PAdES ( PDF Advanced Electronic Signatures ) - это набор ограничений и расширений для PDF и ISO 32000-1 [1], делающих его пригодным для расширенных электронных подписей . Он опубликован ETSI как TS 102 778. [2]
Описание
В то время как PDF и ISO 32000-1 обеспечивают основу для цифровой подписи своих документов, PAdES определяет точные профили, что делает ее совместимой со стандартами ETSI для цифровых подписей (AES и QES). ETSI (Европейский институт технических стандартов) выполняет функцию выпуска технических стандартов путем делегирования в Регламенте ЕС eIDAS (Регламент Европейского Союза об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке). Регламент eIDAS расширяет и отменяет Директиву об электронных подписях 1999/93 / EC. [3] [4] EIDAS имеет обязательную юридическую силу и во всех странах-членах ЕС с июля 2014 года, и в отличие от Директивы, которую она заменяет, eIDAS как Регламент применяется напрямую без применения или толкования законодательства. Любая электронная подпись, признанная в рамках eIDAS (включая «нажмите кнопку принятия»), не может быть лишена действительности и эффективности по причине того, что она является электронной. Если это «цифровая подпись», то есть электронная подпись, реализующая цифровые сертификаты в соответствии с усовершенствованной электронной подписью (AES) или квалифицированной электронной подписью (QES), описанной в eIDAS (и их реализациях, разработанных ETSI на технологическом уровне), она может поддерживать PaDES. AES и QES имеют более высокую доказательную ценность, чем простые или «стандартные» электронные подписи. QES имеет ту же юридическую ценность, что и собственноручная подпись. [3]
Стандарты PaDES движутся в том же направлении и преследуют те же цели, что и цифровые подписи (AES и QES). Это означает, что их можно легко проверить в любом PDF-ридере и как [5]
- он однозначно связан с подписавшим (в QES - с личностью подписавшего);
- он способен идентифицировать подписавшего («атрибуция»);
- только подписавшая сторона имеет контроль над данными, используемыми для создания подписи [ необходима ссылка ] (в QES [ требуется ссылка ] контроль и хранение, в качестве переносного токена или идентификатора и аутентификации, где сертификат загружается для каждого использования от поставщика облачных идентификаторов) ;
- в PaDES его можно легко идентифицировать, если данные, прикрепленные к подписи, были изменены после подписания.
PaDES имеет 4 уровня проверки цифрового сертификата, от самого простого и базового (bb означает, что подпись была выполнена с сертификатом, действительным на определенную дату) до самого сложного (b-LTV), позволяющего электронно подписанным документам оставаться действительными. на длительные периоды (длительный срок действия), даже если срок действия базовых криптографических алгоритмов или других сертификатов истек.
Поскольку PAdES признает, что документы с цифровой подписью могут использоваться или архивироваться в течение многих лет и могут потребоваться доказательства в суде, по истечении срока действия сертификатов подписавшего (через несколько месяцев на bb) их можно запросить, связавшись с центром сертификации. Сертификаты b-lt или b-LTV (самые сложные) действуют очень долго. PaDES позволяет проверять сертификаты даже через многие десятилетия в любое время в будущем, несмотря на технологические и другие достижения. Если в самом документе валидация для подтверждения того, что подпись действительна, называется долгосрочной валидацией (LTV). [2]
Стандарт PAdES, Техническая спецификация ETSI (TS) 102 778, вводит ряд изменений и расширений в PDF для удовлетворения требований Директивы. ETSI вернет эти европейские элементы обратно в ISO для включения в следующую версию стандарта PDF, ISO 32000-2.
PAdES в контексте электронных подписей
Электронная подпись - это безбумажный способ подписать документ с использованием уникальных учетных данных, связанных с данным лицом, которые логически прикреплены к документу или связаны с ним, несущие полномочия, эквивалентные собственноручной подписи. Его можно использовать для аутентификации подписывающего лица, а также для обнаружения любых изменений в документе, внесенных после его подписания. Электронные подписи признаны катализатором электронной торговли, особенно транзакций в Интернете. Доступность методов электронной подписи уже стала основным стимулом для электронного бизнеса и электронного правительства. Цифровые подписи являются безопасным и юридически обязательным средством реализации электронных подписей с помощью трех криптографических алгоритмов: [5]
- алгоритм генерации ключей, который случайным образом выбирает закрытый ключ и соответствующий ему открытый ключ
- алгоритм подписи, который создает цифровую подпись из сообщения и закрытого ключа
- алгоритм проверки подписи, который использует открытый ключ, сообщение и цифровую подпись для подтверждения подлинности сообщения.
Для документов PDF данные подписи включаются непосредственно в подписанный документ PDF, так же, как подпись чернилами становится неотъемлемой частью бумажного документа, позволяя копировать, хранить и распространять полный автономный файл PDF в виде простого электронного файла. . Подпись также может иметь визуальное представление в виде поля формы, как в бумажном документе. Существенным преимуществом PAdES является то, что он развертывается с помощью широко доступного программного обеспечения PDF: он не требует разработки или настройки специализированного программного обеспечения. [2]
PAdES дополняет два других стандарта для реализации электронных подписей посредством криптографически защищенных цифровых подписей в соответствии с правилами eIDAS. [4] Как и PAdES, они имеют обязательную юридическую силу в Европейском Союзе и подходят для приложений, не использующих удобочитаемые документы: расширенные электронные подписи с синтаксисом криптографических сообщений ( CAdES ) и расширенные электронные подписи XML ( XAdES ). [6]
Стандарты PAdES, CAdES и XAdES можно загрузить со страницы загрузки ETSI веб-сайта ETSI .
Юридическая допустимость
ЕС признает три различных совместимых с eIDAS реализации усовершенствованной электронной подписи с помощью цифровых подписей: PAdES, XAdES и CAdES . [7]
Электронная подпись может иметь юридическую силу и использоваться в качестве доказательства в судопроизводстве. Квалифицированная электронная подпись должна иметь эквивалентную юридическую силу собственноручной подписи. Если квалифицированный сертификат был выдан в одном государстве-члене, он должен быть признан квалифицированной электронной подписью во всех других государствах-членах. [8]
Стандарт PAdES (ETSI TS 102 778)
Техническая спецификация PAdES ETSI состоит из 6 частей:
- Часть 1 : Обзор PAdES - рамочный документ для PAdES
- Часть 2 : PAdES Basic - Профиль на основе ISO 32000-1
- Часть 3 : PAdES Enhanced - электронные подписи PAdES-Basic и профили электронных подписей PAdES-Explicit Policy
- Часть 4 : PAdES Long Term - PAdES-Long Term Validation Profile
- Часть 5 : PAdES для содержимого XML - профили для подписей XAdES содержимого XML в файлах PDF
- Часть 6 : Визуальное представление электронных подписей
Стандарты PAdES можно загрузить со страницы загрузки ETSI .
В связи с этим существует также TS 103 172 : Базовый профиль PAdES.
Смотрите также
- Европейский институт телекоммуникационных стандартов (ETSI)
- CAdES , Расширенная электронная подпись CMS
- XAdES , расширенная электронная подпись XML
- Связанные контейнеры подписи (ASiC)
- Надежная отметка времени
Рекомендации
- ^ «ISO 32000-1: 2008 Управление документами - Портативный формат документа - Часть 1: PDF 1.7» . Международная организация по стандартизации ISO . Проверено 22 марта 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ а б в «ETSI TS 102 778-1 V1.1.1 (2009-07): Электронные подписи и инфраструктуры (ESI); Расширенные профили электронной подписи в формате PDF; Часть 1: Обзор PAdES - рамочный документ для PAdES» (PDF) . Европейский институт телекоммуникационных стандартов ETSI . Проверено 22 марта 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ а б Тернер, Дон М. «ЭЙДАС ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ - ПРАВОВЫЕ АСПЕКТЫ» . Криптоматический . Проверено 1 марта +2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ а б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 года» . Официальный журнал Европейского Союза . Проверено 1 марта +2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ а б Тернер, Дон М. «Понимание основных терминов, связанных с цифровыми подписями» . Проверено 22 марта 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Тернер, Дон М. «Введение в PAdES для поставщиков трастовых услуг» . Криптоматический . Проверено 22 марта 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Тернер, Дон М. «ПОНИМАНИЕ ОСНОВНЫХ ТЕРМИНОВ, КАСАЮЩИХСЯ ЦИФРОВЫХ ПОДПИСЕЙ» . Криптоматический . Проверено 1 марта +2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА» . Официальный журнал Европейского Союза. Статья 25 . Проверено 10 октября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
Внешние ссылки
- Рабочая программа для ETSI TS 102778 - PAdES
- ISO 32000-1: 2008 - Документ стандарта PDF в Международной организации по стандартизации
- DSS: бесплатная библиотека Java с открытым исходным кодом для создания / управления подписями PAdES / CAdES / XAdES / ASiC.
- DSS: репозиторий GitHub
- SecureBlackbox: кроссплатформенная библиотека для создания и управления подписями XAdES, CAdES, PAdES и ASiC.
- ETSI PAdES - изучено и объяснено
- ETSI TS 102 778-1 - Обзор PAdES - рамочный документ для PAdES
- Набор инструментов AdES