XAdES - XAdES - Wikipedia
XAdES (qisqacha XML kengaytirilgan elektron imzolari) - kengaytmalar to'plami XML-DSig tavsiya uchun mos qilish rivojlangan elektron imzolar. W3C va ETSI birgalikda XAdES-ni saqlash va yangilash.[1]
Tavsif
Esa XML-DSig hujjatlarni raqamli imzolash uchun umumiy asos bo'lib, XAdES aniq profillarini aniqlaydi XML-DSig uni Evropaga mos keladi eIDAS tartibga solish (Ichki bozorda elektron operatsiyalarni elektron identifikatsiya qilish va ishonch xizmatlari to'g'risidagi nizom). EIDAS reglamenti yaxshilaydi va bekor qiladi Elektron imzolar bo'yicha ko'rsatma 1999/93 / EC.[2][3] EIDAS 2014 yil iyul oyidan boshlab barcha Evropa Ittifoqiga a'zo davlatlarda qonuniy kuchga ega. EIDASga muvofiq yaratilgan elektron imzo qo'lda yozilgan imzo bilan bir xil huquqiy ahamiyatga ega.[2]
XAdES asosida texnik qo'llanilgan elektron imzo rivojlangan elektron imzo maqomiga ega.[4] Bu shuni anglatadiki
- u imzolagan shaxs bilan o'ziga xos tarzda bog'langan;
- u imzolagan shaxsni aniqlashga qodir;
- faqat imzo qo'yuvchi imzo yaratish uchun foydalaniladigan ma'lumotlarni nazorat qiladi;
- agar imzolanganidan keyin imzoga biriktirilgan ma'lumotlar o'zgartirilgan bo'lsa, uni aniqlash mumkin.
Natijada paydo bo'lgan XAdES xususiyati shundaki, elektron imzolangan hujjatlar, hattoki asosiy kriptografik algoritmlar buzilgan bo'lsa ham, uzoq vaqt davomida amal qiladi.
Shu bilan birga, sudlar o'z ishlarida XAdES asosidagi elektron imzolarni dalil sifatida qabul qilishga majbur emaslar; hech bo'lmaganda Evropa Ittifoqida bu faqat "malakali" imzolar uchun majburiydir.[5][6] "Malakali elektron imzo" raqamli sertifikat bilan belgilanishi, xavfsizlik imzolarini yaratish qurilmasi tomonidan shifrlangan bo'lishi kerak va ushbu imzo-sertifikat egasining shaxsi eIDAS qoidalarining "yuqori" ishonch darajasiga muvofiq tasdiqlangan bo'lishi kerak .[3][7]
Profillar
XAdES oltita profilni (shakl) aniqlaydi[4] taqdim etilgan himoya darajasida farq qiladi.
- XAdES (shuningdek, nomlangan XAdES-BES uchun "Asosiy elektron imzo"), ilg'or imzo uchun Direktiv qonuniy talablarni qondiradigan asosiy shakl;
- XAdES-T (vaqt tamg'asi), rad etishdan himoya qilish uchun vaqt tamg'asi maydonini qo'shish;
- XAdES-C (to'liq), imzolangan hujjatlarga tasdiqlash ma'lumotlariga (guvohnomalar va bekor qilish ro'yxatlari) havolalarni qo'shib, kelajakda oflayn rejimda tekshirish va tekshirishga ruxsat berish (lekin haqiqiy ma'lumotlarni saqlamaydi);
- XAdES-X (kengaytirilgan), kelajakda zanjirdagi sertifikatlarning mumkin bo'lgan murosasidan himoya qilish uchun XAdES-C tomonidan kiritilgan ma'lumotlarga vaqt tamg'alarini qo'shish;
- XAdES-X-L (uzaytirilgan uzoq muddatli), imzolangan hujjatga haqiqiy sertifikatlar va bekor qilish ro'yxatlarini qo'shib, kelajakda ularning asl manbasi mavjud bo'lmasa ham tekshirishga imkon beradi;
- XAdES-A (arxiv), uzoq muddatli saqlash paytida imzo zaiflashishi natijasida yuzaga keladigan murosani oldini olish uchun arxivlangan hujjatni vaqti-vaqti bilan belgilash imkoniyatini qo'shib (masalan, har yili).
2016 yil fevral oyida ETSI ETSI EN 319 132-1 V1.1.0 hujjatini Evropa standarti.[8] Ushbu qoralamada profillar chiqarib tashlangan.
Shuningdek qarang
- Evropa telekommunikatsiya standartlari instituti (ETSI)
- XML imzosi
- CAdES, CMS kengaytirilgan elektron imzo
- PADES, PDF kengaytirilgan elektron imzo
- ASiC, Tegishli imzo konteynerlari (ASiC)
- Ishonchli vaqt tamg'asi
Adabiyotlar
- ^ Tyorner, Dawn M. "Ishonchli xizmat ko'rsatuvchi provayderlar uchun XADES-ga kirish". Kriptomatik. Olingan 1 mart 2016.
- ^ a b Tyorner, Dawn M. "EIDAS DIRECTIVE-dan TARTIBGA - HUQUQIY ASPEKTLAR". Kriptomatik. Olingan 1 mart 2016.
- ^ a b YEVROPA PARLAMENTI VA Evropa Evropa Ittifoqi Kengashi. "2014 yil 23 iyuldagi Evropa parlamenti va kengashining 910/2014 sonli ichki bozordagi elektron operatsiyalarni elektron identifikatsiya qilish va ishonchli xizmat ko'rsatish to'g'risidagi va 1999/93 / EC yo'riqnomasini bekor qilish to'g'risidagi NIZOMI (EI).". EUR-Lex. Evropa Ittifoqining rasmiy jurnali. Olingan 1 mart 2016.
- ^ a b Evropa telekommunikatsiya standartlari instituti. "XML Kengaytirilgan Elektron Imzolar (XAdES) V1.4.1" (PDF). ETSI. Olingan 1 mart 2016.
- ^ Tyorner, Tong. "EIDAS haqida tushuncha". Kriptomatik. Olingan 12 aprel 2016.
- ^ Tyorner, Dawn M. "Raqamli imzolar atrofidagi asosiy shartlarni tushunish". Kriptomatik. Olingan 1 mart 2016.
- ^ Business Innovation & Skills uchun bo'lim. "Elektron imzolar" (PDF). Buyuk Britaniya hukumati.
- ^ Evropa telekommunikatsiya standartlari instituti. "ETSI EN 319 132-1 V1.1.0 (2016-02)" (PDF). ETSI. Olingan 1 mart 2016.
Tashqi havolalar
- W3C XAdES 2003 yildan 1.1.1 versiyasi
- ETSI TS 101 903 XAdES 1.1.0 versiyasi 2002-02-12
- ETSI TS 101 903 XAdES 2004-04-02 dan 1.2.2 versiyasi
- ETSI TS 101 903 XAdES 1.3.2 versiyasi 2006-03-07 dan
- ETSI TS 101 903 XAdES 2009.06-15 dan 1.4.1 versiyasi
- ETSI TS 101 903 XAdES 1.4.0 versiyasi 2010-12 dan
- ETSI TS 101 903 V1.2.2 Texnik spetsifikatsiya, XSD va DTD
- ETSI TS 101 903 V1.3.2 XSD va DTD
- ETSI TS 101 903 V1.4.1 XSD
- DSS: PAdES / CAdES / XAdES / ASiC imzolarini yaratish / boshqarish uchun bepul va ochiq manbali Java kutubxonasi.
- DSS: GitHub ombori