XAdES (сокращение от XML Advanced Electronic Signatures ) - это набор расширений к рекомендации XML-DSig, делающий его подходящим для расширенных электронных подписей . W3C и ETSI поддерживают и обновляют XAdES вместе. [1]
Описание [ править ]
В то время как XML-DSig является общей структурой для цифровой подписи документов, XAdES определяет точные профили XML-DSig, что делает его совместимым с европейским регламентом eIDAS ( Регламент электронной идентификации и доверительных услуг для электронных транзакций на внутреннем рынке ). Регламент eIDAS расширяет и отменяет Директиву об электронных подписях 1999/93 / EC. [2] [3] EIDAS имеет обязательную юридическую силу во всех странах-членах ЕС с июля 2014 года. Электронная подпись, созданная в соответствии с eIDAS, имеет такую же юридическую силу, что и собственноручная подпись. [2]
Электронная подпись, технически реализованная на базе XAdES, имеет статус расширенной электронной подписи. [4] Это означает, что
- он однозначно связан с подписавшим;
- он способен идентифицировать подписавшего;
- только подписавший имеет контроль над данными, используемыми для создания подписи;
- его можно определить, если данные, прикрепленные к подписи, были изменены после подписания.
Результирующим свойством XAdES является то, что документы с электронной подписью могут оставаться действительными в течение длительного времени, даже если лежащие в основе криптографические алгоритмы нарушены.
Однако суды не обязаны принимать электронные подписи на основе XAdES в качестве доказательств в своих разбирательствах; по крайней мере, в ЕС это обязательно только для «квалифицированных» подписей. [5] [6] «Квалифицированная электронная подпись» должна быть дополнена цифровым сертификатом, зашифрованным устройством создания защитной подписи, а личность владельца этого подписывающего сертификата должна быть подтверждена в соответствии с «высоким» уровень гарантии регламента eIDAS. [3] [7]
Профили [ править ]
XAdES определяет четыре профиля (формы) [4], различающихся предлагаемым уровнем защиты.
- XAdES-BB (базовая электронная подпись), самая низкая и простая версия, содержащая только SignedInfo, SignatureValue, KeyInfo и SignedProperties. Эта форма расширяет определение электронной подписи, чтобы соответствовать установленной политике подписи.
- XAdES-BT (Подпись с отметкой времени), отметка времени, относящаяся к времени подписания, добавляется для защиты от отказа.
- XAdES-B-LT (Подпись с долгосрочными данными), сертификаты и данные отзыва встроены, чтобы обеспечить возможность проверки в будущем, даже если их исходный источник недоступен.
- XAdES-B-LTA (подпись с долгосрочными данными и временной меткой архива). Использование периодической временной метки (например, каждый год) предотвращает компрометацию, которая может быть вызвана ослаблением предыдущих подписей в течение длительного периода хранения.
В феврале 2016 года ETSI публикует документ ETSI EN 319 132-1 V1.1.0 в качестве окончательного проекта европейского стандарта . [8] В этом проекте профили опущены.
См. Также [ править ]
- Европейский институт телекоммуникационных стандартов (ETSI)
- Подпись XML
- CAdES , Расширенная электронная подпись CMS
- PAdES , PDF Расширенная электронная подпись
- ASiC , связанные контейнеры подписи (ASiC)
- Надежная отметка времени
Ссылки [ править ]
- ^ Тернер, Дон М. «ВВЕДЕНИЕ В XADES ДЛЯ ПОСТАВЩИКОВ ДОВЕРЕННЫХ УСЛУГ» . Криптоматический . Проверено 1 марта +2016 .
- ^ a b Тернер, Дон М. «EIDAS ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ - ПРАВОВЫЕ АСПЕКТЫ» . Криптоматический . Проверено 1 марта +2016 .
- ^ a b ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющее Директиву 1999/93 / EC» . EUR-Lex . Официальный журнал Европейского Союза . Проверено 1 марта +2016 .
- ^ a b Европейский институт телекоммуникационных стандартов. «Строительные блоки и базовые подписи XAdES V1.1.1» (PDF) . ETSI.
- ^ Тернер, Рассвет. «Понимание eIDAS» . Криптоматический . Проверено 12 апреля +2016 .
- ^ Тернер, Дон М. «ОСНОВНЫЕ ТЕРМИНЫ, КАСАЮЩИЕСЯ ЦИФРОВЫХ ПОДПИСЕЙ» . Криптоматический . Проверено 1 марта +2016 .
- ^ Департамент бизнес-инноваций и навыков. «Электронные подписи» (PDF) . Правительство Соединенного Королевства.
- ^ Европейский институт телекоммуникационных стандартов. «ETSI EN 319 132-1 V1.1.0 (2016-02)» (PDF) . ETSI . Проверено 1 марта +2016 .
Внешние ссылки [ править ]
- W3C XAdES версии 1.1.1 с 2003 г.
- ETSI TS 101 903 XAdES версия 1.1.1 от 12 февраля 2002 г.
- ETSI TS 101 903 XAdES версия 1.2.2 от 2004-04-02
- ETSI TS 101 903 XAdES версия 1.3.2 от 07 марта 2006 г.
- ETSI TS 101 903 XAdES версия 1.4.1 от 15 июня 2009 г.
- ETSI TS 101 903 XAdES версия 1.4.2 от 2010-12
- ETSI TS 101 903 V1.2.2 Технические характеристики, XSD и DTD
- ETSI TS 101 903 V1.3.2 XSD и DTD
- ETSI TS 101903 V1.4.1 XSD
- DSS: бесплатная библиотека Java с открытым исходным кодом для создания / управления подписями PAdES / CAdES / XAdES / ASiC.
- DSS: репозиторий GitHub
- CAdES, XAdES и ASiC для Windows на C ++