stringtranslate.com

ПАдеС

PAdES ( PDF Advanced Electronic Signatures ) — это набор ограничений и расширений PDF и ISO 32000-1 [1], делающих его пригодным для расширенных электронных подписей (AdES). Это опубликовано ETSI как EN 319 142. [2]

Описание

В то время как PDF и ISO 32000-1 предоставляют основу для цифровой подписи своих документов, PAdES определяет точные профили, что делает его соответствующим стандартам ETSI для цифровых подписей (расширенная электронная подпись - AES и квалифицированная электронная подпись - QES). ETSI (Европейский институт технических стандартов) имеет функцию выпуска технических стандартов путем делегирования в Регламенте ЕС eIDAS (Регламент Европейского союза об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке). Регламент eIDAS усиливает и отменяет Директиву об электронных подписях 1999/93/EC. [3] [4] EIDAS является юридически обязательным и во всех государствах-членах ЕС с июля 2014 года, и в отличие от Директивы, которую он заменяет, eIDAS как Регламент применяется напрямую без внедрения или толкования законодательства. Любая электронная подпись, признанная в соответствии с eIDAS (включая «щелчок принять»), не может быть лишена действительности и эффективности по причине того, что она является электронной. Если это «цифровая подпись», то есть электронная подпись, реализующая цифровые сертификаты в соответствии с передовыми или квалифицированными, описанными в eIDAS (и их реализациями, разработанными ETSI на технологическом уровне), она может поддерживать PAdES. AES и QES имеют более высокую доказательную силу, чем простые или «стандартные» электронные подписи. QES признается такой же юридической силой, как и собственноручная подпись. [3]

Стандарты PAdES развиваются в том же направлении и имеют те же цели, что и цифровые подписи (AES и QES). Это означает, что их можно легко проверить в любом PDF-ридере и как [5]

PAdES имеет 4 уровня проверки цифровых сертификатов: от самого простого и базового (bb, указывающий, что подпись была выполнена с помощью сертификата, действительного на определенную дату) до самого сложного (b-LTV), позволяющего документам с электронной подписью оставаться действительными в течение длительного времени (долгосрочная действительность), даже если истек срок действия базовых криптографических алгоритмов или других сертификатов.

Поскольку PAdES признает, что подписанные в цифровой форме документы могут использоваться или архивироваться в течение многих лет и могут потребовать доказательства в суде, после истечения срока действия сертификатов подписчика (через несколько месяцев на bb) их можно запросить, связавшись с органом сертификации. В b-lt или b-LTV (самый сложный) сертификаты остаются действительными в течение очень длительного срока. PAdES позволяет проверять сертификаты даже спустя многие десятилетия в любое время в будущем, несмотря на технологические и другие достижения. Если в самом документе валидатор подтверждает, что подпись была действительна, это концепция, известная как долгосрочная валидация (LTV). [2]

Стандарт PAdES, европейский стандарт ETSI (EN) 319 142, вводит ряд адаптаций и расширений в PDF для удовлетворения требований Директивы. ETSI вернет эти специфичные для Европы элементы в ISO для включения в следующую версию стандарта PDF, ISO 32000-2.

PAdES в контексте электронных подписей

Электронная подпись — это безбумажный способ подписания документа с использованием уникального удостоверения, связанного с данным лицом, которое логически прикреплено или связано с документом, неся полномочия, эквивалентные рукописной подписи. Она может использоваться для аутентификации подписавшего, а также для обнаружения любых изменений в документе, сделанных после его подписания. Электронные подписи признаны катализатором электронной коммерции, в частности интернет-транзакций. Доступность методов электронной подписи уже стала основным стимулом для электронного бизнеса и электронного правительства. Цифровые подписи являются безопасным и юридически обязательным средством для внедрения электронных подписей с помощью трех криптографических алгоритмов: [5]

Для документов PDF данные подписи включаются непосредственно в подписанный документ PDF, подобно тому, как подпись чернилами становится неотъемлемой частью бумажного документа, позволяя копировать, хранить и распространять полный автономный файл PDF как простой электронный файл. Подпись также может иметь визуальное представление в виде поля формы, как это может быть в бумажном документе. Значительным преимуществом PAdES является то, что он развертывается с помощью широкодоступного программного обеспечения PDF: он не требует разработки или настройки специализированного программного обеспечения. [2]

PAdES дополняет два других стандарта для внедрения электронных подписей с помощью криптографически защищенных цифровых подписей в соответствии с регламентом eIDAS. [4] Как и PAdES, они имеют обязательную юридическую силу в Европейском Союзе и подходят для приложений, не связанных с документами, читаемыми человеком: расширенные электронные подписи с синтаксисом криптографических сообщений ( CAdES ) и расширенные электронные подписи XML ( XAdES ). [6]

Юридическая допустимость

ЕС признает три различных eIDAS -совместимых варианта реализации расширенных электронных подписей с помощью цифровых подписей: PAdES, XAdES и CAdES . [7]

Электронная подпись может иметь юридическую силу и использоваться в качестве доказательства в судебных разбирательствах. Квалифицированная электронная подпись имеет эквивалентную юридическую силу собственноручной подписи. Если квалифицированный сертификат был выдан в одном государстве-члене, он должен признаваться как квалифицированная электронная подпись во всех других государствах-членах. [8]

Стандарт PAdES (ETSI EN 319 142)

Техническая спецификация PAdES ETSI состоит из 2 частей:

Стандарты PAdES можно загрузить со страницы загрузок ETSI.

ETSI EN 319 142 заменил [9] предыдущие стандарты, такие как ETSI TS 103 172 и ETSI TS 102 778.

Смотрите также

Ссылки

  1. ^ "ISO 32000-1:2008 Управление документами -- Переносимый формат документов -- Часть 1: PDF 1.7". Международная организация по стандартизации ISO . Получено 22 марта 2016 г.
  2. ^ abc "ETSI EN 319 142-1 V1.1.1 (2016-04): Электронные подписи и инфраструктуры (ESI); Электронные подписи и инфраструктуры (ESI); Цифровые подписи PAdES; Часть 1: Строительные блоки и базовые подписи PAdES" (PDF) . Европейский институт стандартов в области телекоммуникаций ETSI . Получено 18 мая 2021 г. .
  3. ^ ab ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА. "РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г.". Официальный журнал Европейского Союза . Получено 1 марта 2016 г.
  4. ^ ab Turner, Dawn M. "Понимание основных терминов, связанных с цифровыми подписями" . Получено 22 марта 2016 г.
  5. ^ Тернер, Дон М. «Введение в PAdES для поставщиков услуг доверия». Cryptomathic . Получено 22 марта 2016 г.
  6. ^ Тернер, Дон М. «ПОНИМАНИЕ ОСНОВНЫХ ТЕРМИНОВ, СВЯЗАННЫХ С ЦИФРОВЫМИ ПОДПИСЯМИ». Cryptomathic . Получено 1 марта 2016 г.
  7. ^ "РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА". Официальный журнал Европейского Союза. Статья 25. Получено 10 октября 2017 г.
  8. ^ "PAdES (PDF Advanced Electronic Signature) Baseline Profile" . Получено 18 мая 2021 г. .

Внешние ссылки