Jump to content

КОЛОДКИ

PAdES ( PDF Advanced Electronic Signatures ) — это набор ограничений и расширений PDF и ISO 32000-1. [1] что делает его пригодным для расширенных электронных подписей (AdES). Он опубликован ETSI как EN 319 142. [2]

Описание

[ редактировать ]

В то время как PDF и ISO 32000-1 обеспечивают основу для цифровой подписи документов, PAdES определяет точные профили, делающие его совместимым со стандартами ETSI для цифровых подписей (расширенная электронная подпись - AES и квалифицированная электронная подпись - QES). ETSI (Европейский институт технических стандартов) имеет функцию выпуска технических стандартов путем делегирования полномочий в Регламенте ЕС eIDAS (Регламент Европейского Союза об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке). Регламент eIDAS усиливает и отменяет Директиву об электронных подписях 1999/93/EC. [3] [4] EIDAS имеет обязательную юридическую силу и действует во всех государствах-членах ЕС с июля 2014 года. В отличие от Директивы, которую она заменяет, eIDAS как Регламент применяется напрямую, без реализации или интерпретации законодательства. Любая электронная подпись, признанная в соответствии с eIDAS (в том числе «нажмите «Принять»)», не может быть лишена действительности и эффективности по причине того, что она является электронной. Если это «цифровая подпись», то есть электронная подпись, реализующая цифровые сертификаты в соответствии с расширенными или квалифицированными требованиями, описанными в eIDAS (и их реализациями, разработанными ETSI на технологическом уровне), она может поддерживать PAdES. AES и QES имеют более высокую доказательную силу, чем простые или «стандартные» электронные подписи. QES признает такую ​​же юридическую силу, как и собственноручная подпись. [3]

Стандарты PAdES действуют в том же направлении и преследуют те же цели, что и цифровые подписи (AES и QES). Это означает, что их можно легко проверить в любой программе чтения PDF-файлов. [5]

  • он однозначно связан с подписавшим (в QES с личностью подписавшего);
  • он способен идентифицировать подписавшего («атрибуция»);
  • только подписывающее лицо имеет контроль над данными, используемыми для создания подписи. [ нужна ссылка ] (в QES [ нужна ссылка ] контроль и хранение в виде портативного токена или идентификатора и аутентификации, когда сертификат загружается для каждого использования от поставщика облачных идентификаторов);
  • в PAdES его можно легко определить, если данные, прикрепленные к подписи, были изменены после подписания.

PAdES имеет 4 уровня проверки цифрового сертификата: от самого простого и базового (bb, указывающего, что подпись была выполнена с сертификатом, действительным на определенную дату) до самого сложного (b-LTV), позволяющего документам с электронной подписью оставаться действительными. на длительный период (долгосрочный срок действия), даже если срок действия базовых криптографических алгоритмов или других сертификатов истек.

Поскольку PAdES признает, что документы с цифровой подписью могут использоваться или архивироваться в течение многих лет и могут потребоваться доказательства в суде, после истечения срока действия сертификатов подписавшего (через несколько месяцев на bb) их можно запросить, обратившись в центр сертификации. Сертификаты b-lt или b-LTV (самые сложные) остаются действительными в течение очень длительного срока. PAdES позволяет проверять сертификаты даже через многие десятилетия в любое время в будущем, несмотря на технологические и другие достижения. Если в самом документе есть валидар для подтверждения того, что подпись действительна, это концепция, известная как долгосрочная проверка (LTV). [2]

Стандарт PAdES, Европейский стандарт ETSI (EN) 319 142, представляет ряд адаптаций и расширений PDF для удовлетворения требований Директивы. ETSI вернет эти специфичные для Европы элементы обратно в ISO для включения в следующую версию стандарта PDF, ISO 32000-2.

PAdES в контексте электронных подписей

[ редактировать ]

Электронная подпись — это безбумажный способ подписать документ с использованием уникальных учетных данных, связанных с данным лицом, которые логически прикреплены к документу или связаны с ним и обладают полномочиями, эквивалентными рукописной подписи. Его можно использовать для аутентификации подписывающего лица, а также для обнаружения любых изменений в документе, внесенных после его подписания. Электронные подписи признаны катализатором электронной коммерции, особенно интернет-транзакций. Доступность методов электронной подписи уже стала основным стимулом для электронного бизнеса и электронного правительства. Цифровые подписи являются безопасным и юридически обязательным средством реализации электронных подписей с помощью трех криптографических алгоритмов: [5]

  • алгоритм генерации ключей, который случайным образом выбирает закрытый ключ и соответствующий ему открытый ключ
  • алгоритм подписи, который создает цифровую подпись из сообщения и закрытого ключа
  • алгоритм проверки подписи, который использует открытый ключ, сообщение и цифровую подпись для подтверждения подлинности сообщения.

Для PDF-документов данные подписи включаются непосредственно в подписанный PDF-документ, подобно тому, как рукописная подпись становится неотъемлемой частью бумажного документа, позволяя копировать, хранить и распространять полный автономный PDF-файл как простой электронный файл. . Подпись также может иметь визуальное представление в виде поля формы, как и в бумажном документе. Существенным преимуществом PAdES является то, что он развертывается с помощью широко доступного программного обеспечения PDF: он не требует разработки или настройки специализированного программного обеспечения. [2]

PAdES дополняет два других стандарта для реализации электронных подписей посредством криптографически защищенных цифровых подписей в соответствии с регламентом eIDAS. [4] Как и PAdES, они имеют юридическую силу в Европейском Союзе и подходят для приложений, которые не используют удобочитаемые документы: расширенные электронные подписи с синтаксисом криптографических сообщений ( CAdES ) и расширенные электронные подписи XML ( XAdES ). [6]

[ редактировать ]

ЕС признает три различные eIDAS реализации расширенных электронных подписей посредством цифровых подписей, соответствующих : PAdES, XAdES и CAdES . [7]

Электронная подпись может иметь юридическую силу и использоваться в качестве доказательства в судебном процессе. Квалифицированная электронная подпись имеет такую ​​же юридическую силу, как и собственноручная подпись. Если квалифицированный сертификат был выдан в одном государстве-члене, он признается квалифицированной электронной подписью во всех других государствах-членах. [8]

Стандарт PAdES (ETSI EN 319 142)

[ редактировать ]

Техническая спецификация PAdES ETSI состоит из 2 частей:

  • Часть 1. Строительные блоки и базовые сигнатуры PAdES.
  • Часть 2. Дополнительные профили подписей PAdES.

Стандарты PAdES можно загрузить со страницы загрузки ETSI .

ETSI EN 319 142 заменен [9] предыдущие стандарты, такие как ETSI TS 103 172 и ETSI TS 102 778 .

См. также

[ редактировать ]
  1. ^ «ISO 32000-1:2008 Управление документами. Переносной формат документов. Часть 1: PDF 1.7» . Международная организация по стандартизации ISO . Проверено 22 марта 2016 г.
  2. ^ Jump up to: а б с «ETSI EN 319 142-1 V1.1.1 (2016-04): Электронные подписи и инфраструктуры (ESI); Электронные подписи и инфраструктуры (ESI); Цифровые подписи PAdES; Часть 1: Строительные блоки и базовые подписи PAdES» (PDF) . Европейский институт телекоммуникационных стандартов ETSI . Проверено 18 мая 2021 г.
  3. ^ Jump up to: а б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г.» . Официальный журнал Европейского Союза . Проверено 1 марта 2016 г.
  4. ^ Jump up to: а б Тернер, Дон М. «Понимание основных терминов, связанных с цифровыми подписями» . Проверено 22 марта 2016 г.
  5. ^ Тернер, Дон М. «Введение в PAdES для поставщиков трастовых услуг» . Криптоматика . Проверено 22 марта 2016 г.
  6. ^ Тернер, Дон М. «ПОНЯТИЕ ОСНОВНЫХ ТЕРМИНОВ, СВЯЗАННЫХ С ЦИФРОВЫМИ ПОДПИСЯМИ» . Криптоматика . Проверено 1 марта 2016 г.
  7. ^ «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА» . Официальный журнал Европейского Союза. Статья 25 . Проверено 10 октября 2017 г.
  8. ^ «Базовый профиль PAdES (усовершенствованная электронная подпись в формате PDF)» . Проверено 18 мая 2021 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: dfae0a348f2a16fb8ebbabe924d14273__1722374820
URL1:https://arc.ask3.ru/arc/aa/df/73/dfae0a348f2a16fb8ebbabe924d14273.html
Заголовок, (Title) документа по адресу, URL1:
PAdES - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)