XAdES - XAdES - Wikipedia

XAdES (zkratka pro Pokročilé elektronické podpisy XML) je sada rozšíření do XML-DSig doporučení takže je vhodný pro pokročilé elektronické podpisy. W3C a ETSI společně udržovat a aktualizovat XAdES.[1]

Popis

Zatímco XML-DSig je obecný rámec pro digitální podepisování dokumentů, XAdES specifikuje přesné profily XML-DSig což je v souladu s evropským eIDAS regulace (Nařízení o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu). Nařízení o eIDAS vylepšuje a ruší Směrnice o elektronických podpisech 1999/93 / ES.[2][3] EIDAS je právně závazný ve všech členských státech EU od července 2014. Elektronický podpis, který byl vytvořen v souladu s eIDAS, má stejnou právní hodnotu jako vlastnoruční podpis.[2]

Elektronický podpis, technicky implementovaný na základě XAdES, má status pokročilého elektronického podpisu.[4] Tohle znamená tamto

  • je jednoznačně spojen se signatářem;
  • je schopen identifikovat signatáře;
  • pouze signatář má kontrolu nad daty použitými pro vytvoření podpisu;
  • lze jej identifikovat, pokud byla po podpisu změněna data připojená k podpisu.

Výslednou vlastností XAdES je, že elektronicky podepsané dokumenty mohou zůstat platné po dlouhou dobu, i když jsou porušeny základní kryptografické algoritmy.

Soudy však nejsou povinny v rámci svých řízení přijímat jako důkaz elektronické podpisy založené na XAdES; alespoň v EU je to povinné pouze pro „kvalifikované“ podpisy.[5][6] „Kvalifikovaný elektronický podpis“ musí být opatřen digitálním certifikátem zašifrovaným zařízením pro vytváření bezpečnostního podpisu a totožnost vlastníka tohoto podpisového certifikátu musí být ověřena podle „vysoké“ úrovně záruky nařízení eIDAS .[3][7]

Profily

XAdES definuje šest profilů (formulářů)[4] liší se nabízenou úrovní ochrany.

  • XAdES (také pojmenovaný XAdES-BES pro "Základní elektronický podpis"), základní formulář, jenž splňuje zákonné požadavky směrnice pro zaručený podpis;
  • XAdES-T (timestamp), přidání pole timestamp k ochraně proti odmítnutí;
  • XAdES-C (kompletní), přidání odkazů na ověřovací údaje (certifikáty a seznamy odvolání) k podepsaným dokumentům, aby bylo možné v budoucnu provádět offline ověřování a ověřování (ale neukládá skutečná data);
  • XAdES-X (rozšířené), přidání časových razítek na reference zavedené XAdES-C k ochraně proti možnému ohrožení certifikátů v řetězci v budoucnu;
  • XAdES-X-L (prodloužené dlouhodobé), přidání skutečných certifikátů a seznamů odvolání do podepsaného dokumentu, aby bylo možné v budoucnu ověřit, i když jejich původní zdroj není k dispozici;
  • XAdES-A (archivní), přidání možnosti periodického časového razítka (např. každý rok) archivovaného dokumentu, aby se zabránilo kompromisu způsobenému oslabením podpisu během dlouhé doby skladování.

V únoru 2016 ETSI vydává dokument ETSI EN 319 132-1 V1.1.0 jako konečný návrh pro a Evropská norma.[8] V tomto konceptu byly profily vynechány.

Viz také

Reference

  1. ^ Turner, Dawn M. „ÚVOD DO XADES PRO POSKYTOVATELE DŮVĚRYHODNÝCH SLUŽEB“. Kryptomatická. Citováno 1. března 2016.
  2. ^ A b EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE. „NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93 / ES“. EUR-Lex. Úřední věstník Evropské unie. Citováno 1. března 2016.
  3. ^ A b Evropský institut pro telekomunikační normy. „Pokročilé elektronické podpisy XML (XAdES) V1.4.1“ (PDF). ETSI. Citováno 1. března 2016.
  4. ^ Turner, Dawn. „Porozumění eIDAS“. Kryptomatická. Citováno 12. dubna 2016.
  5. ^ Turner, Dawn M. „POROZUMĚNÍ HLAVNÍCH PODMÍNEK KOLEM DIGITÁLNÍCH PODPISŮ“. Kryptomatická. Citováno 1. března 2016.
  6. ^ Oddělení pro obchodní inovace a dovednosti. „Elektronické podpisy“ (PDF). Vláda Spojeného království.
  7. ^ Evropský institut pro telekomunikační normy. „ETSI EN 319 132-1 V1.1.0 (2016-02)“ (PDF). ETSI. Citováno 1. března 2016.

externí odkazy