КОЛОДКИ
В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
PAdES ( PDF Advanced Electronic Signatures ) — это набор ограничений и расширений PDF и ISO 32000-1. [1] что делает его пригодным для расширенных электронных подписей (AdES). Он опубликован ETSI как EN 319 142. [2]
Описание
[ редактировать ]В то время как PDF и ISO 32000-1 обеспечивают основу для цифровой подписи документов, PAdES определяет точные профили, делающие его совместимым со стандартами ETSI для цифровых подписей (расширенная электронная подпись - AES и квалифицированная электронная подпись - QES). ETSI (Европейский институт технических стандартов) имеет функцию выпуска технических стандартов путем делегирования полномочий в Регламенте ЕС eIDAS (Регламент Европейского Союза об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке). Регламент eIDAS усиливает и отменяет Директиву об электронных подписях 1999/93/EC. [3] [4] EIDAS имеет обязательную юридическую силу и действует во всех государствах-членах ЕС с июля 2014 года. В отличие от Директивы, которую она заменяет, eIDAS как Регламент применяется напрямую, без реализации или интерпретации законодательства. Любая электронная подпись, признанная в соответствии с eIDAS (в том числе «нажмите «Принять»)», не может быть лишена действительности и эффективности по причине того, что она является электронной. Если это «цифровая подпись», то есть электронная подпись, реализующая цифровые сертификаты в соответствии с расширенными или квалифицированными требованиями, описанными в eIDAS (и их реализациями, разработанными ETSI на технологическом уровне), она может поддерживать PAdES. AES и QES имеют более высокую доказательную силу, чем простые или «стандартные» электронные подписи. QES признает такую же юридическую силу, как и собственноручная подпись. [3]
Стандарты PAdES действуют в том же направлении и преследуют те же цели, что и цифровые подписи (AES и QES). Это означает, что их можно легко проверить в любой программе чтения PDF-файлов. [5]
- он однозначно связан с подписавшим (в QES с личностью подписавшего);
- он способен идентифицировать подписавшего («атрибуция»);
- только подписывающее лицо имеет контроль над данными, используемыми для создания подписи. [ нужна ссылка ] (в QES [ нужна ссылка ] контроль и хранение в виде портативного токена или идентификатора и аутентификации, когда сертификат загружается для каждого использования от поставщика облачных идентификаторов);
- в PAdES его можно легко определить, если данные, прикрепленные к подписи, были изменены после подписания.
PAdES имеет 4 уровня проверки цифрового сертификата: от самого простого и базового (bb, указывающего, что подпись была выполнена с сертификатом, действительным на определенную дату) до самого сложного (b-LTV), позволяющего документам с электронной подписью оставаться действительными. на длительный период (долгосрочный срок действия), даже если срок действия базовых криптографических алгоритмов или других сертификатов истек.
Поскольку PAdES признает, что документы с цифровой подписью могут использоваться или архивироваться в течение многих лет и могут потребоваться доказательства в суде, после истечения срока действия сертификатов подписавшего (через несколько месяцев на bb) их можно запросить, обратившись в центр сертификации. Сертификаты b-lt или b-LTV (самые сложные) остаются действительными в течение очень длительного срока. PAdES позволяет проверять сертификаты даже через многие десятилетия в любое время в будущем, несмотря на технологические и другие достижения. Если в самом документе есть валидар для подтверждения того, что подпись действительна, это концепция, известная как долгосрочная проверка (LTV). [2]
Стандарт PAdES, Европейский стандарт ETSI (EN) 319 142, представляет ряд адаптаций и расширений PDF для удовлетворения требований Директивы. ETSI вернет эти специфичные для Европы элементы обратно в ISO для включения в следующую версию стандарта PDF, ISO 32000-2.
PAdES в контексте электронных подписей
[ редактировать ]Электронная подпись — это безбумажный способ подписать документ с использованием уникальных учетных данных, связанных с данным лицом, которые логически прикреплены к документу или связаны с ним и обладают полномочиями, эквивалентными рукописной подписи. Его можно использовать для аутентификации подписывающего лица, а также для обнаружения любых изменений в документе, внесенных после его подписания. Электронные подписи признаны катализатором электронной коммерции, особенно интернет-транзакций. Доступность методов электронной подписи уже стала основным стимулом для электронного бизнеса и электронного правительства. Цифровые подписи являются безопасным и юридически обязательным средством реализации электронных подписей с помощью трех криптографических алгоритмов: [5]
- алгоритм генерации ключей, который случайным образом выбирает закрытый ключ и соответствующий ему открытый ключ
- алгоритм подписи, который создает цифровую подпись из сообщения и закрытого ключа
- алгоритм проверки подписи, который использует открытый ключ, сообщение и цифровую подпись для подтверждения подлинности сообщения.
Для PDF-документов данные подписи включаются непосредственно в подписанный PDF-документ, подобно тому, как рукописная подпись становится неотъемлемой частью бумажного документа, позволяя копировать, хранить и распространять полный автономный PDF-файл как простой электронный файл. . Подпись также может иметь визуальное представление в виде поля формы, как и в бумажном документе. Существенным преимуществом PAdES является то, что он развертывается с помощью широко доступного программного обеспечения PDF: он не требует разработки или настройки специализированного программного обеспечения. [2]
PAdES дополняет два других стандарта для реализации электронных подписей посредством криптографически защищенных цифровых подписей в соответствии с регламентом eIDAS. [4] Как и PAdES, они имеют юридическую силу в Европейском Союзе и подходят для приложений, которые не используют удобочитаемые документы: расширенные электронные подписи с синтаксисом криптографических сообщений ( CAdES ) и расширенные электронные подписи XML ( XAdES ). [6]
Юридическая приемлемость
[ редактировать ]ЕС признает три различные eIDAS реализации расширенных электронных подписей посредством цифровых подписей, соответствующих : PAdES, XAdES и CAdES . [7]
Электронная подпись может иметь юридическую силу и использоваться в качестве доказательства в судебном процессе. Квалифицированная электронная подпись имеет такую же юридическую силу, как и собственноручная подпись. Если квалифицированный сертификат был выдан в одном государстве-члене, он признается квалифицированной электронной подписью во всех других государствах-членах. [8]
Стандарт PAdES (ETSI EN 319 142)
[ редактировать ]Техническая спецификация PAdES ETSI состоит из 2 частей:
- Часть 1. Строительные блоки и базовые сигнатуры PAdES.
- Часть 2. Дополнительные профили подписей PAdES.
Стандарты PAdES можно загрузить со страницы загрузки ETSI .
ETSI EN 319 142 заменен [9] предыдущие стандарты, такие как ETSI TS 103 172 и ETSI TS 102 778 .
См. также
[ редактировать ]- Европейский институт телекоммуникационных стандартов (ETSI)
- CAdES , усовершенствованная электронная подпись CMS
- XAdES , расширенная электронная подпись XML
- Связанные контейнеры подписей (ASiC)
- Доверенная временная метка
- Списки доверенных лиц Европейского Союза ( EUTL )
Ссылки
[ редактировать ]- ^ «ISO 32000-1:2008 Управление документами. Переносной формат документов. Часть 1: PDF 1.7» . Международная организация по стандартизации ISO . Проверено 22 марта 2016 г.
- ^ Jump up to: а б с «ETSI EN 319 142-1 V1.1.1 (2016-04): Электронные подписи и инфраструктуры (ESI); Электронные подписи и инфраструктуры (ESI); Цифровые подписи PAdES; Часть 1: Строительные блоки и базовые подписи PAdES» (PDF) . Европейский институт телекоммуникационных стандартов ETSI . Проверено 18 мая 2021 г.
- ^ Jump up to: а б Тернер, Дон М. «ЭИДАС ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ – ПРАВОВЫЕ АСПЕКТЫ» . Криптоматика . Проверено 1 марта 2016 г.
- ^ Jump up to: а б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г.» . Официальный журнал Европейского Союза . Проверено 1 марта 2016 г.
- ^ Jump up to: а б Тернер, Дон М. «Понимание основных терминов, связанных с цифровыми подписями» . Проверено 22 марта 2016 г.
- ^ Тернер, Дон М. «Введение в PAdES для поставщиков трастовых услуг» . Криптоматика . Проверено 22 марта 2016 г.
- ^ Тернер, Дон М. «ПОНЯТИЕ ОСНОВНЫХ ТЕРМИНОВ, СВЯЗАННЫХ С ЦИФРОВЫМИ ПОДПИСЯМИ» . Криптоматика . Проверено 1 марта 2016 г.
- ^ «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА» . Официальный журнал Европейского Союза. Статья 25 . Проверено 10 октября 2017 г.
- ^ «Базовый профиль PAdES (усовершенствованная электронная подпись в формате PDF)» . Проверено 18 мая 2021 г.
Внешние ссылки
[ редактировать ]- ISO 32000-1:2008 — Документ стандарта PDF Международной организации по стандартизации.
- DSS: бесплатная библиотека Java с открытым исходным кодом для создания и управления подписями PAdES/CAdES/XAdES/ASiC.
- DSS: репозиторий GitHub.
- SecureBlackbox: кроссплатформенная библиотека для создания и управления подписями XAdES, CAdES, PAdES и ASiC.
- ETSI PAdES – исследовано и объяснено
- Набор инструментов AdES