ДСТУ ETSI TS 102 778-2:2015 Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 2. Базовий PAdES - профілі, що базуються на ISO 32000-1 (ETSI TS 102 778-2:2009, ID...

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Електронні підписи та інфраструктура (ESI)
ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF
Частина 2. Базовий PAdES — профілі, що базуються на ISO 32000-1

(ETSI TS 102 778-2:2009, IDT)
ДСТУ ETSI TS 102 778-2:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Мелащенко, канд. фіз.-мат. наук (науковий керівник); А. Гречко, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 р. № 193 з 2017-01-01

3 Національний стандарт відповідає ETSI TS 102 778-2:2009 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic — Profile based on ISO 32000-1 (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 2. Базовий PAdES — профілі, що базуються на ISO 32000-1)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ETSI TS 102 778-2:2009

1 Сфера застосування

2 Посилання

2.1 Нормативні посилання

2.2 Інформативні посилання

3 Терміни, визначення понять та скорочення

3.1 Треміни та визначення понять

3.2 Скорочення

4 Опис профілю для підписів CMS у PDF

4.1 Вступ

4.2 Можливості

4.3 Часовий штемпель

4.4 Перевірка інформації про відкликання.

4.5 Початкові значення та політика підпису

5 Вимоги профілю для підписів CMS у PDF

5.1 Вимоги до підписів PDF

5.2 Вимоги до обробників підпису PDF, який відповідає вимогам профілю

5.3 Вимоги до валідації підпису

5.4 Вимоги до часового штемпеля

5.5 Вимоги до перевірки статусу відкликання

5.6 Вимоги до початкових значень

Історія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є письмовий переклад ETSI TS 102 778-2:2009 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic — Profile based on ISO 32000-1 (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 2. Базовий PAdES — профілі, що базуються на ISO 32000-1).

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

ETSI TS 102 778-2:2009 розроблено технічним комітетом ETSI Електронні підписи та інфраструктури (ESI). Задача ESI — стандартизація електронних підписів та інфраструктур. Для досягнення своїх цілей ESI створює стандарти для потреби безпечної електронної комерції та безпечного електронного документообігу.

Цей стандарт складається з п’яти частин, які регламентують вимоги до профілів розширеного електронного підпису PDF:

Частина 1. PAdES. Базові принципи PAdES;

Частина 2. Базовий PAdES — профілі, що базуються на ISO 32000-1;

Частина 3. Посилений PAdES — профілі PAdES-BES та PAdES-EPES;S;

Частина 4. Довгостроковий PAdES — профіль PAdES-LTV;

Частина 5. PAdES-LTV для XML-контенту — профілі для підписів XAdES.

До стандарту внесено такі редакційні зміни:

— слова «Цей міжнародний стандарт» замінено на «Цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно

з вимогами національної стандартизації України;

— із «Передмови» та «Вступу» до ETSI TS 102 778-2:2009 у цей «Національний вступ» узято те, що стосується безпосередньо цього стандарту.

Копії нормативних документів, на які є посилання в цьому стандарті, можна замовити в Національному фонді нормативних документів.

ВСТУП до ETSI TS 102 778-2:2009

Електронні документи є основною частиною бізнесу сучасних компаній. Довіра під час ведення бізнесу має важливе значення для успіху та подальшого розвитку електронного бізнесу. Важливо, що компанії, які використовують електронні документи, мають належний контроль безпеки та механізми для захисту своїх документів. Ці заходи забезпечують довіру й упевненість бізнес-практики. У цьому відношенні електронний підпис є важливим компонентом безпеки, використовуваним для захисту інформації та забезпечення довіри в електронному бізнесі.

Цей стандарт регламентує вимоги до електронних підписів, використовуваних в електронних документах. Під використанням розуміють докази валідності підпису, які ані підписант, ані верифікатор не можуть заперечити (тобто відмовитися, див. ISO/IEC 10181-4 [і.1]).

Цей стандарт застосовний до будь-якого документа у форматі Portable Document (PDF), створеного фізичною особою та компанією для обміну між компаніями, суб’єктами й урядовими органами влади. Цей стандарт не залежить від середовища; він застосовний до будь-якого середовища, наприклад смарт-карток, GSM SIM-карт, спеціальних програм для електронних підписів тощо.

Європейська Директива з електронних підписів визначає електронний підпис як: «дані в електронній формі, що долучаються або логічно пов’язані з іншими електронними даними, і вони слугують як метод перевірки автентичності».

Формати, визначені в цьому стандарті, можуть підтримувати розширені електронні підписи, як це визначено в Директиві.

ISO 32000-1 [1] визначає цифрову форму подання документів, які називають форматом переносного документа (PDF), який дає змогу користувачам легко і надійно обмінюватися та переглядати електронні документи незалежно від середовища, у якому їх створено, або середовища, у якому їх переглянуто чи роздруковано.

ISO 32000-1 [1] визначає способи використання електронного підпису з метою автентифікації ідентичності користувача та цілісності вмісту документа (див. [1] у 12.8). Ці підписи ґрунтовано на CMS [4].

12.8 ISO 32000-1 [1] визначає способи використання електронного підпису з метою автентифікації ідентичності користувача та цілісності вмісту документа. Ці цифрові підписи ґрунтовано на CMS [і.З]

і технологіях та техніках TS 101 733 [і.2] (CAdES), без розширень довгострокової валідації, визначених у CAdES, але з можливістю містити інформацію про відкликання (наприклад OCSP) у вигляді підписаного атрибута підпису.

Тому положення цього стандарту є консенсусом використання цих стандартів, який сприяє мак- симізації інтероперабельності. Але конкретні бізнес-сфери можуть мати специфічні потреби та/або вимоги, які впливатимуть на зміни цих профілів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ЕЛЕКТРОННІ ПІДПИСИ ТА ІНФРАСТРУКТУРА (ESI)
ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF
Частина 2. Базовий PAdES — профілі, що базуються на ISO 32000-1

ЭЛЕКТРОННЫЕ ПОДПИСИ И ИНФРАСТРУКТУРА (ESI)
ПРОФИЛИ РАСШИРЕННЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ PDF
Часть 2. Базовый PAdES — профили, основанные на ISO 32000-1

ELECTRONIC SIGNATURES AND INFRASTRUCTURES (ESI)
PDF ADVANCED ELECTRONIC SIGNATURE PROFILES
Part 2. PAdES basic — profile based on ISO 32000-1

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт профілює використання підписів PDF, визначених в ISO 32000-1 і ґрунтованих на CMS [і.З], для використання у сферах, які застосовують PDF для обміну цифровими документами, охоплюючи інтерактивні форми.

Цей профіль не повторює базових вимог стандартів, на які посилається, його мета в різних сферах бізнесу максимізувати інтероперабельність електронних підписів, ґрунтованих на CMS. Розділ 4 містить інформацію про профіль; розділ 5 визначає нормативні вимоги цього профілю.

2 ПОСИЛАННЯ

Посилання поділяються на датовані (визначені датою публікації та/або номером видання, або номером версії) та недатовані.

Подальших змін не застосовують до датованого посилання.

Для недатованого посилання застосовують останню версію, але лише в таких випадках:

— якщо можливо використовувати всі майбутні зміни зазначеного стандарту для цілей цього стандарту;

— для інформативних посилань.

Документи, на які є посилання та які публічно недоступні в очікуваному місці розташування, можна знайти за посиланням http://docbox.etsi.org/Reference.

Примітка. Гіперпосилання цього розділу дійсні на момент публікації, але ETSI не може гарантувати їхньої довгострокової валідності.

2.1 Нормативні посилання

Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

1 ISO 32000-1 (2008) Document management — Portable document format — Part 1: PDF 1.7

2 IETF RFC 2315 PKCS #7: Cryptographic Message Syntax Version 1.5

3 ITU-T Recommendation X.509/ISO/IEC 9594-8 Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks

4 IETF RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

5 IETF RFC 2560 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP

6 IETF RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)

7 ETSI TS 102 176-1 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms

8 ISO 19005-1:2005 Document management — Electronic document file format for long-term preservation — Part 1: Use of PDF 1.4 (PDF/A-1).

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1 ISO 32000-1 Управління документами. Переносний формат документа. Частина 1. PDF 1.7.

2 IETF RFC 2315 PKCS#7 Синтаксис криптографічного повідомлення. Версія 1.5

3 Рекомендація X.509/ISO/IEC 9594-8 Інформаційні технології. Взаємозв’язок відкритих систем. Директорія: Базові принципи організації сертифікатів відкритих ключів й атрибутів

4 IETF RFC 3280 Х.509 Інтернет-інфраструктура відкритих ключів. Профіль сертифікатів і списку відкликаних сертифікатів (CRL)

5 IETF RFC 2560 Х.509 Інтернет-інфраструктура відкритих ключів. Онлайн-протокол статус сертифікатів OCSP

6 IETF RFC 3161 Х.509 Інтернет-інфраструктура відкритих ключів. Протокол штемпелювання часу (TSP)

7 ETSI TS 102 176-1 Електронні підписи та інфраструктури (ESI); Алгоритми та параметри безпечних електронних підписів. Частина 1. Гешування та асиметричні алгоритми

8 ISO 19005-1:2005 Управління документами. Формат файла електронного документа для довгострокового зберігання. Частина 1. Використання PDF 1.4 (PDF/A-1).

2.2 Інформативні посилання

Ці стандарти не суттєві для використання цього стандарту, але вони допомагають користувачу. Для недатованого посилання застосовують останню версію.

1.1 ISO/IEC 10181-4 Information technology — Open Systems Interconnection — Security frameworks for open systems: Non-repudiation framework

1.2 ETSI TS 101 733 (V1.7.4) Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)

1.3 IETF RFC 3852 Cryptographic Message Syntax (CMS)

1.4 IETF RFC 3281 An Internet Attribute Certificate Profile for Authorization.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1.1 ISO/IEC 10181-4 Інформаційні технології. Взаємозв’язок відкритих систем. Базові принципи безпеки для відкритих систем: базові принципи неспростовності

1.2 ETSI TS 101 733 Електронні підписи та інфраструктури (ESI). Розширені електронні підписи CMS (CAdES)

1.3 IETF RFC 3852 (2004) Синтаксис криптографічного повідомлення (CMS)

1.4 IETF RFC 3281 Профіль інтернет-сертифіката атрибутів для авторизації.