CAdES (есептеу) - CAdES (computing)

Басқа мақсаттар үшін қараңыз Cades.

CAdES (CMS жетілдірілген электрондық қолтаңбалары) - кеңейту жиынтығы Криптографиялық хабарлама синтаксисі (CMS) қолтаңбалы деректер үшін қолайлы етеді жетілдірілген электрондық қолтаңбалар.[1]

Сипаттама

CMS үшін жалпы негіз болып табылады электрондық қолтаңба сатып алуды талап ету, келісімшарттар немесе шот-фактуралар сияқты әр түрлі операциялар үшін.[2] CAdES нақты профильдерін анықтайды CMS оны еуропалыққа сәйкес келетін мәліметтерге қол қойды eIDAS реттеу (Ішкі нарықта электрондық транзакцияларды электрондық сәйкестендіру және сенімгерлік қызмет көрсету туралы ереже). EIDAS регламенттері күшейтеді және күшін жояды Электрондық қолтаңба туралы директива 1999/93 / EC.[3][4] EIDAS 2014 жылдың шілдесінен бастап ЕО-ға мүше барлық елдерде заңды күшке ие. EIDAS-қа сәйкес жасалған электрондық қолтаңба өз қолымен жазылған заңды күшке ие.[3]

CAdES негізінде техникалық іске асырылған электрондық қолтаңба жетілдірілген электрондық қолтаңба мәртебесіне ие.[2] Бұл дегеніміз

  • ол қол қоюшымен ерекше байланысты;
  • ол қол қоюшыны анықтай алады;
  • тек қол қоюшы қол қою үшін қолданылатын деректерді басқара алады;
  • егер қолтаңбаға тіркелген деректер қол қойылғаннан кейін өзгертілсе, оны анықтауға болады.

Нәтижесінде CAdES-тің қасиеті - электронды қол қойылған құжаттар ұзақ уақыт бойы сақталуы мүмкін, тіпті егер қол қоюшы немесе растаушы тарап кейінірек қолдың жарамдылығын жоққа шығаруға тырысса да.

CADES негізіндегі электронды қолтаңба сот процесінде дәлел ретінде қабылданады; өйткені жетілдірілген электрондық қолтаңба заңды күшіне ие.[5] Бірақ ол жоғарылайды ықтималдық мәні білікті электрондық қолтаңбаға дейін жақсартылған кезде. Осы заңды мәртебені алу үшін оны цифрлық сертификатпен, қауіпсіздік қолтаңбасын жасау құрылғысымен («білікті электрондық қолтаңба») шифрлау қажет.[4][6] Білікті электронды қолтаңбасы бар өтініштің авторлығына дау айту мүмкін емес - өтініш бас тартпайды.

ETSI TS 101 733 электронды қолтаңбасы және инфрақұрылымы (ESI) - CMS Advanced Electronic Signature (CAdES) құжаты құрылымды сипаттайды.[2]

Жақтаудың эволюциясы

Форматты сипаттайтын негізгі құжат - ETSI TS 101 733 электрондық қолтаңбасы және инфрақұрылымы (ESI) - CMS Advanced Electronic Signature (CAdES).

ETSI TS 101 733 алғаш рет V1.2.2 (2000–12) ретінде шығарылды. Ағымдағы шығарылым нұсқасында V2.2.1 шығарылым нөмірі бар (2013-04). ETSI CAdES жаңа жобасын дайындауда. Барлық жобалар мен жарияланған құжаттар жалпыға қол жетімді [1].

ETSI TS V.1.7.4 (2008-07) техникалық жағынан балама болып табылады RFC 5126. RFC 5126 құжат кеңінен қабылданған қолданыстағы стандарттарға негізделген. Оларға мыналар жатады:

  • RFC 3852 : «Криптографиялық хабарлама синтаксисі (CMS)»
  • ISO / IEC 9594-8 / ITU-T ұсынысы X.509 «Ақпараттық технологиялар - ашық жүйелердің өзара байланысы - анықтамалық: аутентификация негіздері»
  • RFC 3280 «Internet X.509 ашық кілтінің инфрақұрылымы (PKIX) сертификаты және куәліктің күшін жою тізімі (CRL)»
  • RFC 3161 «Internet X.509 ашық кілтінің инфрақұрылымының уақытты белгілеу хаттамасы (TSP)».

Профильдер

ETSI «TS 101 733» CMS (CAdES) негізінде жетілдірілген электронды қолтаңбалардың форматтарын анықтайды. Ол қол қойылған және қол қойылмаған қосымша қолтаңбалардың бірқатар қасиеттерін анықтайды, нәтижесінде қолтаңбаның мазмұны мен өңдеу талаптарының бірқатар вариацияларын қолдайды.

CAdES-ті белгілі бір ортаға қолданатын бірлестіктердегі өзара әрекеттесуді максимумға жеткізу үшін сол ортаға сәйкес келетін нұсқалардың жалпы жиынтығын анықтау қажет болды. Мұндай таңдау әдетте профиль деп аталады.

ETSI «TS 103 173» [7] CAdES қолтаңбалары үшін профильдерді сипаттайды, атап айтқанда оларды ЕО қызметтері директивасы, «Еуропалық парламенттің 2006/123 / EC директивасы және 2006 жылғы 12 желтоқсандағы ішкі нарықтағы қызметтер» контекстінде қолдану.

Төрт профиль бар:

  • CAdES-B: SignedInfo, SignatureValue, KeyInfo және SignedProperties бар қарапайым электрондық қолтаңба, қарапайым нұсқасы. Бұл деңгей ескі -BES және -EPES деңгейлерін біріктіреді. Бұл форма электронды қолтаңбаның анықтамасын анықталған қол қою саясатына сәйкестендіру үшін кеңейтеді
  • CAdES-T: Сенімді қызмет провайдері қолдың өзі белгілі бір күн мен уақытта болғанын дәлелдейтін сенімді белгіні (уақыт белгісі немесе уақыт белгісі белгісі) жасаған B деңгейі.
  • CAdES-LT: T-деңгейіне сәйкес келетін CAdES-T қолтаңбаларына тікелей қосылу арқылы жасалады, сертификаттардың мәндері мен қолтаңбаны растау үшін пайдаланылатын сертификатты қайтарып алу мәртебесінің мәндерін қамтитын ұзақ мерзімді валидация атрибуты.
  • CAdES-LTA: LT-деңгейіне сәйкес келетін қолтаңба, оған бір немесе бірнеше ұзақ мерзімді валидация мәні бар poeValue атрибуты енгізілген. Мерзімді уақыт белгілеуді қолдану арқылы (мысалы, жыл сайын) ұзақ уақыт сақтау кезеңінде алгоритмдердің әлсіреуіне байланысты қолтаңбаның бұзылуына жол берілмейді. Бұл деңгей ескі -A деңгейіне тең

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ Тернер, Dawn M. «ҚАУІПСІЗДІК ҚЫЗМЕТ КӨРСЕТУШІЛЕРІНІҢ КАДРЛАРЫНА КІРІСПЕ». Криптоматикалық. Алынған 1 наурыз 2016.
  2. ^ а б c Еуропалық телекоммуникация стандарттары институты. «Электрондық қолтаңбалар мен инфрақұрылымдар (ESI); CMS жетілдірілген электрондық қолтаңбалар (CAdES) v. 4/2013») (PDF). ETSI.
  3. ^ а б ЕВРОПА ПАРЛАМЕНТІ ЖӘНЕ ЕУРОПА ОДАҒЫНЫҢ КЕҢЕСІ. «ЕУРОПА ПАРЛАМЕНТІ МЕНЕН КЕҢЕСІНІҢ 2014 жылғы 23 шілдедегі № 910/2014 НҰСҚАУЫ». Еуропалық Одақтың ресми журналы. Алынған 1 наурыз 2016.
  4. ^ Тернер, Dawn M. «Цифрлық қолтаңбалардың айналасындағы негізгі шарттарды түсіну». Криптоматикалық. Алынған 1 наурыз 2016.
  5. ^ Бизнес-инновациялар және дағдылар бөлімі. «Электронды қолтаңба» (PDF). Ұлыбритания үкіметі.
  6. ^ «ETSI TS 103 173» (PDF).

Сыртқы сілтемелер