XAdES
Xades (kurz für XML Advanced Electronic Signaturen) ist eine Reihe von Erweiterungen zu Xml-dsig Empfehlung Machen Sie es für geeignet für Fortgeschrittene elektronische Signaturen. W3c und ETSI Verwalten und aktualisieren Sie Xaden zusammen.[1]
Beschreibung
Während Xml-dsig ist ein allgemeiner Rahmen für digitale Signierdokumente, Xades gibt präzise Profile von an Xml-dsig damit die Europäer entspricht Eidas Verordnung (Regulierung der elektronischen Identifizierungs- und Treuhanddienste für elektronische Transaktionen auf dem Binnenmarkt). Die EIDAS -Regulierung verbessert und hebt die Aufhebung Elektronische Signaturrichtlinie 1999/93/EC.[2][3] EIDAS ist seit Juli 2014 in allen EU -Mitgliedstaaten rechtlich verbindlich. Eine elektronische Signatur, die in Übereinstimmung mit EIDAS erstellt wurde, hat den gleichen rechtlichen Wert wie eine handgeschriebene Signatur.[2]
Eine elektronische Signatur, die technisch auf Xades basierend implementiert ist, hat den Status einer fortschrittlichen elektronischen Signatur.[4] Das bedeutet, dass
- Es ist einzigartig mit dem Unterzeichner verbunden;
- Es ist in der Lage, das Unterzeichner zu identifizieren;
- Nur das Unterzeichner hat die Kontrolle über die für die Signaturerstellung verwendeten Daten;
- Es kann identifiziert werden, wenn Daten nach der Unterzeichnung geändert wurden.
Eine daraus resultierende Eigenschaft von Xades ist, dass elektronisch signierte Dokumente für lange Zeiträume gültig bleiben können, auch wenn zugrunde liegende kryptografische Algorithmen gebrochen werden.
Gerichte sind jedoch nicht verpflichtet, in ihren Verfahren als Beweismittel auf Xades basierende elektronische Unterschriften zu akzeptieren. Zumindest in der EU ist dies nur für "qualifizierte" Unterschriften obligatorisch.[5][6] Eine "qualifizierte elektronische Signatur" muss mit einem digitalen Zertifikat, das durch ein Sicherheitssignaturerstellungsgerät verschlüsselt wird .[3][7]
Profile
Xades definiert vier Profile (Formen)[4] Unterscheidung im Schutz der Schutzniveau.
- Xades-B-B (Grundlegende elektronische Signatur), die niedrigste und einfachste Version, die nur die SignedInfo, SignatureValue, KeyInfo und SignedProperties enthält. Dieses Formular erweitert die Definition einer elektronischen Signatur, um der identifizierten Signaturrichtlinie zu entsprechen.
- Xades-B-T (Signatur mit einem Zeitstempel) wird ein Zeitstempel in Bezug auf den Zeitpunkt der Unterzeichnung hinzugefügt, um vor Ablehnung zu schützen.
- Xades-B-Lt (Signatur mit langfristigen Daten), Zertifikate und Widerrufsdaten werden eingebettet, um die Überprüfung in Zukunft zu ermöglichen, auch wenn ihre ursprüngliche Quelle nicht verfügbar ist.
- Xades-B-LTA (Signatur mit langfristigen Daten und Archiv-Zeitstempel), indem periodisches Zeitstempel verwendet wird (z. B. jedes Jahr), wird ein Kompromiss verhindert, der durch Schwächung früherer Unterschriften während eines langjährigen Speicherperioses verursacht werden kann.
Im Februar 2016 veröffentlicht ETSI das Dokument ETSI EN 319 132-1 V1.1.0 als endgültigen Entwurf für a Europäischer Standard.[8] In diesem Entwurf wurden die Profile weggelassen.
Siehe auch
- Europäische Telekommunikationsstandards Institute (ETSI)
- XML Signatur
- Cades, CMS Advanced Electronic Signature
- Pades, PDF Advanced Electronic Signature
- Asic, Zugehörige Signaturbehälter (ASIC)
- Vertrauenswürdiger Zeitstempel
Verweise
- ^ Turner, Dawn M. "Einführung in Xades für Vertrauensdienstleister". Kryptomathisch. Abgerufen 1. März 2016.
- ^ a b Turner, Dawn M. "Eidas von der Richtlinie zur Regulierung - rechtliche Aspekte". Kryptomathisch. Abgerufen 1. März 2016.
- ^ a b Das Europäische Parlament und der Rat der Europäischen Union. "Regulation (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierungs- und Treuhanddienste für elektronische Transaktionen auf dem Binnenmarkt und die Aufhebung der Richtlinie 1999/93/EC". Eur-Glex. Offizielles Journal der europäischen Union. Abgerufen 1. März 2016.
- ^ a b Europäische Telekommunikationsstandards Institut. "Bausteine und Xades Grundliniensignaturen v1.1.1" (PDF). ETSI.
- ^ Turner, Morgendämmerung. "Eidas verstehen". Kryptomathisch. Abgerufen 12. April 2016.
- ^ Turner, Dawn M. "Verständnis der wichtigsten Begriffe in Bezug auf digitale Signaturen". Kryptomathisch. Abgerufen 1. März 2016.
- ^ Abteilung für Business Innovation & Skills. "Elektronische Signaturen" (PDF). Regierung des Vereinigten Königreichs.
- ^ Europäische Telekommunikationsstandards Institut. "ETSI EN 319 132-1 V1.1.0 (2016-02)" (PDF). ETSI. Abgerufen 1. März 2016.
Externe Links
- W3C Xades Version 1.1.1 von 2003
- ETSI TS 101 903 XADES Version 1.1.1 von 2002 bis 2002-12
- ETSI TS 101 903 XADES Version 1.2.2 von 2004 bis 2004-02
- ETSI TS 101 903 XADES Version 1.3.2 von 2006 bis 2003-07
- ETSI TS 101 903 XADES Version 1.4.1 von 2009 bis 2006-15
- ETSI TS 101 903 XADES Version 1.4.2 von 2010 bis 2012
- ETSI TS 101 903 V1.2.2 Technische Spezifikation XSD und DTD
- ETSI TS 101 903 V1.3.2 XSD und DTD
- ETSI TS 101 903 V1.4.1 Xsd
- DSS: Eine kostenlose und Open-Source-Java-Bibliothek zum Erstellen/Manipulieren von Pades/Cades/Xades/ASIC-Unterschriften
- DSS: Github -Repository
- Cades, Xades und ASIC für Fenster in C ++