Usługi podpisu cyfrowego

Usługi podpisu cyfrowego ( DSS ) to standard OASIS .

W ramach Komitetu Technicznego (TC), specjalizującego się w „usługach podpisu”, w 2007 roku międzynarodowa organizacja normalizacyjna OASIS stworzyła specyfikację „Core”. Norma ta określa podstawową funkcjonalność tworzenia (SignRequest /-Response) i walidacji (VerifyRequest /-Response) podpisów zgodnych z CMS i XMLDSig. Ze względu na szeroki zakres wymagań z różnych obszarów zastosowań podpisów i znaczników czasu , podstawowa specyfikacja została rozszerzona o szereg tzw. „profili”, np . Artefakty zgodne z CAdES. W kolejnych latach rozwijane były kolejne profile, m.in. do szczegółowych raportów weryfikacji podpisów oraz do urządzeń do składania podpisów poza instancją serwerową.

W oparciu o tę poprzednią pracę, wyzwania związane z nowym „API-ekosystemem” zostały uwzględnione w OASIS Digital Signature Services eXtended (DSS-X) TC z wersją 2.0 Core, która również oddziela semantykę interfejsu od konkretnej implementacji przy użyciu określonej składni . Oprócz składni XML przyjętej z wersji 1, obsługiwany jest teraz również JSON , który jest często używany w nowoczesnych aplikacjach internetowych. W razie potrzeby można zdefiniować dodatkowe składnie. Na przykład można sobie wyobrazić składnię opartą na ASN.1, aby umożliwić szczególnie zwarty format dla aplikacji mobilnych i wbudowanych z „Zasadami kodowania spakowanego ” (PER). Aby zapewnić jak największą widoczność i akceptację standardu, Komitet Techniczny DSS-X we współpracy z zespołem ds. infrastruktury OASIS rozpoczął udostępnianie interfejsu na platformie współpracy „SwaggerHub”. W tym celu schemat JSON jest rozszerzany o szereg meta-informacji, aby zachować zgodność ze specyfikacją OpenAPI .

Profile, utworzone niedawno przez ETSI , a obecnie w OASIS, zapewniają specyficzne cechy formatów podpisów AdES w połączeniu z lokalnymi i zdalnymi urządzeniami do tworzenia podpisów zgodnymi z eIDAS za pośrednictwem interfejsu DSS-X. Dodatkowe atrybuty podpisów (np. wbudowane informacje o statusie certyfikatu, znaczniki czasu czy zapisy dowodowe) pozwalają na szerokie zastosowanie tego formatu. Od początkowej standaryzacji powiązane rozszerzenia interfejsów dla formatów XAdES i CAdES są definiowane przez „AdES-Profile”. W ramach wersji 2.0 profil AdES jest obecnie aktualizowany w celu obsługi najnowszych zmian związanych z formatami AdES. W szczególności format PAdES oparty na specyfikacji PDF jest również obsługiwany zgodnie z ETSI EN 319 142-1. Za pomocą tego PAdES można zrealizować wiele podpisów w przepływie pracy i wizualną reprezentację podpisu elektronicznego w dokumencie PDF.

W przypadku zastosowania w środowisku eIDAS cenne okazuje się wsparcie tzw. „polityk” przez specyfikację DSS-X. Pozwala to dzwoniącemu na przesłanie do usługi „polityki”, wymaganej do pożądanego działania. Adresowana instancja serwera decyduje, czy może spełnić wymagany poziom jakości, czy też żądanie musi zostać odrzucone. Jeśli żądanie zostanie przetworzone, zastosowana „polityka” może zostać przekazana dzwoniącemu w ramach struktury odpowiedzi. Gwarantuje to osiągnięcie konsensusu co do minimalnego poziomu jakości, jaki należy zastosować.

Zobacz też