ДСТУ ETSI TS 102 778-3:2015 Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 3. Посилений PAdES — профілі PAdES-BES та PАdES-EPES (ETSI TS 102 778-3:2010, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Електронні підписи та інфраструктура (ESI)

ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF

Частина 3. Посилений PAdES — профілі PAdES-BES
та PAdES-EPES
(ETSI TS 102 778-3:2010, IDT)

ДСТУ ETSI TS 102 778-3:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2016

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПEPEKЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Мелащенко, канд. фіз.-мат. наук (науковий керівник); А. Гречко, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 р. № 193 з 2017-01-01

3 Стандарт відповідає ETSI TS 102 778-3:2010 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced — PadES-BES and PAdES-EPES Profiles (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 3. Посилений PAdES-Профілі PAdES-BES та PAdES-EPES)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (en)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ETSI TS 102 778-3:2010

1 Сфера застосування

2 Посилання

2.1 Нормативні посилання

2.2 Інформаційні посилання

3 Терміни, визначення понять та скорочення

3.1 Терміни та визначення понять

3.2 Скорочення

4 Профілі PADES-BES та PADES-EPES

4.1 Вступ

4 2 Загальні вимоги

4.3 Підписант (Signerlnfo)

4.4 Обов’язкові атрибути

4.4.1 Атрибут, що задовольняє тип (content-type Attribute)

4.4.2 Атрибут повідомлення-довідника (message-digest Attribute)

4.4.3 Атрибут підпису сертифіката (Signing Certificate Reference Attribute)

4.5 Додаткові атрибути в CAdES

4.5.1 Атрибут ідентифікатора підпису (signature-policy-identifier Attribute)

4.5.2 Атрибут підпису штампа часу (signature-time-stamp Attribute)

4.5.3 Атрибут підписання часу (signing-time Attribute)

4.5.4 Атрибут лічильника підпису (counter-signature Attribute)

4.5.5 Атрибут змісту посилання (content-reference Attribute)

4.5.6 Атрибут ідентифікатора вмісту (content-identifier Attribute)

4.5.7 Атрибут контенту-підказки (content-hints Attribute)

4.5.8 Атрибут індикації прихильності типу (commitment-type-indication Attribute)

4.5.9 Атрибут розміщення підпису (signer-location Attribute)

4.5.10 Атрибут підпису атрибутів (signer-attributes Attribute)

4.5.11 Атрибут вмісту роздруку (content-time-stamp Attribute)

4.6 Валідація підпису

4.6.1 Валідація посилання на сертифікат підписання

4.6.2 Геш документа

4.6.3 Валідація ланцюжка сертифікатів

4.6.4 Перевірка інформації про відкликання

4.7 Словник розширень

Історія

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ETSI TS 102 778-3:2015 Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 3. Посилений PAdES — Профілі PAdES-BES та PAdES-EPES, прийнятий методом «переклад», — ідентичний щодо ETSI TS 102 778-3:2010 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles, Part 3: PAdES Enhanced — PadES-BES and PAdES-EPES Profiles (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 3. Посилений PAdES — Профілі PAdES-BES та PAdES-EPES).

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології»

ETSI TS 102 778-3:2010 розроблено технічним комітетом ETSI Електронні підписи та інфраструктури (ESI). Задача ESI — стандартизація електронних підписів й інфраструктур. Для досягнення своїх цілей ESI створює стандарти для потреби безпечної електронної комерції та безпечного електронного документообігу

Цей стандарт складається з п’яти частин, які регламентують вимоги до профілів розширеного електронного підпису PDF:

Частина 1. PAdES. Базові принципи PAdES;

Частина 2. Базовий PAdES — профіль, ґрунтований на ISO 32000-1;

Частина 3. Посилений PAdES — профілі PAdES-BES та PAdES-EPES;

Частина 4. Довгостроковий PAdES — профіль PAdES-LTV;

Частина 5 PAdES-LTV для XML контенту. Профілі для підписів XAdES.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» замінено на «цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— із «Передмови» та «Вступу» до ETSI TS 102 778-3:2010 у цей «Національний вступ» узято те, що стосується безпосередньо цього стандарту.

Додаток А — довідковий

Копії міжнародних нормативних документів, на які є посилання у цьому стандарті, можна замовити в Національному фонді нормативних документів.

ВСТУП до ETSI TS 102 778-3:2010

Електронні документи є основною частиною бізнесу сучасних компаній. Довіра під час ведення бізнесу має важливе значення для успіху та подальшого розвитку електронного бізнесу. Важливо, що компанії, які використовують електронні документи, мають належний контроль безпеки та механізми для захисту своїх документів. Ці заходи забезпечують довіру й упевненість бізнес-прак- тики. У цьому відношенні електронний підпис є важливим компонентом безпеки, який використовують для захисту інформації та забезпечення довіри в електронному бізнесі.

Цей стандарт описує електронні підписи для електронних документів, зокрема докази валід- ності підпису, які ані підписант, ані верифікатор не можуть заперечити (тобто відмовитися, див. ISO/IEC 10181-4 [і.1]).

Цей стандарт застосовний до будь-якого документа у форматі Portable Document (PDF), створеного фізичною особою та компанією для обміну між компаніями, суб’єктами й урядовими органами влади. Цей стандарт не залежить від середовища; він застосовний до будь-якого середовища, наприклад смарт-карток, GSM SIM-карт, спеціальних програм для електронних підписів тощо.

Європейська Директива з електронних підписів визначає електронний підпис як: «дані в електронній формі, що долучаються або логічно пов'язані з іншими електронними даними, і вони слугують як метод перевірки автентичності».

Формати, визначені в цьому стандарті, можуть підтримувати розширені електронні підписи, як це визначено в Директиві.

ISO 32000-1 [1].визначає цифрову форму подання документів, названих форматом переносного документа (PDF), який дає змогу користувачам легко і надійно обмінюватися та переглядати електронні документи незалежно від середовища, у якому їх створено, або середовища, у якому їх переглянуто або роздруковано.

ISO 32000-1 (1] визначає способи включення електронного підпису, у вигляді цифрового підпису, до документа PDF з метою валідації автентичності й цілісності вмісту документа. Ці підписи засновано на технології CMS [5] і технологіях TS 101733 [2] (CAdES), але з певними обмеження, визначеними в цьому стандарті (наприклад, паралельні підписи не підтримують).

Цей стандарт визначає цифровий підпис у PDF, який є еквівалентом розширеного електронного підпису форм CAdES-BES, CAdES-EPES і CAdES-T.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ЕЛЕКТРОННІ ПІДПИСИ ТА ІНФРАСТРУКТУРА (ESI)
ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF
Частина 3. Посилений PADES — Профілі PADES-BES і PADES-EPES

ЭЛЕКТРОННЫЕ ПОДПИСИ И ИНФРАСТРУКТУРА (ESI)
ПРОФИЛИ РАСШИРЕННЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ PDF
Часть 3. Усиленный PADES — профили PADES-BES и PADES-EPES

ELECTRONIC SIGNATURES AND INFRASTRUCTURES (ESI)
PDF ADVANCED ELECTRONIC SIGNATURE PROFILES Part 3. PADES enhanced —
PADES-BES and PADES-EPES profiles

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Для підтримки форматів підписів CAdES-BES, CAdES-EPES та CAdES-T, визначених у TS 101733 [2], цей стандарт профілює використання підписів PDF, зазначених в ISO 32000-1 [1] в альтернативному кодуванні підписів.

Профіль PAdES-BES підтримує базові можливості підписів CMS (RFC 3852 [4]), визначені в TS 102 778-2 [8] із додатковим захистом від підміни сертифіката підписання.

Профіль PAdES-EPES розширює профіль PAdES-BES у частині визначення політики підпису.

Обидва профілі, PAdES-BES та PAdES-EPES, дозволяють включення часового штемпелю підпису, аналогічно CAdES-T.

Цей стандарт не повторює базових вимог стандартів, на які посилається, його мета мінімізувати неоднозначність різних технологій, визначених у різних стандартах. Ці профілі призначено для використання підписантом.

Цей стандарт є частиною серії профілів для форматів розширених електронних підписів, використовуваних у PDF-документах. Загальну інформацію про профілі серії викладено в TS 102 778-1 [3].

Вимоги цього стандарту мають перевагу перед вимогами ISO 32000-1 [1] та TS 101 733 [2].

2 ПОСИЛАННЯ

Посилання поділяються на датовані (визначені датою публікації та / або номером видання або номером версії) та недатовані. Для датованого посилання не застосовують подальші перегляди. Для недатованого посилання застосовують останню версію.

Документи, на які є посилання та які публічно недоступні в очікуваному місці розташування, можна знайти за адресою http://docbox.etsi.org/Reference.

2.1 Нормативні посилання

Наведені нижче нормативні документи містять положення, які через посилання у цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватися останнім виданням нормативних документів (разом зі змінами)

1 ISO 32000-1 Document management — Portable document format — Part 1 PDF 1.7

2 ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)

3 ETSI TS 102 778-1 Electronic Signatures and Infrastructures (ESI). PDF Advanced Electronic Signature Profiles; Part 1 PAdES Overview — a framework document for PAdES

4 IETF RFC 3852 (2004) Cryptographic Message Syntax (CMS)

5 IETF RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

6 IETF RFC 2560 (1999) X 509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP

7 IETF RFC 5035 (2007)Enhanced Security Services (ESS) Update Adding CertID Algorithm Agility

8 ETSI TS 102 778-2 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 2 PAdES Basic — Profile based on ISO 32000-1

9 ETSI TS 102 778-4 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles: Part 4- PAdES Long Term — PAdES LTV Profile

10 IETF RFC 3280 Internet X.509 PubiiC Key Infrastructure Certificate a no Certificate Revocation List (CRL) Profile

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1 ISO 32000-1 Управління документами Перєносимий формат документа. Частина 1 PDF 1 7

2 ETSI TS 101 733 Електронні підписи та інфраструктури (ESI) Розширені електронні підписи CMS (CAdES)

3 ETSI TS 102 778-1 Електронні підписи та інфраструктури (ESI), Профілі розширених електронних підписів PDF. Частина 1. PAdES — Базові принципи PAdES

4 IETF RFC 3852 (2004) Синтаксис криптографічного повідомлення (CMS)

5 IETF RFC 3280 Х.509 Інтернет інфраструктура відритих ключів Профіль сертифікатів і списку відкликаних сертифікатів (CRL)

6 ІETF RFC 2.560 Х.509 Інтернет інфраструктура відритих ключів онлайн протокол статус сертифікатів — OCSP

7 ІETF RFC 5035 (2007) Служба посилення безпеки (ESS) Оновлення: Додавання гнучкості алгоритму CertID

8 ETSI TS 102 778-2 Електронні підписи та інфраструктури (ESI), Профілі розширеного електронного підпису PDF. Частина 2. Базовий PAdES — Профіль на основі ISO 32000-1

9 ETSI TS 102 778-4 Електронні підписи та інфраструктури (ESI); Профілі розширеного електронного підпису PDF. Частина 4. PAdES довгостроковий — Профіль PAdES LTV

10 IETF RFC 3280 X.509 Інтернет-інф раструктура відритих ключів. Профіль сертифікатів і списку відкликаних сертифікатів (CRL).

2.2 Інформаційні посилання

Цей стандарт не суттєвий для використання цього стандарту, але він допомагає користувачу.

і.1 ISO/IEC 10181-4 Information technology — Open Systems Interconnection — Security frameworks for open systems: Non-repudiation framework.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

і.1 ISO/IEC 10181-4 Інформаційні технології. Взаємозв’язок відкритих систем Базові принципи безпеки для відкритих систем: Принципи відмовостійкості.