Шишкина Альбина
1 августа 2023Форматы CAdES для электронной подписи
Сегодня поговорим о стандарте CAdES (CMS Advanced Electronic Signatures).
В общем случае, стандарт CAdES полностью сохраняет существующую структуру ЭП формата CMS, добавляя исключительно только дополнительные подписываемые или не подписываемые атрибуты. Всеми возможностями "усовершенствованной подписи" (подписи формата CAdES) возможно пользоваться только специализированными программами, способными анализировать дополнительные атрибуты CAdES.
В стандарте CAdES существует несколько форм представления усовершенствованной подписи. Фактически эти формы зачастую накладываются одна на другую, образуя с каждым новым "слоем" дополнительную надёжность создаваемой подписи.
- CAdES-BES (Basic Electronic Signature) является простейшим из форматов. Атрибуты, включаемые в данном формате в ЭП, обязательно должны присутствовать при создании подписей других, более сложных форматов.
- CAdES-T (Timestamp) - это формат ЭП с доверенным временем.
- CAdES-C (Complete) - это формат ЭП с полным набором проверочных данных. Она отличается от CAdES-T добавлением неподписываемых атрибутов complete-certificate-references и complete-revocation-references.
- Формат долгосрочной расширенной подписи CAdES-X Long добавляет в CAdES-C атрибуты certificate-values и revocation-values, которые представляют собой полные данные сертификатов и списки отзыва сертификатов.
- CAdES-X Type 1 (EXtended Electronic Signature) добавляет в CAdES-C атрибут CAdES-C-time-stamp, содержащий штамп времени на всей подписи CAdES-C. Это обеспечивает целостность и наличие доверенного времени во всех элементах подписи.
- Формат CAdES-X Type 2 отличается от CAdES-X Type 1 только тем, что штамп времени ставится не на всю подпись CAdES-C, а только на полные ссылки на сертификаты и списки отзыва сертификатов.
- Форматы CAdES-X Long Type 1 и CAdES-X Long Type 2 - это объединение формата CAdES-X Long и соответственно CAdES-X Type 1 и CAdES-X Type 2.
- CAdES-A (Archival) сформирован на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.
Похожие статьи
Переходи на ЭДО с МойОфис и КриптоАРМ ГОСТ
Ищете замену офисным приложениям от Microsoft? Готовы перейти на электронный документооборот и не хотите переплачивать?
КриптоАРМ ГОСТ для источников формирования кредитной истории
С каждым годом перечень организаций, которые должны взаимодействовать с бюро кредитных историй и направлять им установленную информацию, увеличивается. В 2022 году к ним присоединились лизинговые компании. Какое ПО необходимо приобрести для электронного взаимодействи...
27 мая 2022