CAdES (вычисления)

CAdES ( CMS Advanced Electronic Signatures ) — это набор расширений для подписанных данных криптографического синтаксиса сообщений (CMS), что делает его пригодным для расширенных электронных подписей . ^[1]

Описание

CMS — это общая структура электронных подписей для различных видов транзакций, таких как заявки на покупку, контракты или счета-фактуры. ^[2] CAdES определяет точные профили подписанных данных CMS , что делает их совместимыми с европейским регламентом eIDAS (Положение об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке). Регламент eIDAS усиливает и отменяет Директиву об электронных подписях 1999/93/EC. ^[3]^[4] EIDAS имеет юридическую силу во всех государствах-членах ЕС с июля 2014 года. Электронная подпись, созданная в соответствии с eIDAS, имеет ту же юридическую силу, что и рукописная подпись. ^[3]

Электронная подпись, технически реализованная на базе САПР, имеет статус усовершенствованной электронной подписи. ^[2] Это означает, что

он однозначно связан с подписавшим;
он способен идентифицировать подписавшего;
только подписывающее лицо имеет контроль над данными, используемыми для создания подписи;
его можно определить, если данные, прикрепленные к подписи, были изменены после подписания.

Результатом свойства CAdES является то, что документы, подписанные электронной подписью, могут оставаться действительными в течение длительного периода времени, даже если подписавшая сторона или проверяющая сторона позже попытаются отрицать действительность подписи.

Электронная подпись на базе CAdES принимается в суде в качестве доказательства; поскольку расширенные электронные подписи имеют юридическую силу. ^[5] Но она приобретает более высокую доказательную силу , если ее дополнить квалифицированной электронной подписью. Чтобы получить этот юридический статус, он должен быть снабжен цифровым сертификатом, зашифрованным устройством создания защитной подписи («квалифицированная электронная подпись»). ^[4]^[6] Авторство заявления с квалифицированной электронной подписью не может быть оспорено – заявление неоспоримо .

Эта структура описана в документе ETSI TS 101 733 Электронная подпись и инфраструктура (ESI) – Расширенная электронная подпись CMS (CAdES). ^[2]

Эволюция фреймворка

Основным документом, описывающим формат, является ETSI TS 101 733 Электронная подпись и инфраструктура (ESI) – Расширенная электронная подпись CMS (CAdES).

ETSI TS 101 733 впервые был выпущен как V1.2.2 (2000–12). Текущая версия выпуска имеет номер выпуска V2.2.1 (2013-04). ETSI работает над новым проектом CAdES. Все проекты и опубликованные документы общедоступны по адресу [1] .

ETSI TS V.1.7.4 (2008-07) технически эквивалентен RFC 5126. Документ RFC 5126 основан на существующих стандартах, которые получили широкое распространение. К ним относятся:

RFC 3852 : «Синтаксис криптографического сообщения (CMS)».
ISO/IEC 9594-8/Рекомендация ITU-T X.509 «Информационные технологии – Взаимосвязь открытых систем – Справочник: Структура аутентификации»
RFC 3280 «Сертификат инфраструктуры открытых ключей (PKIX) Интернета X.509 и профиль списка отзыва сертификатов (CRL)»
RFC 3161 «Протокол временных меток инфраструктуры открытых ключей Интернета X.509 (TSP)».

Профили

ETSI «TS 101 733» определяет форматы расширенных электронных подписей, созданных на базе CMS (CAdES). Он определяет ряд дополнительных свойств подписи со знаком и без знака, что обеспечивает поддержку ряда вариантов содержимого подписи и требований к обработке.

Чтобы максимизировать функциональную совместимость в сообществах, применяющих CAdES в конкретных средах, необходимо было определить общий набор опций, подходящих для этой среды. Такой выбор обычно называют профилем.

ЭЦИ «ТС 103 173» ^[7] описывает профили для подписей CAdES, в частности их использование в контексте Директивы ЕС об услугах, «Директивы 2006/123/EC Европейского парламента и Совета от 12 декабря 2006 г. об услугах на внутреннем рынке».

Доступно четыре профиля:

CAdES-B : базовая электронная подпись, самая простая версия, содержащая SignedInfo, SignatureValue, KeyInfo и SignedProperties. Этот уровень объединяет старые уровни -BES и -EPES. Эта форма расширяет определение электронной подписи, чтобы оно соответствовало установленной политике подписи.
CAdES-T : уровень B, для которого поставщик услуг доверия сгенерировал доверенный токен (токен временной метки или метки времени), доказывающий, что сама подпись действительно существовала в определенную дату и время.
CAdES-LT : создаются путем прямого включения в подписи CAdES-T, соответствующие T-Level, атрибуту долгосрочной проверки, содержащему значения сертификатов и значения статуса отзыва сертификата, используемые для проверки подписи.
CAdES-LTA : подпись, соответствующая LT-Level, в которую включен один или несколько атрибутов долгосрочной проверки с poeValue. Использование периодической временной отметки (например, каждый год) предотвращает компрометацию подписи из-за ослабления алгоритмов в течение длительных периодов хранения. Этот уровень эквивалентен старому уровню -A.

См. также

ETSI (Европейский институт телекоммуникационных стандартов)
Синтаксис криптографического сообщения
XAdES , расширенная электронная подпись XML
PAdES , PDF Расширенная электронная подпись
Связанные контейнеры подписей (ASiC)
Доверенная временная метка

Ссылки

^ Тернер, Дон М. «ВВЕДЕНИЕ В CADES ДЛЯ ПОСТАВЩИКОВ ДОВЕРИТЕЛЬНЫХ УСЛУГ» . Криптоматика . Проверено 1 марта 2016 г.
^ Jump up to: ^а ^б ^с Европейский институт телекоммуникационных стандартов. «Электронные подписи и инфраструктуры (ESI); расширенные электронные подписи CMS (CAdES), версия 4/2013» (PDF) . ЕТСИ.
^ Jump up to: ^а ^б Тернер, Дон М. «ЭИДАС ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ – ПРАВОВЫЕ АСПЕКТЫ» . Криптоматика . Проверено 1 марта 2016 г.
^ Jump up to: ^а ^б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г.» . Официальный журнал Европейского Союза . Проверено 1 марта 2016 г.
^ Тернер, Дон М. «ПОНЯТИЕ ОСНОВНЫХ ТЕРМИНОВ, СВЯЗАННЫХ С ЦИФРОВЫМИ ПОДПИСЯМИ» . Криптоматика . Проверено 1 марта 2016 г.
^ «Электронные подписи и доверительные службы» (PDF) . Департамент бизнеса, инноваций и навыков . 01.08.2016.
^ «ETSI TS 103 173» (PDF) .

Внешние ссылки

[DawnCAdES-1] Тернер, Дон М. «ВВЕДЕНИЕ В CADES ДЛЯ ПОСТАВЩИКОВ ДОВЕРИТЕЛЬНЫХ УСЛУГ» . Криптоматика . Проверено 1 марта 2016 г.

[ETSI-CAdES-2] Jump up to: ^а ^б ^с Европейский институт телекоммуникационных стандартов. «Электронные подписи и инфраструктуры (ESI); расширенные электронные подписи CMS (CAdES), версия 4/2013» (PDF) . ЕТСИ.

[DawnEIDAS-legal-aspects-3] Jump up to: ^а ^б Тернер, Дон М. «ЭИДАС ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ – ПРАВОВЫЕ АСПЕКТЫ» . Криптоматика . Проверено 1 марта 2016 г.

[EU-EIDAS-Regulation-4] Jump up to: ^а ^б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г.» . Официальный журнал Европейского Союза . Проверено 1 марта 2016 г.

[Understanding_EIDAS_Dawn-5] Тернер, Дон М. «ПОНЯТИЕ ОСНОВНЫХ ТЕРМИНОВ, СВЯЗАННЫХ С ЦИФРОВЫМИ ПОДПИСЯМИ» . Криптоматика . Проверено 1 марта 2016 г.

[ElecSig_UK_Gov-6] «Электронные подписи и доверительные службы» (PDF) . Департамент бизнеса, инноваций и навыков . 01.08.2016.

[7] «ETSI TS 103 173» (PDF) .

[1]

[2]

[3]

[4]

[5]

[6]

[7]