CAdES (výpočetní) - CAdES (computing)

CAdES (Pokročilé elektronické podpisy CMS) je sada rozšíření do Syntaxe kryptografických zpráv (CMS) podepsaná data, která je vhodná pro pokročilé elektronické podpisy.^[1]

Popis

CMS je obecný rámec pro elektronické podpisy pro různé druhy transakcí, jako jsou nákupní objednávky, smlouvy nebo faktury.^[2] CAdES specifikuje přesné profily CMS podepsaná data, díky nimž je v souladu s evropskými nařízení eIDAS (Nařízení o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu). Nařízení o eIDAS vylepšuje a ruší Směrnice o elektronických podpisech 1999/93 / ES.^[3]^[4] EIDAS je právně závazný ve všech členských státech EU od července 2014. Elektronický podpis, který byl vytvořen v souladu s eIDAS, má stejnou právní hodnotu jako vlastnoruční podpis.^[3]

Elektronický podpis, technicky implementovaný na základě CAdES, má status pokročilého elektronického podpisu.^[2] Tohle znamená tamto

je jednoznačně spojen se signatářem;
je schopen identifikovat signatáře;
pouze signatář má kontrolu nad daty použitými pro vytvoření podpisu;
lze jej identifikovat, pokud byla po podpisu změněna data připojená k podpisu.

Výslednou vlastností CAdES je, že elektronicky podepsané dokumenty mohou zůstat v platnosti po dlouhou dobu, i když se podepisující nebo ověřující strana později pokusí odmítnout platnost podpisu.

Elektronický podpis založený na CAdES je přijímán v soudním řízení jako důkaz; protože pokročilé elektronické podpisy jsou právně závazné.^[5] Ale stoupá důkazní hodnota pokud je vylepšen na kvalifikovaný elektronický podpis. K získání tohoto právního postavení je třeba jej opatřit digitálním certifikátem zašifrovaným zařízením pro vytváření bezpečnostního podpisu („kvalifikovaný elektronický podpis“).^[4]^[6] Autorství prohlášení s kvalifikovaným elektronickým podpisem nelze zpochybnit - prohlášení je nepopiratelný.

Rámec popisuje dokument ETSI TS 101 733 Elektronický podpis a infrastruktura (ESI) - Pokročilý elektronický podpis CMS (CAdES).^[2]

Vývoj rámce

Hlavním dokumentem popisujícím formát je ETSI TS 101 733 Electronic Signature and Infrastructure (ESI) - CMS Advanced Electronic Signature (CAdES).

ETSI TS 101 733 byl poprvé vydán jako V1.2.2 (2000–12). Aktuální verze má číslo vydání V2.2.1 (2013-04). ETSI pracuje na novém konceptu CAdES. Všechny koncepty a vydané dokumenty jsou veřejně přístupné na adrese [1].

ETSI TS V.1.7.4 (2008-07) je technicky ekvivalentní RFC 5126. RFC 5126 dokument navazuje na stávající standardy, které jsou široce přijímány. Tyto zahrnují:

RFC 3852 : "Cryptographic Message Syntax (CMS)"
Doporučení ISO / IEC 9594-8 / ITU-T X.509 „Informační technologie - propojení otevřených systémů - Adresář: Ověřovací rámec“
RFC 3280 „Certifikát infrastruktury veřejného klíče Internet X.509 (PKIX) a profil seznamu odvolaných certifikátů (CRL)“
RFC 3161 „Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)“.

Profily

ETSI "TS 101 733" specifikuje formáty pro Advanced Electronic Signatures postavené na CMS (CAdES). Definuje počet podepsaných a nepodepsaných volitelných vlastností podpisu, což má za následek podporu řady variant obsahu podpisu a požadavků na zpracování.

Aby se maximalizovala interoperabilita v komunitách používajících CAdES v konkrétních prostředích, bylo nutné identifikovat společnou sadu možností, které jsou vhodné pro dané prostředí. Takový výběr se běžně nazývá profil.

ETSI "TS 103 173" ^[7] popisuje profily podpisů CAdES, zejména jejich použití v souvislosti se směrnicí EU o službách, „směrnicí Evropského parlamentu a Rady 2006/123 / ES ze dne 12. prosince 2006 o službách na vnitřním trhu“.

K dispozici jsou čtyři profily:

CAdES-B: Základní elektronický podpis, nejjednodušší verze, obsahující SignedInfo, SignatureValue, KeyInfo a SignedProperties. Tato úroveň kombinuje staré úrovně -BES a -EPES. Tento formulář rozšiřuje definici elektronického podpisu tak, aby odpovídala identifikované zásadě podpisu
CAdES-T: Úroveň B, pro kterou poskytovatel důvěryhodných služeb vygeneroval důvěryhodný token (token časové značky nebo časového razítka) prokazující, že samotný podpis skutečně existoval k určitému datu a času.
CAdES-LT: jsou vytvořeny přímým začleněním do podpisů CAdES-T v souladu s úrovní T, což je atribut dlouhodobé validace obsahující hodnoty certifikátů a hodnoty stavu odvolání certifikátu používané k ověření podpisu.
CAdES-LTA: podpis odpovídající úrovni LT, do kterého byl začleněn jeden nebo více atributů dlouhodobé validace s poeValue. Použitím periodického časového razítka (např. Každý rok) je zabráněno kompromisu podpisu kvůli oslabujícím algoritmům během dlouhých období ukládání. Tato úroveň odpovídá staré úrovni -A

Viz také

Evropský institut pro telekomunikační normy (ETSI)
Syntaxe kryptografických zpráv
XAdES Pokročilý elektronický podpis XML
PÁSY Pokročilý elektronický podpis PDF
ASiC, Přidružené podpisové kontejnery (ASiC)
Důvěryhodné časové razítko

Reference

^ Turner, Dawn M. „ÚVOD DO KADESŮ PRO POSKYTOVATELE DŮVĚRYHODNÝCH SLUŽEB“. Kryptomatická. Citováno 1. března 2016.
^ ^A ^b ^C Evropský institut pro telekomunikační normy. „Elektronické podpisy a infrastruktury (ESI); Pokročilé elektronické podpisy CMS (CAdES) v. 4/2013“ (PDF). ETSI.
^ ^A ^b Turner, Dawn M. „EIDAS OD SMĚRNICE K REGULACI - PRÁVNÍ ASPEKTY“. Kryptomatická. Citováno 1. března 2016.
^ ^A ^b EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE. „NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014“. Úřední věstník Evropské unie. Citováno 1. března 2016.
^ Turner, Dawn M. „POROZUMĚNÍ HLAVNÍCH PODMÍNEK KOLEM DIGITÁLNÍCH PODPISŮ“. Kryptomatická. Citováno 1. března 2016.
^ Oddělení pro obchodní inovace a dovednosti. „Elektronické podpisy“ (PDF). Vláda Spojeného království.
^ „ETSI TS 103 173“ (PDF).

externí odkazy

[DawnCAdES-1] Turner, Dawn M. „ÚVOD DO KADESŮ PRO POSKYTOVATELE DŮVĚRYHODNÝCH SLUŽEB“. Kryptomatická. Citováno 1. března 2016.

[ETSI-CAdES-2] A ^b ^C Evropský institut pro telekomunikační normy. „Elektronické podpisy a infrastruktury (ESI); Pokročilé elektronické podpisy CMS (CAdES) v. 4/2013“ (PDF). ETSI.

[DawnEIDAS-legal-aspects-3] A ^b Turner, Dawn M. „EIDAS OD SMĚRNICE K REGULACI - PRÁVNÍ ASPEKTY“. Kryptomatická. Citováno 1. března 2016.

[EU-EIDAS-Regulation-4] A ^b EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE. „NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014“. Úřední věstník Evropské unie. Citováno 1. března 2016.

[Understanding_EIDAS_Dawn-5] Turner, Dawn M. „POROZUMĚNÍ HLAVNÍCH PODMÍNEK KOLEM DIGITÁLNÍCH PODPISŮ“. Kryptomatická. Citováno 1. března 2016.

[ElecSig_UK_Gov-6] Oddělení pro obchodní inovace a dovednosti. „Elektronické podpisy“ (PDF). Vláda Spojeného království.

[7] „ETSI TS 103 173“ (PDF).

[1]

[2]

[3]

[4]

[5]

[6]

[7]