ДСТУ ETSI TS 102 778-1:2015 Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 1. Огляд серії PAdES - базові принципи PAdES (ETSI TS 102 778-1:2009, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Електронні підписи та інфраструктура (ESI)

ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF

Частина 1. Огляд серії PAdeS — базові принципи PAdeS
(ETSI TS 102 778-1:2009, ISDТ)

ДСТУ ETSI TS 102 778-1:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2016

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Мелащенко, канд. фіз.-мат. наук (науковий керівник); А. Гречко, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 р. № 193 з 2017-01-01

3 Національний стандарт відповідає ETSI TS 102 778-1:2009 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview— a framework document for PAdES (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 1. Огляд серії PAdES — базові принципи PAdES)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (en)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ETSI TS 102 778-1:2009

1 Сфера застосування

2 Посилання

2.1 Нормативні посилання

2.2 Інформаційні посилання

3 Терміни, визначення понять та скорочення

3.1 Терміни та визначення понять

3.2 Скорочення

4 Загальні властивості

4.1 Підписи PDF

4.2 Типи підписів PDF

4.3 Обробники підписів PDF

4.4 Послідовні підписи PDF

4.5 Валідація підпису PDF і часових штемпелів

4.6 ISO 19005-1:2005 (PDF/А-1)

4.7 Підписи на XML-вмісті формату PDF

5 Профілі

5.1 Частина 2. Базовий PAdeS. Профіль, базований на ISO 32000-1

5.1.1 Опис

5.1.2 Можливості

5.2 Частина 3. PAdeS посилений. Профіль PAdeS-BES

5.2.1 Опис

5.2.2 Можливості

5.3 Частина 3. PAdeS посилений. Профіль PAdeS-ЕРЕS

5.3.1 Опис

5.3.2 Можливості

5.4 Частина 4. Довгостроковий підпис. PAdeS-LTV профіль

5.4.1 Опис

5.4.2 Можливості

5.5 Частина 5. PAdeS для ХМL-контенту. Профіль для базових підписів XAdeS для ХМL-документів, вміщених у РDF-контейнер

5.5.1 Опис

5.5.2 Можливості

5.6 Частина 5. PAdeS для ХМL-контенту. Профіль для довгострокового зберігання підписів XAdeS ХМL-документів, вміщених у PDF-контейнер

5.6.1 Опис

5.6.2 Можливості

5.7 Частина 5. PAdeS для ХМL-контенту. Профіль для базового підпису XAdeS на формах ХFА

5.7.1 Опис

5.7.2 Можливості

5.8 Частина 5. PAdeS для ХМL-контенту. Профіль для довгострокової валідації XAdeS-підписів ХFА форм (XAdeS-LTV)

5.8.1 Опис

5.8.2 Можливості

6 Використання комбінації профілів

Історія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт ДСТУ є письмовий переклад ETSI TS 102 778-1:2009 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview — a framework document for PAdES (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 1. Огляд серії PAdES — базові принципи PAdES).

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

ETSI TS 102 778-1:2009 розроблено технічним комітетом ETSI Електронні підписи та інфраструктури (ESI). Задача ESI — стандартизація електронних підписів й інфраструктур. Для досягнення своїх цілей ESI створює стандарти для потреби безпечної електронної комерції та безпечного електронного документообігу.

Цей стандарт складається з п’яти частин, які регламентують вимоги до профілів розширеного електронного підпису PDF:

Частина 1. PAdES — базові принципи PAdES;

Частина 2. Базовий PAdES — профіль, базований на ISO 32000-1;

Частина 3. Посилений PAdES — профілі PAdES-BES та PAdES-EPES;

Частина 4. Довгостроковий PAdES — профіль PAdES-LTV;

Частина 5. PAdES-LTV для XML-контенту — профілі для підписів XAdES.

До стандарту внесено такі редакційні зміни:

— слова «Цей міжнародний стандарт» замінено на «Цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— із «Передмови» та «Вступу» до ETSI TS 102 778-1:2009 у цей «Національний вступ» узято те, що стосується безпосередньо цього стандарту.

Копії міжнародних нормативних документів, на які є посилання в цьому стандарті, можна замовити в Національному фонді нормативних документів.

ВСТУП до ETSI TS 102 778-1:2009

Електронні документи є основною частиною бізнесу сучасних компаній. Довіра під час ведення бізнесу має важливе значення для успіху та подальшого розвитку електронного бізнесу. Важливо, що компанії, які використовують електронні документи, мають належний контроль за безпекою та механізми для захисту своїх документів. Ці заходи забезпечують довіру й упевненість бізнес- практики. У цьому відношенні електронний підпис є важливим компонентом безпеки, використовуваним для захисту інформації та забезпечення довіри в електронному бізнесі.

Цей стандарт регламентує вимоги до електронних підписів, використовуваних в електронних документах. Під використанням розуміють докази валідності підпису, які ані підписант, ані верифікатор не можуть заперечити (тобто відмовитися, див. ISO/IEC 10181-4 [і.1]).

Цей стандарт застосовний до будь-якого документа у форматі Portable Document (PDF), створеного фізичною особою та компанією для обміну між компаніями, суб’єктами й урядовими органами влади. Цей стандарт не залежить від середовища; він застосовний до будь-якого середовища, наприклад смарт-карток, GSM SIM-карт, спеціальних програм для електронних підписів тощо.

Європейська Директива з електронних підписів визначає електронний підпис як: «дані в електронній формі, що долучаються або логічно пов’язані з іншими електронними даними, які використовують як метод перевірки автентичності».

Формати, визначені в цьому стандарті, можуть підтримувати розширені електронні підписи, визначені в Директиві.

ISO 32000-1 [1] визначає цифрову форму подання документів, які називають форматом переносного документа (PDF), який дає змогу користувачам легко і надійно обмінюватися та переглядати електронні документи незалежно від середовища, у якому їх створено, або середовища, у якому їх переглянуто або роздруковано.

ISO 32000-1 [1] визначає способи включення електронного підпису, у вигляді цифрового підпису, до документа PDF для валідації автентичності й цілісності вмісту документа. Ці підписи ґрунтовано на технології CMS [5] і технологіях TS 101733 [2] (CAdES), але без розширених можливостей підпису CAdES.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ЕЛЕКТРОННІ ПІДПИСИ ТА ІНФРАСТРУКТУРА (ESI)
ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF
Частина 1. Огляд серії PAdES — базові принципи PAdES

ЭЛЕКТРОННЫЕ ПОДПИСИ И ИНФРАСТРУКТУРА (ESI)
ПРОФИЛИ РАСШИРЕННЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ PDF
Часть 1. Обзор серии PAdES — базовые принципы PAdES

ELECTRONIC SIGNATURES AND INFRASTRUCTURES (ESI)
PDF ADVANCED ELECTRONIC SIGNATURE PROFILES
 Part 1. PAdES Overview — a framework document for PAdES

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт містить базові принципи для профілів розширених електронних підписів PDF (Portable Document Format (ISO 32000-1 [1])).

Для підтримки розширених електронних підписів цей стандарт профілює та розширює підтримку електронних підписів, визначених в ISO 32000-1 [1]. Ці профілі охоплюють властивості TS 101 733 [2] (CAdES) та TS 101903 [3] (XAdES) й валідацію підписаних документів для довгострокового зберігання.

Цей стандарт:

a) описує підтримку підписів у PDF-документі, зокрема використання XML-підписів для захисту XML-даних у PDF-документах;

b) перераховує властивості профілів PDF, описані в інших частинах стандарту;

c) описує можливості застосування комбінацій визначених профілів.

Цей стандарт довідковий. В інших частинах цієї серії мають бути посилання на цей стандарт.

2 ПОСИЛАННЯ

Посилання поділяються на датовані (визначені датою публікації та/або номером видання, або номером версії) та недатовані.

Подальших змін не застосовують до датованого посилання.

Для недатованого посилання застосовують останню версію, але лише в таких випадках:

— якщо можливо використовувати всі майбутні зміни зазначеного стандарту для цілей цього стандарту;

— для інформативних посилань.

Документи, на які є посилання та які публічно недоступні в очікуваному місці розташування, можна знайти за посиланням http://docbox.etsi.ora/Reference.

Примітка. Гіперпосилання цього розділу були дійсні на момент публікації, але ETSI не може гарантувати їхньої довгострокової валідності.

2.1 Нормативні посилання

Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватися останнім виданням нормативних документів (разом зі змінами).

1 ISO 32000-1 Document management — Portable document format — Part 1 : PDF 1.7

2 ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)

3 ETSI TS 101 903 XML Advanced Electronic Signatures (XAdES)

4 IETF RFC 2315 PKCS #7 Cryptographic Message Syntax Version 1.5

5 IETF RFC 3852 (2004) Cryptographic Message Syntax (CMS)

6 ETSI TS 102 778-2 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic — Profile based on ISO 32000-1

7 ETSI TS 102 778-3 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced — PAdES-BES and PAdES-EPES Profiles

8 ETSI TS 102 778-4 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 4: PAdES Long Term — PAdES LTV Profile

9 ETSI TS 102 778-5 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 5: PAdES for XML Content — Profiles for XAdES signatures.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1 ISO 32000-1 Управління документами. Переносний формат документа. Частина 1. PDF 1.7.

Примітка. Доступно за посиланням http://www.adobe.соm/devnet/acrobat/pdfs/PDF32000_2008.pdf

2 ETSI TS 101 733 Електронні підписи та інфраструктури (ESI). Розширені електронні підписи CMS (CAdES)

3 ETSI TS 101 903 Розширені електронні підписи XML (XAdES)

4 IETF RFC 2315 PKCS #7 Синтаксис криптографічного повідомлення. Версія 1.5

5 IETF RFC 3852 (2004) Синтаксис криптографічного повідомлення (CMS)

6 ETSI TS 102 778-2 Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 2. Базовий PAdES — профіль, базований на ISO 32000-1

7 ETSI TS 102 778-4 Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 3. Посилений PAdES — профілі PAdES-BES та PAdES-EPES

8 ETSI TS 102 778-5 Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 4. Довгостроковий PAdES — профіль PAdES LTV

9 ETSI TS 102 778-5 Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 5. PAdES для XML-контенту — профілі для XAdES-підписів.

2.2 Інформаційні посилання

Ці стандарти не суттєві для використання цього стандарту, але вони допомагають користувачу. Для недатованого посилання застосовують останню версію.

1.1 ISO/IEC 10181-4 Information technology— Open Systems Interconnection — Security frameworks for open systems: Non-repudiation framework

1.2 Adobe XFA XML Forms Architecture (XFA) Specification

1.3 ISO 19005-1 (2005) Document management — Electronic document file format for long-term preservation — Part 1: Use of PDF 1.4 (PDF/A-1).

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1.1 ISO/IEC 10181-4 Інформаційні технології. Взаємозв’язок відкритих систем. Базові принципи безпеки для відкритих систем: Принципи відмовостійкості

1.2 Adobe XFA Специфікація архітектури форм XML (XFA)

1.3 ISO 19005-1 (2005) Управління документами. Формат електронних документів для довгострокового зберігання. Частина 1. Використання PDF 1.4 (PDF/A-1).