Оформить заказ Продолжить покупки
x

Категории

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Умный дом и интернет вещей
  • Готовые решения
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис

Форматы CAdES для электронной подписи

Сегодня поговорим о стандарте CAdES (CMS Advanced Electronic Signatures).

В общем случае, стандарт CAdES полностью сохраняет существующую структуру ЭП формата CMS, добавляя исключительно только дополнительные подписываемые или не подписываемые атрибуты. Всеми возможностями "усовершенствованной подписи" (подписи формата CAdES) возможно пользоваться только специализированными программами, способными анализировать дополнительные атрибуты CAdES.

В стандарте CAdES существует несколько форм представления усовершенствованной подписи. Фактически эти формы зачастую накладываются одна на другую, образуя с каждым новым "слоем" дополнительную надёжность создаваемой подписи.

  • CAdES-BES (Basic Electronic Signature) является простейшим из форматов. Атрибуты, включаемые в данном формате в ЭП, обязательно должны присутствовать при создании подписей других, более сложных форматов.
  • CAdES-T (Timestamp) - это формат ЭП с доверенным временем.
  • CAdES-C (Complete) - это формат ЭП с полным набором проверочных данных. Она отличается от CAdES-T добавлением неподписываемых атрибутов complete-certificate-references и complete-revocation-references.
  • Формат долгосрочной расширенной подписи CAdES-X Long добавляет в CAdES-C атрибуты certificate-values и revocation-values, которые представляют собой полные данные сертификатов и списки отзыва сертификатов.
  • CAdES-X Type 1 (EXtended Electronic Signature) добавляет в CAdES-C атрибут CAdES-C-time-stamp, содержащий штамп времени на всей подписи CAdES-C. Это обеспечивает целостность и наличие доверенного времени во всех элементах подписи.
  • Формат CAdES-X Type 2 отличается от CAdES-X Type 1 только тем, что штамп времени ставится не на всю подпись CAdES-C, а только на полные ссылки на сертификаты и списки отзыва сертификатов.
  • Форматы CAdES-X Long Type 1 и CAdES-X Long Type 2 - это объединение формата CAdES-X Long и соответственно CAdES-X Type 1 и CAdES-X Type 2.
  • CAdES-A (Archival) сформирован на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.

Поделиться