Услуги цифровой подписи

Службы цифровой подписи ( DSS ) — это стандарт OASIS .

В рамках Технического комитета (ТК), специализирующегося на «услугах подписи», международной организацией по стандартизации OASIS в 2007 году была создана «Основная» спецификация. Этот стандарт определяет базовый функционал для создания (SignRequest/-Response) и проверки (VerifyRequest/-Response) подписей, совместимых с CMS и XMLDSig. Из-за широкого спектра требований из различных областей применения подписей и меток времени базовая спецификация была расширена серией так называемых «профилей», например, для использования с подписью кода , печатью объекта или обработкой XAdES- и Артефакты, совместимые с CAdES. В последующие годы были разработаны дополнительные профили, например, для подробных отчетов о проверке подписи и для устройств создания подписи, не расположенных внутри экземпляра сервера.

На основе этой предыдущей работы проблемы новой «API-экосистемы» были решены в TC OASIS Digital Signature Services eXtended (DSS-X) с версией 2.0 ядра, которая также отделяет семантику интерфейса от конкретной реализации. используя определенный синтаксис . Помимо синтаксиса XML, заимствованного из версии 1, теперь также поддерживается JSON , который часто используется в современных веб-приложениях. При необходимости могут быть определены дополнительные синтаксисы. Например, можно было бы использовать синтаксис на основе ASN.1, чтобы обеспечить особенно компактный формат для мобильных и встроенных приложений с « Правилами пакетного кодирования » (PER). Чтобы обеспечить максимально возможную видимость и принятие стандарта, технический комитет DSS-X в сотрудничестве с командой OASIS Infrastructure начал предоставлять интерфейс для платформы совместной работы SwaggerHub. Для этого схема JSON расширяется рядом метаинформации для соответствия спецификации OpenAPI .

Профили, недавно созданные ETSI и в настоящее время находящиеся в OASIS, позволяют использовать конкретные характеристики форматов подписей AdES в сочетании с локальными и удаленными устройствами, совместимыми с eIDAS, для создания подписей через интерфейс DSS-X. Дополнительные атрибуты подписей (например, встроенная информация о статусе сертификата, отметки времени или записи доказательств) обеспечивают широкую применимость этого формата. С момента первоначальной стандартизации соответствующие расширения интерфейса для форматов XAdES и CAdES определяются «Профилем AdES». В версии 2.0 профиль AdES в настоящее время обновляется для поддержки последних разработок, связанных с форматами AdES. В частности, формат PAdES, основанный на спецификации PDF, также поддерживается в соответствии со стандартом ETSI EN 319 142-1. С помощью этого формата PAdES можно реализовать несколько подписей в рабочем процессе и визуальное представление электронной подписи в документе PDF.

Для использования в среде eIDAS поддержка так называемых «политик» спецификации DSS-X оказывается ценной. Это позволяет вызывающему абоненту передать службе «политику», необходимую для желаемого действия. Адресованный экземпляр сервера решает, может ли он соответствовать требуемому уровню качества или запрос должен быть отклонен. Если запрос обработан, примененная «политика» может быть передана вызывающей стороне в структуре ответа. Это гарантирует достижение консенсуса относительно минимального уровня качества, который будет применяться.

• ОАЗИС
• XML-подпись
• XAdES

• Технический комитет OASIS Digital Signature Services eXtended (DSS-X) (стандарт, версия 1)
• Технический комитет OASIS Digital Signature Services eXtended (DSS-X) (спецификация комитета, версия 1)