ДСТУ ETSI TS 102 778-4:2015 Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 4. Довгостроковий PAdES - профиль PAdES LTV (ETSI TS 102 778-4:2009, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Електронні підписи та інфраструктура (ESI)
ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF
Частина 4. Довгостроковий PAdES — профіль PAdES LTV
(ETSI TS 102 778-4:2009, IDT)

ДСТУ ETSI TS 102 778-4:2015

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Мелащенко, канд, фіз.-мат. наук (науковий керівник); А. Гречко, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 193 з 2017-01-01

3 Національний стандарт відповідає ETSI TS 102 778-4:2009 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 4: PAdES Long Term — PAdES-LTV Profile (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 4. Довгостроковий PAdES — профіль PAdES LTV)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ETSI TS 102 778-4:2009

1 Сфера застосування

2 Посилання

2.1 Нормативні посилання

2.2 Інформаційні посилання

3 Терміни, визначення понять та скорочення

3.1 Терміни та визначення понять

3.2 Скорочення

4 Профіль PAdES-LTV

4.1 Короткий опис

4.2 Загальні вимоги

4.3 Процес валідації

4.4 Словник розширень

Додаток A LTV Розширення ISO 32000-1

А.1 Безпечне сховище документів

А.2 Часовий штемпель документа

Додаток В Порівняння профілів PAdES-LTV та CAdES

Додаток С Історія змін

Історія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є письмовий переклад ETSI TS 102 778-4:2009 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 4: PAdES Long Term — PAdES-LTV Profile (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 4. Довгостроковий PAdES — Профіль PAdES LTV).

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

ETSI TS 102 778-4:2009 розроблено технічним комітетом ETSI Електронні підписи та інфраструктури (ESI). Задача ESI — стандартизація електронних підписів й інфраструктур. Для досягнення своїх цілей ESI створює стандарти для потреби безпечної електронної комерції та безпечного електронного документообігу.

Цей стандарт складається з п’яти частин, які регламентують вимоги до профілів розширеного електронного підпису PDF:

Частина 1. PAdES. Базові принципи PAdES;

Частина 2. Базовий PAdES — профіль, базований на ISO 32000-1;

Частина 3. Посилений PAdES — профілі PAdES-BES та PAdES-EPES;

Частина 4. Довгостроковий PAdES — профіль PAdES-LTV;

Частина 5. PAdES-LTV для XML-контенту — профілі для підписів XAdES.

До стандарту внесено такі редакційні зміни:

— слова «Цей міжнародний стандарт» замінено на «Цей стандарт»; ,

— структурні елементи цього стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно

з вимогами національної стандартизації України;

— із «Передмови» та «Вступу» до ETSI TS 102 778-4:2009 у цей «Національний вступ» узято те, що стосується безпосередньо цього стандарту.

Додатки А, Б, В — довідкові.

Копії нормативних документів, на які є посилання в цьому стандарті, можна замовити в Національному фонді нормативних документів.

ВСТУП до ETSI TS 102 778-4:2009

Електронні документи є основною частиною бізнесу сучасних компаній. Довіра під час ведення бізнесу має важливе значення для успіху та подальшого розвитку електронного бізнесу. Важливо, що компанії, які використовують електронні документи, мають належний контроль безпеки та механізми для захисту своїх документів. Ці заходи забезпечують довіру й упевненість бізнес-практики. У цьому відношенні електронний підпис є важливим компонентом безпеки, викорстовуваним для захисту інформації та забезпечення довіри в електронному бізнесі.

Цей стандарт регламентує вимоги до електронних підписів, використовуваних в електронних документах. Під використанням розуміють докази валідності підпису, які ані підписувач, ані верифікатор не можуть заперечити (тобто відмовитися, див. ISO/IEC 10181-4 [і.1]).

Цей стандарт застосовний до будь-якого документа у форматі Portable Document (PDF), створеного фізичною особою та компанією для обміну між компаніями, суб’єктами й урядовими органами влади. Цей стандарт не залежить від середовища; він застосовний до будь-якого середовища, наприклад смарт-карток, GSM SIM-карт, спеціальних програм для електронних підписів тощо.

Європейська Директива з електронних підписів визначає електронний підпис як: «дані в електронній формі, що долучаються або логічно пов’язані з іншими електронними даними, і вони слугують як метод перевірки автентичності».

Формати, визначені в цьому стандарті, можуть підтримувати розширені електронні підписи, як це визначено в Директиві.

* ISO 32000-1 [1] визначає цифрову форму подання документів, які називають форматом переносного документа (PDF), який дає змогу користувачам легко і надійно обмінюватися та переглядати електронні документи незалежно від середовища, у якому їх створено, або середовища, у якому їх переглянуто чи роздруковано.

ISO 32000-1 [1] визначає способи включення електронного підпису, у вигляді цифрового підпису, до документа PDF із метою валідації автентичності й цілісності вмісту документа. Цей стандарт визначає цифровий підпис у PDF, який є еквівалентом розширеного електронного підпису, що підтримує довгострокову валідацію форм CAdES-X-Long та CAdES-A

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ЕЛЕКТРОННІ ПІДПИСИ ТА ІНФРАСТРУКТУРА (ESI)
ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF
Частина 4. Довгостроковий PAdES — профіль PAdES LTV

ЭЛЕКТРОННЫЕ ПОДПИСИ И ИНФРАСТРУКТУРА (ESI)
ПРОФИЛИ РАСШИРЕННЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ PDF
Часть 4. Долгосрочный PAdES — профиль PAdES LTV

ELECTRONIC SIGNATURES AND INFRASTRUCTURES (ESI)
PDF ADVANCED ELECTRONIC SIGNATURE PROFILES
Part 4. PAdES long term — PAdES-LTV profile

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Для підтримки довгострокової вапідації (LTV) підписів PDF цей стандарт профілює формати електронних підписів ISO 32000-1 [1]. Стандарт не повторює базових вимог стандартів, на які посилається, його мета мінімізувати неоднозначність різних технологій, визначених у різних стандартах.

Цей стандарт визначає спосіб долучення в документ інформації для валідації, а також способи подальшого захисту документа з використанням часових штемпелів, що дає змогу в довгостроковій перспективі верифікувати підпис PDF. Цей профіль можна використовувати для довгострокової валідації:

a) Підписів PDF, визначених у 102 778-5 [і.6];

b) Підписів PDF, визначених у 102 778-5 [і.6];

c) Підписів PDF, визначених у 102 778-5 [і.6].

Як профіль PAdES-LTV цей стандарт визначає профілі, еквівалентні підписам форми CAdES-X Long та CAdES-A, визначених у TS 101 733 [2] (див. додаток В про відповідність цього профілю формам підпису CAdES).

Модернізацією XAdES-пщписів, які відповідають вимогам профілю, визначеному в 5.2 TS 102 778-5 [і.6], цей профіль визначає механізм підтримки LTV, еквівалентний підписам форм XAdES-XL та XAdES-A, визначених у TS 101 903 [3], (див. додаток A TS 102 778-5 [І.6] про відповідність цього профілю формам підпису XAdES).

Цей стандарт визначає розширення для підтримки LTV (додаток А) в ISO 32000-1 [1].

Примітка. Планується подати ці розширення до ISO як пропозиції для перегляду ISO 32000-1 [1]. Якщо пропозиції буде прийнято, замість розширень, визначених у додатку А, майбутні версії цього профілю можуть посилатися на нові версії ISO.

Цей профіль застосовний до будь-якого суб’єкта, якому потрібен довгостроковий валідний підпис (наприклад, триваліший, ніж період валідності сертифіката підпису). Ці суб’єкти можуть бути сторонами, які отримують і верифікують документи, або підписантами, які верифікують документи перед застосуванням LTV.

Цей стандарт є частиною серії профілів для форматів розширених електронних підписів, застосовуваних у PDF-документах. Загальну інформацію про серії профілів зазначено в TS 102 778-1 [і.З].

Вимоги цього стандарту мають перевагу перед вимогами ISO 32000-1 [1].

2 ПОСИЛАННЯ

Посилання поділяються на датовані (визначені датою публікації та/або номером видання, або номером версії) та недатовані.

Подальших змін не застосовують до датованого посилання.

Для недатованого посилання застосовують останню версію, але лише в таких випадках:

— якщо можливо використовувати всі майбутні зміни зазначеного стандарту для цілей цього стандарту;

— для інформативних посилань.

Документи, на які є посилання та які публічно недоступні в очікуваному місці розташування, можна знайти за посиланням http://docbox.etsi.org/Reference.

Примітка. Гіперпосилання цього розділу дійсні на момент публікації, але ETSI не може гарантувати їхньої довгострокової валідності.

2.1 Нормативні посилання

Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватися останнім виданням нормативних документів (разом зі змінами).

1 ISO 32000-1 Document management — Portable document format — Part 1: PDF 1.7

2 ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)

3 ETSI TS 101 903 XML Advanced Electronic Signatures (XAdES)

4 IETF RFC 2315PKCS #7 Cryptographic Message Syntax Version 1.5

5 IETF RFC 3852 (2004) Cryptographic Message Syntax (CMS)

6 IETF RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)

7 IETF RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

8 IETF RFC 2560 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP

9 W3C Recommendation (18 July 2002) Exclusive XML Canonicalization Version 1.0.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1 ISO 32000-1 Управління документами. Переносний формат документа. Частина 1. PDF 1.7

2 ETSI TS 101 733 Електронні підписи та інфраструктури (ESI). Розширені електронні підписи CMS (CAdES)

3 ETSI TS 101 903 Розширені електронні підписи XML (XAdES)

4 IETF RFC 2315 PKCS#7 Синтаксис криптографічного повідомлення, версія 1.5

5 IETF RFC 3852 (2004) Синтаксис криптографічного повідомлення (CMS)

6 IETF RFC 3161 Х.509 Інтернет-інфраструкгура відкритих ключів. Протокол штемпелювання часу (TSP)

7 IETF RFC 3280 Х.509 Інтернет-інфраструктура відкритих ключів. Профіль сертифікатів і списку відкликаних сертифікатів (CRL)

8 IETF RFC 2560 Х.509 Інтернет інфраструктура відкритих ключів. Онлайн-протокол статус сертифікатів OCSP

9 Рекомендація W3C (18 липня 2002) Ексклюзивна канонізація XML, версія 1.0.

2.2 Інформаційні посилання

Ці стандарти несуттєві для використання цього стандарту, але вони допомагають користувачу.

1.1 ISO/IEC 10181-4 Information technology — Open Systems Interconnection — Security frameworks for open systems: Non-repudiation framework

1.2 Adobe XFAXML Forms Architecture (XFA) Specification version 2.5, (June 2007), Adobe Systems Incorporated

1.3 ETSI TS 102 778-1 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview — a framework document for PAdES

1.4 ETSI TS 102 778-2 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic — Profile based on ISO 32000-1

1.5 ETSI TS 102 778-3 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced — PAdES-BES and PAdES-EPES Profiles

1.7 ISO 32000-2 Document management — Portable document format — Part 2: PDF 2.0. Standard under development.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1.1 ISO/IEC 10181-4 Інформаційні технології. Взаємозв’язок відкритих систем. Базові принципи безпеки для відкритих систем: базові принципи неспростовності

1.2 Adobe XFA Специфікація архітектури форм XML (XFA)

1.3 ETSI TS 102 778-1 Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 1. PAdES — базові принципи PAdES

1.4 ETSI TS 102 778-2 Електронні підписи та інфраструктури (ESI). Профілі розширеного електронного підпису PDF. Частина 2. Базовий PAdES — профілі, що базуються на ISO 32000-10-1

1.5 ETSI TS 102 778-3 Електронні підписи та інфраструктури (ESI). Профілі розширеного електронного підпису PDF. Частина 3. Посилений PAdES — профілі PAdES-BES та PAdES-EPE

1.6 ETSI TS 102 778-5 Електронні підписи та інфраструктури (ESI). Профілі розширеного електронного підпису PDF. Частина 5. PAdES для XMLконтенту — профілі підписів XAdES

1.7 ISO 32000-2 Управління документами. Переносний формат документа. Частина 2. PDF 2.0 Стандарт на стадії розробки. *