ДСТУ ETSI TS 101 903 Расширенные электронные XML-подписи (ХAdES)

Предисловие

Этот стандарт создал технический комитет ETSIпо электронным подписям и инфраструктурам (ESI).

Вступление

Как новейший способ «делать бизнес» между компаниями, электронная торговля использует локальные, местные и глобальные сети. В этом способе «делать бизнес» доверие есть основа для успеха и продолжения разработки электронной коммерции. Поэтому важно, что компании, используя это электронное средство ведения бизнеса, имеют подходящие управление безопасностью и механизмы для защиты их транзакций и гарантируют доверие и конфиденциальность своим деловым партнерам. В этом отношении электронная подпись – важный компонент безопасности, используемый для защиты информации и обеспечения доверия к электронному бизнесу.

Европейская Директива по общественной структуре электронных подписей (далее "Директива" или "Европейская Директива") определяет электронную подпись как: "данные в электронной форме, которые присоединены или логически связаны с другими электронными данными и служат методом аутентификации".

Этот стандарт предназначен покрыть электронные подписи для различных типов транзакций, включая бизнес-транзакции (например, приложения для наряда на покупку, контракта и счета). Таким образом, этот стандарт можно использовать для любой транзакции между человеком и компанией, между двумя компаниями, между человеком и правительственным органом и т.д. Этот стандарт не зависит от среды. Его можно применять в любой среде, например, смарт-карточки, GSMSIMкарты, специальные программы для электронных подписей и т.д.

В стандарте ETSI TS 101 733 [1] определеня форматы расширенных электронных подписей, которые остаются валидными в долгосрочной перспективе, соответствуют Европейской Директиве и включают дополнительную полезную информацию в общих случаях использования (например, указание типа фиксации транзакции во время создания подписи). Ныне он использует нотацию абстрактного синтаксиса (ASN.1) и основан на структуре, определенной в RFC 3369 [2] (в этом стандарте подписи, соответствующие этому RFC, обозначены как CMS подписи).

В TS 101 733 [1]:

·  определены новые ASN.1 типы, способные содержать информацию, чтобы квалифицировать подписи CMS как выполнившие упомянутые выше требования;

·  определено, как эту квалификационную информацию включать в CMS подписи.

В настоящее время Рабочая группа XML-подписей IETF W3C разработала синтаксис XML-подписей: "Базовый синтаксис и обработка XML-подписей" [3] (обозначенный как XMLDSIG в этом стандарте). Этот синтаксис предоставляет основные функциональные возможности для  одновременного подписания в цифровой форме нескольких объектов данных. Он также предоставляет базовые средства для включения любого типа требующейся квалификационной информации.

В этом стандарте:

·  введено определение схемы XML [5] для новых типов XML, используемых для генерации свойств, квалифицирующих подписи XMLDSIG информацией, выполняющей множество таких общих требований, как долгосрочная валидность подписи с использованием временных штемпелей и т.д.;

·  определены механизмы включения упомянутой выше квалификационной информации;

·  определены форматы для расширенных электронных XML-подписей, которые, используя указанные новые типы XML, остаются валидными в долгосрочной перспективе и включают дополнительную полезную информацию в общих случаях использования. Эти подписи основаны на XMLDSIG добавлением этих свойств, определенным в [3], с использованием элемента XML ds:Object, определенного в [3] (здесь и далее ds использован как префикс пространства имен, определенного в [3]. Его значение определено в 4);

·  определен набор требований соответствия для подтверждения поддержки этого стандарта.

В этом стандарте определены два основных типа свойств: подписанные свойства и неподписанные свойства. Первые — дополнительные объекты данных, которые также защищены подписью, создаваемой підписувачем для элемента ds:SignedInfo, который подразумевает, что підписувач получает эти объекты данных, для всех их вычисляет хеш и генерирует соответствующий элемент ds:Reference. Неподписанные свойства — объекты данных, добавленные підписувачем, верификатором или другими сторонами после создания подписи. Они не защищены подписью элемента ds:Signature (вычисленной підписувачем); однако они могут быть фактически подписаны другими сторонами (временные штемпели, контрподписи, сертификаты и CRL как подписанные объекты данных).

Расширенные электронные XML-подписи, определенные в этом стандарте, построены включением в XML-подписи одного нового элемента ds:Object XML XMLDSIG, определенного в [3] и содержащего дополнительную квалификационную информацию.

Редакционные соглашения

Предполагается, что далее термин XMLDSIG отнесен к XML-подписям с базовой функциональностью, т.е. к XML-подписям, которые не включают квалификационную информацию о подписи, підписуваче или подписанном объекте(ах) данных, определенных в этом стандарте.

Всюду далее термины "квалификационная информация", "свойства" и "квалифицированные свойства" использованы для ссылки на информацию, добавленную к XMLDSIG для получения расширенной электронной XML-подписи, определены в Европейской Директиве и с долгосрочной валидностью.

В этом стандарте ключевые слова "ДОЛЖЕН", "НЕ ДОЛЖЕН", "ТРЕБУЕТСЯ", "БУДЕТ", "НЕ БУДЕТ", "МОЖЕТ", "НЕ МОЖЕТ", "РЕКОМЕНДУЕТСЯ", "МОЖЕТ БЫТЬ" и "ОПЦИОНАЛЬНО" необходимо интерпретировать, как описано в RFC2119 [10].