ДСТУ ETSI TS 102 778-5:2015 Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 5. PAdES для XML контенту - профілі для підписів XAdES (ETSI TS 102 778-5:2009, IDT...

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Електронні підписи та інфраструктура (ESI)
ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF
Частина 5. PAdES для XML контенту — профілі для підписів XAdES
(ETSI TS 102 778-5:2009, IDT)

ДСТУ ETSI TS 102 778-5:2015

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Мелащенко, канд. фіз.-мат. наук (науковий керівник); А. Гречко, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 193 з 2017-01-01

3 Національний стандарт відповідає ETSI TS 102 778-5:2009 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 5: PAdES for XML Content — Profiles for XAdES signatures (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 5. PAdES для XML контенту — профілі для підписів XAdES)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ETSI TS 102 778-5:2009

1 Сфера застосування

2 Посилання

2.1 Нормативні посилання

2.2 Інформаційні посилання

3 Терміни, визначення понять та скорочення

3.1 Терміни та визначення понять

3.2 Скорочення

4 Профілі для пщписів XAdES підписаного XML-документа, вміщеного в PDF-контейнер

4.1 Короткий опис

4.2 Профіль базових підписів XAdES XML-документів, вміщених у PDF-контейнер

4.2.1 Можливості

4.2.2 Загальний синтаксис і вимоги

4.2.3 Вимоги для застосувань, які генерує підписаний XML-документ для вбудовування в PDF-контейнер

4.2.4 Обов’язкові операції

4.2.5 Вимоги до додаткових елементів XAdES

4.2.6 Послідовні підписи

4.2.7 Паралельні підписи

4.3 Профіль довгострокових підписів XAdES підписаного XML, вміщеного в PDF-контейнер

4.3.1 Можливості

4.3.2 Механізм модернізації

4.3.3 Додаткові властивості

4.3.4 Процес валідації

5 Профілі для підписів XAdES на формах XFA

5.1 Короткий опис

5.2 Профіль базових підписів XAdES на формах XFA

5.2.1 Можливості

5.2.2 Загальний синтаксис і вимоги

5.2.3 Обов’язкові операції

5.2.4 Вимоги до додаткових елементів XAdES

5.2.5 Послідовні підписи

5.2.6 Паралельні підписи

5.3 Профіль для довгострокової валідації підписів XAdES на формах XFA (XAdES-LTV)

5.3.1 Короткий опис

5.3.2 Можливості

5.3.3 Загальні вимоги

5.3.4 Процес валідації

5.4 Словник розширень

Додаток А Відображення базового PAdES-LTV, ґрунтованого на XAdES на профілі XAdES

Додаток В Історія змін

Додаток С Бібліографія

Історія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є письмовий переклад ETSI TS 102 778-5:2009 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 5: PAdES for XML Content — Profiles for XAdES signatures (Електронні підписи та інфраструктури (ESI). Профілі розширених електронних підписів PDF. Частина 5. PAdES для XML контенту — профілі для підписів XAdES).

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

ETSI TS 102 778-5:2009 розроблено технічним комітетом ETSI Електронні підписи та інфраструктури (ESI). Задача ESI — стандартизація електронних підписів й інфраструктур. Для досягнення своїх цілей ESI створює стандарти для потреби безпечної електронної комерції та безпечного електронного документообігу.

Цей стандарт складається з п’яти частин, які регламентують вимоги до профілів розширеного електронного підпису PDF:

Частина 1. PAdES. Базові принципи PAdES;

Частина 2. Базовий PAdES — профілі, що базуються на ISO 32000-1;

Частина 3. Посилений PAdES — профілі PAdES-BES та PAdES-EPES;

Частина 4. Довгостроковий PAdES — профіль PAdES-LTV;

Частина 5. PAdES-LTV для XML-контенту — профілі для підписів XAdES.

До стандарту внесено такі редакційні зміни:

— слова «Цей міжнародний стандарт» замінено на «Цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно

з вимогами національної стандартизації України;

— із «Передмови» та «Вступу» до ETSI TS 102 778-5:2009 у цей «Національний вступ» узято те, що стосується безпосередньо цього стандарту.

Додаток А — довідковий.

Копії нормативних документів, на які є посилання в цьому стандарті, можна замовити в Національному фонді нормативних документів.

ВСТУП до ETSI TS 102 778-5:2009

Електронні документи є основною частиною бізнесу сучасних компаній. Довіра під час ведення бізнесу має важливе значення для успіху та подальшого розвитку електронного бізнесу. Важливо, що компанії, які використовують електронні документи, мають належний контроль безпеки та механізми для захисту своїх документів. Ці заходи забезпечують довіру й упевненість бізнес-практики. У цьому відношенні електронний підпис є важливим компонентом безпеки, використовуваним для захисту інформації та забезпечення довіри в електронному бізнесі.

Цей стандарт регламентує вимоги до електронних підписів, використовуваних в електронних документах. Під використанням розуміють докази валідності підпису, які ані підписувач, ані верифікатор не можуть заперечити (тобто відмовитися, див. ISO/IEC 10181-4 [і.1]).

Цей стандарт застосовний до будь-якого документа у форматі Portable Document (PDF), створеного фізичною особою та компанією для обміну між компаніями, суб’єктами й урядовими органами влади. Цей стандарт не залежить від середовища; він застосовний до будь-якого середовища, наприклад смарт-карток, GSM SIM-карт, спеціальних програм для електронних підписів тощо.

Європейська Директива з електронних підписів визначає електронний підпис як: «дані в електронній формі, що долучаються або логічно пов’язані з іншими електронними даними, і вони слугують як метод перевірки автентичності.

Формати, визначені в цьому стандарті, можуть підтримувати розширені електронні підписи, як це визначено в Директиві.

ISO 32000-1 [1] визначає цифрову форму подання документів, які називають форматом переносного документа (PDF), який дає змогу користувачам легко і надійно обмінюватися та переглядати електронні документи незалежно від середовища, у якому їх створено, або середовища, у якому їх переглянуто або роздруковано.

ISO 32000-1 [1] визначає способи вміщення електронного підпису, у вигляді цифрового підпису, до документа PDF для валідації автентичності й цілісності вмісту документа. Ці підписи ґрунтовано на технології CMS [5] і технологіях TS 101 733 [2] (CAdES), але без розширених можливостей підпису CAdES.

Цей профіль визначає цифровий підпис на XML-вмісті, який може міститися в PDF-документі, використовуючи XAdES підписи.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ЕЛЕКТРОННІ ПІДПИСИ ТА ІНФРАСТРУКТУРА (ESI)
ПРОФІЛІ РОЗШИРЕНИХ ЕЛЕКТРОННИХ ПІДПИСІВ PDF
Частина 5. PAdES для XML-контенту — профілі для підписів XAdES

ЭЛЕКТРОННЫЕ ПОДПИСИ И ИНФРАСТРУКТУРА (ESI)
ПРОФИЛИ РАСШИРЕННЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ PDF
Часть 5. PAdES для XML-контента — профили для подписей XAdES

ELECTRONIC SIGNATURES AND INFRASTRUCTURES (ESI)
PDF ADVANCED ELECTRONIC SIGNATURE PROFILES
Part 5. PAdES for XML content — profiles for XAdES signatures

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей документ визначає чотири профілі, які профілюють використання підписів XAdES [1], визначених у TS 101903 [1], для підписання XML-вмісту PDF-контейнерів. Сферу застосування цього стандарту обмежено таким:

1) Одним XML-документом (сумісним із довільними мовами XML, такі як UBL для електронних рахунків), який повністю або частково підписано принаймні одним обгортковим підписом XAdES, розміщеним у PDF-контейнері у вигляді «вбудованого» документа. У цій ситуації і XML-документ, і підпис(и) XAdES створюються незалежно від PDF-контейнера і, після створення, вбудовуються в цей контейнер.

Примітка 1. Користувачам необхідно знати такі твердження підпису (див. ISO 32000-1 [4]).

12.8.1, визначений у TS 102 778-2 [і.7], TS 102 778-3 [і.8] або TS 102 778-4 [і.9] також підписує вбудований підписаний XML-документ. Будь-яка модернізація підпису XAdES на документі для підтримки довгострокової валідації (валідації підпису після закінчення сертифіката підписання) або інших розширених функцій, таких як контрпідписи (наприклад, за допомогою XAdES-С або XAdES-X, або XAdES-A) нівелює наступні підписи документа. Користувачам потрібно знати, що сертифіковані підписи (ISO 32000-1 [4], 12.8.1), визначені в TS 102 778-2 [і.7], TS 102 778-3 [і.8] або TS 102 778-4 [і.9], які підписують убудований підписаний XML-документ може бути використано в поєднанні зі словником DocMDP, що дає змогу змінювати вбудовані підписи XML-документа (наприклад, через модернізацію підписів XAdES) без(зі) збереження(м) їхньої валідності.

2) Підписані (із використанням підписів XML Sig або XAdES) динамічні форми XFA [2]. Цей стандарт визначає профілі для підписання лише XML-даних форм XFA чи підписання будь-якого XML- контенту форми XFA, який можливо підписати з використанням підпису XML DSig.

Примітка 2. Для управління формами в PDF, форми XFA побудовано на архітектурі XML. У цій архітектурі дані, структура та відображення подано як вміст XML. Відповідно до специфікації XFA не весь XML-вміст може бути підписано XML Sig. Оскільки підписи XAdES побудовано на XML SIG, підписи XAdES може підписати тільки дозволений специфікацією XFA XML-вміст.

Примітка 3. Читачі мають знати, що PDF-документи сприймаються людьми, форми XFA придатні до машинної обробки. Крім того, обробники підписів, які відповідають вимогам профілю, можуть визначити, які частини певної форми підписано підписом XAdES.

Визначено такі два профілі:

1) Профіль призначено для підписанта, профілюються форми підписів XAdES (а саме XAdES- BES, XAdES-EPES та XAdES-T).

2) Профіль призначено для третьої сторони для підтримки довгострокової валідації (наприклад, довше від часу дії сертифіката підпису). Його можуть використовувати сторони, які отримують і верифі- кують документи, або підписанти, які верифікують документи перед застосуванням довгострокової валідації. Він описує способи вміщення інформації для валідації та подальший захист підпису за допомогою часових штемпелів, які дають змогу перевірити підпис XAdES після його створення.

У першому випадку цей стандарт установлює вимоги до вбудовуваного підписаного (підписом XAdES) XML-документа, який міститься в PDF-контейнері.

У другому випадку цей стандарт установлює вимоги до генерації підписів XAdES лише для даних XML-форми чи будь-якого контенту XML у вигляді форм XFA, які може бути підписано підписом XML Sig.

В обох випадках цей стандарт установлює вимоги до підписаних і непідписаних властивостей XAdES.

Також в обох випадках цей стандарт визначає вимоги до модернізації підписів XAdES від початкової форми до розвиненіших форм.

2 ПОСИЛАННЯ

Посилання поділяються на датовані (визначені датою публікації та/або номером видання, або номером версії) та недатовані.

До датованого посилання подальші зміни не застосовують.

Для недатованого посилання застосовують останню версію, але лише в таких випадках:

— якщо можливо використовувати всі майбутні зміни зазначеного стандарту для цілей цього стандарту;

— для інформативних посилань.

Документи, на які є посилання та які публічно недоступні в очікуваному місці розташування, можна знайти за посиланням http://docbox.etsi.org/Reference.

Примітка. Пперпосилання цього розділу дійсні на момент публікації, але ETSI не може гарантувати їхньої довгострокової валідносгі.

2.1 Нормативні посилання

Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

1 ETSI TS 101 903 XML Advanced Electronic Signatures (XAdES)

2 Adobe XML Architecture, Forms Architecture (XFA) Specification, version 2.5, (June 2007), Adobe Systems Incorporated

3 W3C/IETF Recommendation XML-Signature Syntax and Processing

4 ISO 32000-1 Document management — Portable document format — PDF 1.7

5 ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)

6 IETF RFC 3852 (2004) Cryptographic Message Syntax (CMS)

7 W3C Recommendation (16 August 2006) Extensible Markup Language (XML) 1.0 (Fourth Edition), edited in place 29 September 2006.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1 ETSI TS 101 903 Розширені електронні підписи XML (XAdES)

2 Adobe XML Architecture, Forms Architecture (XFA) Specification, version 2.5, (June 2007), Adobe Systems Incorporated

3 W3C/IETF Recommendation XML-Signature Syntax and Processing

4 ISO 32000-1 Управління документами. Переносний формат документа. Частина 1. PDF 1.7

5 ETSI TS 101 733 Електронні підписи та інфраструктури (ESI). Розширені електронні підписи CMS (CAdES)

6 IETF RFC 3852 (2004) Синтаксис криптографічного повідомлення (CMS)

7 Рекомендація W3C (16 серпня 2006 року) Розширювана мова розмітки (XML) 1.0 (Четверте видання), редакція від 29 вересня 2006.

2.2 Інформаційні посилання

Ці стандарти не суттєві для використання цього стандарту, але вони допомагають користувачу. Для недатованого посилання застосовують останню версію.

1.1 ISO/IEC 10181-4 Information technology — Open Systems Interconnection — Security frameworks for open systems: Non-repudiation framework

1.2 ETSI TR 102 038 TC Security — Electronic Signatures and Infrastructures (ESI); XML format for signature policies

1.3 ETSI TR 102 272 Electronic Signatures and Infrastructures (ESI); ASN.1 format for signature policies

1.4 W3C Working Draft XML Signature Best Practices. 26 February 2009.

1.5 Void

1.6 ETSI TS 102 778-1 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview — a framework document for PAdES

1.7 ETSI TS 102 778-2 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic — Profile based on ISO 32000-1.

1.8 ETSI TS 102 778-3 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced — PAdES-BES and PAdES-EPES Profiles

1.9 ETSI TS 102 778-4 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 4: PAdES Long Term — PAdES LTV Profile.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1.1 ISO/IEC 10181-4 Інформаційні технології. Взаємозв’язок відкритих систем. Базові принципи безпеки для відкритих систем: базові принципи неспростовності

1.2 ETSI TR 102 038 ТС безпеки. Електронні підписи та інфраструктури (ESI); XML-формат для політики підпису

1.3 ETSI TR 102 272 Електронні підписи та інфраструктури (ESI); ASN.1 формат для політики підпису

1.4 Робочий проект W3C Кращі практики підписів XML. 26 лютого 2009.

1.5 Порожній

1.6 ETSI TS 102 778-1 Електронні підписи та інфраструктури (ESI). Профілі розширеного електронного підпису PDF. Частина 1. Огляд PAdES — базові принципи PAdES

1.7 ETSI TS 102 778-2 Електронні підписи та інфраструктури (ESI). Профілі розширеного електронного підпису PDF. Частина 2. Базовий PAdES — профілі, що базуються на ISO 32000-1

1.8 ETSI TS 102 778-3 Електронні підписи та інфраструктури (ESI). Профілі розширеного електронного підпису PDF. Частина 3. Посилений PAdES — профілі PAdES-BES та PAdES-EPES

1.9 ETSI TS 102 778-4 Електронні підписи та інфраструктури (ESI). Профілі розширеного електронного підпису PDF. Частина 4. Довгостроковий PAdES — профіль PAdES LTV.