CADES (przetwarzanie)

CAdES ( CMS Advanced Electronic Signatures ) to zestaw rozszerzeń podpisanych danych Cryptographic Message Syntax (CMS), dzięki czemu nadaje się do zaawansowanych podpisów elektronicznych .

Opis

CMS to ogólne ramy dla podpisów elektronicznych dla różnego rodzaju transakcji, takich jak zapotrzebowanie na zakup, umowy czy faktury. CAdES określa precyzyjne profile przez CMS , dzięki czemu jest zgodny z europejskim rozporządzeniem eIDAS (rozporządzenie w sprawie identyfikacji elektronicznej i usług zaufania w transakcjach elektronicznych na rynku wewnętrznym). Rozporządzenie eIDAS rozszerza i uchyla dyrektywę w sprawie podpisów elektronicznych 1999/93/WE. EIDAS obowiązuje we wszystkich krajach członkowskich UE od lipca 2014 r. Podpis elektroniczny złożony zgodnie z eIDAS ma taką samą moc prawną jak podpis odręczny.

Podpis elektroniczny, zrealizowany technicznie w oparciu o CAdES, ma status zaawansowanego podpisu elektronicznego. To znaczy że

• jest jednoznacznie powiązany z sygnatariuszem;
• jest w stanie zidentyfikować sygnatariusza;
• tylko podpisujący ma kontrolę nad danymi użytymi do złożenia podpisu;
• można stwierdzić, czy dane dołączone do podpisu zostały zmienione po złożeniu podpisu.

Wynikająca z tego właściwość CAdES polega na tym, że dokumenty podpisane elektronicznie mogą zachować ważność przez długi czas, nawet jeśli osoba podpisująca lub strona weryfikująca później spróbuje zaprzeczyć ważności podpisu.

Podpis elektroniczny oparty na CAdES jest akceptowany w postępowaniu sądowym jako dowód; ponieważ zaawansowane podpisy elektroniczne są prawnie wiążące. Ale zyskuje wyższą wartość dowodową , gdy zostanie wzmocniony do kwalifikowanego podpisu elektronicznego. Aby uzyskać taki status prawny, musi być opatrzony certyfikatem cyfrowym, zaszyfrowanym za pomocą urządzenia do składania podpisu zabezpieczającego („kwalifikowany podpis elektroniczny”). Autorstwa oświadczenia opatrzonego kwalifikowanym podpisem elektronicznym nie można kwestionować – oświadczenie jest niezaprzeczalne .

Dokument ETSI TS 101 733 Podpis elektroniczny i infrastruktura (ESI) – CMS Zaawansowany podpis elektroniczny (CAdES) opisuje ramy.

Ewolucja frameworka

Głównym dokumentem opisującym format jest ETSI TS 101 733 Electronic Signature and Infrastructure (ESI) – CMS Advanced Electronic Signature (CAdES).

ETSI TS 101 733 został po raz pierwszy wydany jako V1.2.2 (2000–12). Bieżąca wersja wydania ma numer wydania V2.2.1 (2013-04). ETSI pracuje nad nowym projektem CAdES. Wszystkie wersje robocze i opublikowane dokumenty są publicznie dostępne pod adresem [1] .

ETSI TS V.1.7.4 (2008-07) jest technicznie odpowiednikiem RFC 5126 . Dokument RFC 5126 opiera się na istniejących standardach, które są szeroko stosowane. Obejmują one:

• RFC 3852 : „Składnia wiadomości kryptograficznej (CMS)”
• ISO / IEC 9594-8 / ITU-T Zalecenie X.509 „Technologia informacyjna - Połączenia między systemami otwartymi - Katalog: struktura uwierzytelniania”
• RFC 3280 „Internetowy certyfikat infrastruktury klucza publicznego X.509 (PKIX) i profil listy unieważnionych certyfikatów (CRL)”
• RFC 3161 „Protokół znacznika czasu (TSP) infrastruktury klucza publicznego Internetu X.509” .

Profile

ETSI „TS 101 733” określa formaty zaawansowanych podpisów elektronicznych zbudowanych na CMS (CAdES). Definiuje szereg podpisanych i niepodpisanych opcjonalnych właściwości podpisu, co skutkuje obsługą wielu odmian treści podpisu i wymagań dotyczących przetwarzania.

Aby zmaksymalizować interoperacyjność w społecznościach stosujących CAdES w określonych środowiskach, konieczne było zidentyfikowanie wspólnego zestawu opcji odpowiednich dla tego środowiska. Taki wybór jest powszechnie nazywany profilem.

ETSI „TS 103 173” opisuje profile dla podpisów CAdES, w szczególności ich wykorzystanie w kontekście dyrektywy usługowej UE, „Dyrektywy 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. w sprawie usług na rynku wewnętrznym ".

Dostępne są cztery profile:

• CAdES-B : Basic Electronic Signature, najprostsza wersja, zawierająca SignedInfo, SignatureValue, KeyInfo i SignedProperties. Ten poziom łączy stare poziomy -BES i -EPES. Ten formularz rozszerza definicję podpisu elektronicznego, aby był zgodny ze zidentyfikowaną polityką podpisu
• CAdES-T : poziom B, dla którego dostawca usług zaufania wygenerował zaufany token (token znacznika czasu lub znacznika czasu) potwierdzający, że sam podpis rzeczywiście istniał w określonym dniu i czasie.
• CAdES-LT : są budowane przez bezpośrednie włączenie do CAdES-T podpisów zgodnych z T-Level, atrybutem długoterminowej walidacji zawierającym wartości certyfikatów i wartości statusu unieważnienia certyfikatu używanego do walidacji podpisu.
• CAdES-LTA : podpis zgodny z poziomem LT, do którego dodano jeden lub więcej atrybutów długoterminowej walidacji z wartością poeValue. Stosując okresowe znaczniki czasu (np. każdego roku) zapobiega się naruszeniu podpisu z powodu osłabienia algorytmów podczas długich okresów przechowywania. Ten poziom odpowiada staremu poziomowi -A

Zobacz też

• Europejski Instytut Norm Telekomunikacyjnych (ETSI)
• Składnia wiadomości kryptograficznej
• XAdES , zaawansowany podpis elektroniczny XML
• PAdES , PDF Zaawansowany podpis elektroniczny
• ASiC , powiązane kontenery podpisów (ASiC)
• Zaufane znaczniki czasu

Linki zewnętrzne

• RFC 5126 CMS Zaawansowane podpisy elektroniczne (CAdES)
• RFC 3126 Formaty podpisów elektronicznych dla długoterminowych podpisów elektronicznych
• Wszystkie wersje ETSI TS 101 733 CAdES
• SecureBlackbox: wieloplatformowa biblioteka do tworzenia i manipulowania podpisami CADES, XAdES, PAdES i ASiC
• Pulpit XolidoSign (bezpłatny. Obsługuje system Windows XP i nowsze). Obsługuje CAdES-BES, CAdES-C i CAdES-XL. Dostępne w 8 językach
• DSS: bezpłatna biblioteka Java o otwartym kodzie źródłowym do tworzenia/manipulowania sygnaturami PAdES/CAdES/XAdES/ASiC
• DSS: repozytorium GitHub
• CADES, XAdES i ASiC dla Windows w C++
• Zestaw narzędzi AdES