XAdES

XAdES (сокращение от XML Advanced Electronic Signatures ) - это набор расширений к рекомендации XML-DSig, делающий его подходящим для расширенных электронных подписей . W3C и ETSI поддерживают и обновляют XAdES вместе. ^[1]

Описание [ править ]

В то время как XML-DSig является общей структурой для цифровой подписи документов, XAdES определяет точные профили XML-DSig, что делает его совместимым с европейским регламентом eIDAS ( Регламент электронной идентификации и доверительных услуг для электронных транзакций на внутреннем рынке ). Регламент eIDAS расширяет и отменяет Директиву об электронных подписях 1999/93 / EC. ^{[2] [3]} EIDAS имеет обязательную юридическую силу во всех странах-членах ЕС с июля 2014 года. Электронная подпись, созданная в соответствии с eIDAS, имеет такую ​​же юридическую силу, что и собственноручная подпись. ^[2]

Электронная подпись, технически реализованная на базе XAdES, имеет статус расширенной электронной подписи. ^[4] Это означает, что

• он однозначно связан с подписавшим;
• он способен идентифицировать подписавшего;
• только подписавший имеет контроль над данными, используемыми для создания подписи;
• его можно определить, если данные, прикрепленные к подписи, были изменены после подписания.

Результирующим свойством XAdES является то, что документы с электронной подписью могут оставаться действительными в течение длительного времени, даже если лежащие в основе криптографические алгоритмы нарушены.

Однако суды не обязаны принимать электронные подписи на основе XAdES в качестве доказательств в своих разбирательствах; по крайней мере, в ЕС это обязательно только для «квалифицированных» подписей. ^{[5] [6]} «Квалифицированная электронная подпись» должна быть дополнена цифровым сертификатом, зашифрованным устройством создания защитной подписи, а личность владельца этого подписывающего сертификата должна быть подтверждена в соответствии с «высоким» уровень гарантии регламента eIDAS. ^{[3] [7]}

Профили [ править ]

XAdES определяет четыре профиля (формы) ^[4], различающихся предлагаемым уровнем защиты.

• XAdES-BB (базовая электронная подпись), самая низкая и простая версия, содержащая только SignedInfo, SignatureValue, KeyInfo и SignedProperties. Эта форма расширяет определение электронной подписи, чтобы соответствовать установленной политике подписи.
• XAdES-BT (Подпись с отметкой времени), отметка времени, относящаяся к времени подписания, добавляется для защиты от отказа.
• XAdES-B-LT (Подпись с долгосрочными данными), сертификаты и данные отзыва встроены, чтобы обеспечить возможность проверки в будущем, даже если их исходный источник недоступен.
• XAdES-B-LTA (подпись с долгосрочными данными и временной меткой архива). Использование периодической временной метки (например, каждый год) предотвращает компрометацию, которая может быть вызвана ослаблением предыдущих подписей в течение длительного периода хранения.

В феврале 2016 года ETSI публикует документ ETSI EN 319 132-1 V1.1.0 в качестве окончательного проекта европейского стандарта . ^[8] В этом проекте профили опущены.

См. Также [ править ]

• Европейский институт телекоммуникационных стандартов (ETSI)
• Подпись XML
• CAdES , Расширенная электронная подпись CMS
• PAdES , PDF Расширенная электронная подпись
• ASiC , связанные контейнеры подписи (ASiC)
• Надежная отметка времени

Ссылки [ править ]

Внешние ссылки [ править ]

• W3C XAdES версии 1.1.1 с 2003 г.
• ETSI TS 101 903 XAdES версия 1.1.1 от 12 февраля 2002 г.
• ETSI TS 101 903 XAdES версия 1.2.2 от 2004-04-02
• ETSI TS 101 903 XAdES версия 1.3.2 от 07 марта 2006 г.
• ETSI TS 101 903 XAdES версия 1.4.1 от 15 июня 2009 г.
• ETSI TS 101 903 XAdES версия 1.4.2 от 2010-12
• ETSI TS 101 903 V1.2.2 Технические характеристики, XSD и DTD
• ETSI TS 101 903 V1.3.2 XSD и DTD
• ETSI TS 101903 V1.4.1 XSD
• DSS: бесплатная библиотека Java с открытым исходным кодом для создания / управления подписями PAdES / CAdES / XAdES / ASiC.
• DSS: репозиторий GitHub

• CAdES, XAdES и ASiC для Windows на C ++