XAdES

XAdES (сокращение от XML Advanced Electronic Signatures ) — это набор расширений XML-DSig рекомендации , делающий его пригодным для расширенных электронных подписей . W3C и ETSI совместно поддерживают и обновляют XAdES. ^[1]

Хотя XML-DSig представляет собой общую основу для цифровой подписи документов, XAdES определяет точные профили XML-DSig , что делает его совместимым с европейским регламентом eIDAS ( Регламент об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке ). Регламент eIDAS усиливает и отменяет Директиву об электронных подписях 1999/93/EC. ^{[2] [3]} EIDAS имеет юридическую силу во всех государствах-членах ЕС с июля 2014 года. Электронная подпись, созданная в соответствии с eIDAS, имеет ту же юридическую силу, что и рукописная подпись. ^[2]

Электронная подпись, технически реализованная на базе XAdES, имеет статус расширенной электронной подписи. ^[4] Это означает, что

• он однозначно связан с подписавшим;
• он способен идентифицировать подписавшего;
• только подписывающее лицо имеет контроль над данными, используемыми для создания подписи;
• его можно определить, если данные, прикрепленные к подписи, были изменены после подписания.

Результатом свойства XAdES является то, что документы с электронной подписью могут оставаться действительными в течение длительного периода времени, даже если лежащие в их основе криптографические алгоритмы нарушены.

Однако суды не обязаны принимать электронные подписи на основе XAdES в качестве доказательств в своих разбирательствах; по крайней мере, в ЕС это обязательно только для «квалифицированных» подписей. ^{[5] [6]} «Квалифицированная электронная подпись» должна быть дополнена цифровым сертификатом, зашифрованным устройством создания защитной подписи, а личность владельца этого сертификата подписи должна быть подтверждена в соответствии с «высоким» уровнем надежности регламента eIDAS. . ^{[3] [7]}

XAdES определяет четыре профиля (формы) ^[4] различаются уровнем предлагаемой защиты.

• XAdES-BB (базовая электронная подпись). Самая низкая и простая версия, содержащая только SignedInfo, SignatureValue, KeyInfo и SignedProperties. Эта форма расширяет определение электронной подписи, чтобы оно соответствовало установленной политике подписи.
• XAdES-BT (подпись с отметкой времени). Для защиты от отказа добавляется временная метка времени подписания.
• XAdES-B-LT (подпись с долгосрочными данными). Сертификаты и данные отзыва встроены, чтобы обеспечить возможность проверки в будущем, даже если их первоначальный источник недоступен.
• XAdES-B-LTA (подпись с долгосрочными данными и временной меткой архива). Использование периодической временной отметки (например, каждый год) предотвращает компрометацию, которая может быть вызвана ослаблением предыдущих подписей в течение длительного периода хранения.

В феврале 2016 года ETSI публикует документ ETSI EN 319 132-1 V1.1.0 в качестве окончательного проекта европейского стандарта . ^[8] В этом проекте профили опущены.

• Европейский институт телекоммуникационных стандартов (ETSI)
• XML-подпись
• CAdES , усовершенствованная электронная подпись CMS
• PAdES , PDF Расширенная электронная подпись
• ASiC , связанные контейнеры подписей (ASiC)
• Доверенная временная метка

• W3C XAdES версии 1.1.1 от 2003 г.
• ETSI TS 101 903 XAdES версии 1.1.1 с 2002 по 2002-12 гг.
• ETSI TS 101 903 XAdES версии 1.2.2 с 2004 по 2004-02 гг.
• ETSI TS 101 903 XAdES версии 1.3.2 с 2006 по 2003-07 гг.
• ETSI TS 101 903 XAdES версии 1.4.1 с 2009 по 2006-15 гг.
• ETSI TS 101 903 XAdES версии 1.4.2 с 2010 по 2012 год.
• ETSI TS 101 903 V1.2.2 Технические спецификации, XSD и DTD
• ETSI TS 101 903 V1.3.2 XSD и DTD
• ETSI TS 101 903 V1.4.1 XSD
• DSS: репозиторий GitHub.
• CAdES, XAdES и ASiC для Windows на C++
• Java-библиотека Duuba с открытым исходным кодом для создания подписей XAdES