ДСТУ ETSI TS 102 023 Электронные подписи и инфраструктуры (ESI); Требования политики для органов штемпелевания времени

Предисловие

Этот стандарт разработал техническиqй комитет ETSI по электронным подписям и инфраструктуре (ESI).

В дополнение к верификации электронной подписи, возможно, необходимо доказать применение цифровой подписи подписчика в период валидности сертификата подписчика. Это требуется в двух случаях:

1)      в период валидностисертификата підписувача, возможно, личный ключ підписувача скомпрометирован и отменен по этой причине;

2)      по окончании периода валидности сертификата підписувача, поскольку СА не обязаны поддерживать информацию о статусе аннулирования по окончании периода валидности изданных ими сертификатов.

Существуют два общих метода для решения этой проблемы. Один состоит в использовании маркера времени и является контрольной записью, содержащейся в безопасном аудиторском следе третьей доверенной стороны, которая присоединяет дату к значению подписи. Это доказывает генерацию подписи до даты маркера времени. Этот метод не есть целью этого стандарта.

Другой метод состоит в использовании временного штемпеля, позволяющего доказать существование заданной величины до конкретного времени. Этот метод позволяет доказывать, генерацию подписи до даты, которая содержится в токене временного штемпеля. Требования политики для покрытия этого случая являются первичной целью этого стандарта.

Отметим, что эти требования политики обеспечивают другие потребности.

Электронный временной штемпель набирает популярности в бизнес-секторе и становится важным компонентом электронных подписей, а также свойством стандарта формата электронной подписи ETSITS101 733, основанном на протоколе штемпелевания времени IETFRFC3161. Необходимы согласованная минимальная безопасность и требования качества для гарантии надежной валидации долгосрочных электронных подписей.

Директива 1999/93/ECЕвропарламента и Совета от 13 декабря 1999 по общественной структуре электронных подписей определяет провайдера услуг сертификации как "сущность, юридическое или физическое лицо, издающее сертификаты либо оказывающее другие услуги, связанные с электронными подписями". Примерпровайдерауслугсертификации— органштемпелеваниявремени.