(PER). Чтобы обеспечить максимально возможную наглядность и принятие стандарта, Технический комитет DSS-X в сотрудничестве с командой OASIS Infrastructure начал предоставлять интерфейс на платформе совместной работы SwaggerHub. С этой целью схема JSON расширяется серией метаинформации, чтобы соответствовать спецификации OpenAPI .
Профили, недавно созданные ETSI и в настоящее время работающие в OASIS, позволяют использовать определенные характеристики форматов подписи AdES в сочетании с локальными и удаленными устройствами для создания подписей, совместимых с eIDAS, через интерфейс DSS-X. Дополнительные атрибуты подписей (например, встроенная информация о статусе сертификата, отметки времени или записи свидетельств) позволяют широко применять этот формат. С момента первоначальной стандартизации соответствующие расширения интерфейса для форматов XAdES и CAdES определяются «профилем AdES». Как часть версии 2.0, профиль AdES в настоящее время обновлен для поддержки последних разработок, связанных с форматами AdES. В частности, формат PAdES на основе спецификации PDFтакже поддерживается в соответствии с ETSI EN 319 142-1. С помощью этого формата PAdES можно реализовать несколько подписей в рабочем процессе и визуальное представление электронной подписи в документе PDF.
Для использования в среде eIDAS поддержка так называемых «политик» спецификацией DSS-X оказывается полезной. Это позволяет вызывающему абоненту представить службе «политику», необходимую для желаемого действия. Адресованный экземпляр сервера решает, может ли он соответствовать требуемому уровню качества или запрос должен быть отклонен. Если запрос обработан, примененная «политика» может быть передана вызывающему в структуре ответа. Это гарантирует достижение консенсуса по минимальному применяемому уровню качества.
См. Также [ править ]
Внешние ссылки [ править ]
- Технический комитет OASIS Digital Signature Services eXtended (DSS-X) (стандарт, версия 1)
- Технический комитет OASIS Digital Signature Services eXtended (DSS-X) (Спецификация комитета, версия 1)
