КОЛОДКИ

PAdES ( PDF Advanced Electronic Signatures ) — это набор ограничений и расширений PDF и ISO 32000-1. ^[1] что делает его пригодным для расширенных электронных подписей (AdES). Он опубликован ETSI как EN 319 142. ^[2]

Описание

В то время как PDF и ISO 32000-1 обеспечивают основу для цифровой подписи документов, PAdES определяет точные профили, делающие его совместимым со стандартами ETSI для цифровых подписей (расширенная электронная подпись - AES и квалифицированная электронная подпись - QES). ETSI (Европейский институт технических стандартов) имеет функцию выпуска технических стандартов путем делегирования полномочий в Регламенте ЕС eIDAS (Регламент Европейского Союза об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке). Регламент eIDAS усиливает и отменяет Директиву об электронных подписях 1999/93/EC. ^[3]^[4] EIDAS имеет обязательную юридическую силу и действует во всех государствах-членах ЕС с июля 2014 года. В отличие от Директивы, которую она заменяет, eIDAS как Регламент применяется напрямую, без реализации или интерпретации законодательства. Любая электронная подпись, признанная в соответствии с eIDAS (в том числе «нажмите «Принять»)», не может быть лишена действительности и эффективности по причине того, что она является электронной. Если это «цифровая подпись», то есть электронная подпись, реализующая цифровые сертификаты в соответствии с расширенными или квалифицированными требованиями, описанными в eIDAS (и их реализациями, разработанными ETSI на технологическом уровне), она может поддерживать PAdES. AES и QES имеют более высокую доказательную силу, чем простые или «стандартные» электронные подписи. QES признает такую же юридическую силу, как и собственноручная подпись. ^[3]

Стандарты PAdES действуют в том же направлении и преследуют те же цели, что и цифровые подписи (AES и QES). Это означает, что их можно легко проверить в любой программе чтения PDF-файлов. ^[5]

он однозначно связан с подписавшим (в QES с личностью подписавшего);
он способен идентифицировать подписавшего («атрибуция»);
только подписывающее лицо имеет контроль над данными, используемыми для создания подписи. ^{[ нужна ссылка ]} (в QES ^{[ нужна ссылка ]} контроль и хранение в виде портативного токена или идентификатора и аутентификации, когда сертификат загружается для каждого использования от поставщика облачных идентификаторов);
в PAdES его можно легко определить, если данные, прикрепленные к подписи, были изменены после подписания.

PAdES имеет 4 уровня проверки цифрового сертификата: от самого простого и базового (bb, указывающего, что подпись была выполнена с сертификатом, действительным на определенную дату) до самого сложного (b-LTV), позволяющего документам с электронной подписью оставаться действительными. на длительный период (долгосрочный срок действия), даже если срок действия базовых криптографических алгоритмов или других сертификатов истек.

Поскольку PAdES признает, что документы с цифровой подписью могут использоваться или архивироваться в течение многих лет и могут потребоваться доказательства в суде, после истечения срока действия сертификатов подписавшего (через несколько месяцев на bb) их можно запросить, обратившись в центр сертификации. Сертификаты b-lt или b-LTV (самые сложные) остаются действительными в течение очень длительного срока. PAdES позволяет проверять сертификаты даже через многие десятилетия в любое время в будущем, несмотря на технологические и другие достижения. Если в самом документе есть валидар для подтверждения того, что подпись действительна, это концепция, известная как долгосрочная проверка (LTV). ^[2]

Стандарт PAdES, Европейский стандарт ETSI (EN) 319 142, представляет ряд адаптаций и расширений PDF для удовлетворения требований Директивы. ETSI вернет эти специфичные для Европы элементы обратно в ISO для включения в следующую версию стандарта PDF, ISO 32000-2.

PAdES в контексте электронных подписей

Электронная подпись — это безбумажный способ подписать документ с использованием уникальных учетных данных, связанных с данным лицом, которые логически прикреплены к документу или связаны с ним и обладают полномочиями, эквивалентными рукописной подписи. Его можно использовать для аутентификации подписывающего лица, а также для обнаружения любых изменений в документе, внесенных после его подписания. Электронные подписи признаны катализатором электронной коммерции, особенно интернет-транзакций. Доступность методов электронной подписи уже стала основным стимулом для электронного бизнеса и электронного правительства. Цифровые подписи являются безопасным и юридически обязательным средством реализации электронных подписей с помощью трех криптографических алгоритмов: ^[5]

алгоритм генерации ключей, который случайным образом выбирает закрытый ключ и соответствующий ему открытый ключ
алгоритм подписи, который создает цифровую подпись из сообщения и закрытого ключа
алгоритм проверки подписи, который использует открытый ключ, сообщение и цифровую подпись для подтверждения подлинности сообщения.

Для PDF-документов данные подписи включаются непосредственно в подписанный PDF-документ, подобно тому, как рукописная подпись становится неотъемлемой частью бумажного документа, позволяя копировать, хранить и распространять полный автономный PDF-файл как простой электронный файл. . Подпись также может иметь визуальное представление в виде поля формы, как и в бумажном документе. Существенным преимуществом PAdES является то, что он развертывается с помощью широко доступного программного обеспечения PDF: он не требует разработки или настройки специализированного программного обеспечения. ^[2]

PAdES дополняет два других стандарта для реализации электронных подписей посредством криптографически защищенных цифровых подписей в соответствии с регламентом eIDAS. ^[4] Как и PAdES, они имеют юридическую силу в Европейском Союзе и подходят для приложений, которые не используют удобочитаемые документы: расширенные электронные подписи с синтаксисом криптографических сообщений ( CAdES ) и расширенные электронные подписи XML ( XAdES ). ^[6]

Юридическая приемлемость

ЕС признает три различные eIDAS реализации расширенных электронных подписей посредством цифровых подписей, соответствующих : PAdES, XAdES и CAdES . ^[7]

Электронная подпись может иметь юридическую силу и использоваться в качестве доказательства в судебном процессе. Квалифицированная электронная подпись имеет такую же юридическую силу, как и собственноручная подпись. Если квалифицированный сертификат был выдан в одном государстве-члене, он признается квалифицированной электронной подписью во всех других государствах-членах. ^[8]

Стандарт PAdES (ETSI EN 319 142)

Техническая спецификация PAdES ETSI состоит из 2 частей:

Часть 1. Строительные блоки и базовые сигнатуры PAdES.
Часть 2. Дополнительные профили подписей PAdES.

Стандарты PAdES можно загрузить со страницы загрузки ETSI .

ETSI EN 319 142 заменен ^[9] предыдущие стандарты, такие как ETSI TS 103 172 и ETSI TS 102 778 .

См. также

Европейский институт телекоммуникационных стандартов (ETSI)
PDF
CAdES , усовершенствованная электронная подпись CMS
XAdES , расширенная электронная подпись XML
Связанные контейнеры подписей (ASiC)
Доверенная временная метка
Списки доверенных лиц Европейского Союза ( EUTL )

Ссылки

^ «ISO 32000-1:2008 Управление документами. Переносной формат документов. Часть 1: PDF 1.7» . Международная организация по стандартизации ISO . Проверено 22 марта 2016 г.
^ Jump up to: ^а ^б ^с «ETSI EN 319 142-1 V1.1.1 (2016-04): Электронные подписи и инфраструктуры (ESI); Электронные подписи и инфраструктуры (ESI); Цифровые подписи PAdES; Часть 1: Строительные блоки и базовые подписи PAdES» (PDF) . Европейский институт телекоммуникационных стандартов ETSI . Проверено 18 мая 2021 г.
^ Jump up to: ^а ^б Тернер, Дон М. «ЭИДАС ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ – ПРАВОВЫЕ АСПЕКТЫ» . Криптоматика . Проверено 1 марта 2016 г.
^ Jump up to: ^а ^б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г.» . Официальный журнал Европейского Союза . Проверено 1 марта 2016 г.
^ Jump up to: ^а ^б Тернер, Дон М. «Понимание основных терминов, связанных с цифровыми подписями» . Проверено 22 марта 2016 г.
^ Тернер, Дон М. «Введение в PAdES для поставщиков трастовых услуг» . Криптоматика . Проверено 22 марта 2016 г.
^ Тернер, Дон М. «ПОНЯТИЕ ОСНОВНЫХ ТЕРМИНОВ, СВЯЗАННЫХ С ЦИФРОВЫМИ ПОДПИСЯМИ» . Криптоматика . Проверено 1 марта 2016 г.
^ «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА» . Официальный журнал Европейского Союза. Статья 25 . Проверено 10 октября 2017 г.
^ «Базовый профиль PAdES (усовершенствованная электронная подпись в формате PDF)» . Проверено 18 мая 2021 г.

Внешние ссылки

[ISO_32000-1-1] «ISO 32000-1:2008 Управление документами. Переносной формат документов. Часть 1: PDF 1.7» . Международная организация по стандартизации ISO . Проверено 22 марта 2016 г.

[ETSI_EN_319_142-1_V1.1.1-2] Jump up to: ^а ^б ^с «ETSI EN 319 142-1 V1.1.1 (2016-04): Электронные подписи и инфраструктуры (ESI); Электронные подписи и инфраструктуры (ESI); Цифровые подписи PAdES; Часть 1: Строительные блоки и базовые подписи PAdES» (PDF) . Европейский институт телекоммуникационных стандартов ETSI . Проверено 18 мая 2021 г.

[DawnEIDAS-legal-aspects-3] Jump up to: ^а ^б Тернер, Дон М. «ЭИДАС ОТ ДИРЕКТИВЫ К РЕГУЛИРОВАНИЮ – ПРАВОВЫЕ АСПЕКТЫ» . Криптоматика . Проверено 1 марта 2016 г.

[EU-EIDAS-Regulation-4] Jump up to: ^а ^б ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г.» . Официальный журнал Европейского Союза . Проверено 1 марта 2016 г.

[Turner_-_Major_Terms_Digital_Signatures-5] Jump up to: ^а ^б Тернер, Дон М. «Понимание основных терминов, связанных с цифровыми подписями» . Проверено 22 марта 2016 г.

[Turner-PAdES-6] Тернер, Дон М. «Введение в PAdES для поставщиков трастовых услуг» . Криптоматика . Проверено 22 марта 2016 г.

[Understanding_EIDAS_Dawn-7] Тернер, Дон М. «ПОНЯТИЕ ОСНОВНЫХ ТЕРМИНОВ, СВЯЗАННЫХ С ЦИФРОВЫМИ ПОДПИСЯМИ» . Криптоматика . Проверено 1 марта 2016 г.

[8] «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА» . Официальный журнал Европейского Союза. Статья 25 . Проверено 10 октября 2017 г.

[eSignature_standards-9] «Базовый профиль PAdES (усовершенствованная электронная подпись в формате PDF)» . Проверено 18 мая 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]