Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Контейнери пов язаних підписів Associated Signature Containers ASiC визначають використання структур контейнерів для зв

Associated Signature Containers

Associated Signature Containers

Контейнери пов‘язаних підписів (Associated Signature Containers - ASiC) визначають використання структур контейнерів для зв’язування одного або кількох підписаних об’єктів із розширеними електронними підписами або маркерами позначки часу в єдиний цифровий контейнер.

Associated Signature Container Extended (ASiC-E)
Розширення файлу:..asice, .sce
MIME-тип:application/vnd.
etsi.asic-e+zip
(Магічне число):50 4B 03 04
Дата випуску останньої версії:квітень 2011; 13 років тому (2011-04)
Розширений з:zip, OpenDocument, EPUB
Відкритий формат?так
Associated Signature Container Simple (ASiC-S)
Розширення файлу:..asics, .scs
MIME-тип:application/vnd.
etsi.asic-s+zip
(Магічне число):50 4B 03 04
Розробник:ETSI
Рік випуску:2011
Дата випуску останньої версії:квітень 2011; 13 років тому (2011-04)
Контейнер для:, , timestamp, signed object
Розширений з:Zip, OpenDocument, EPUB
Відкритий формат?Yes

Нормативний контекст

Відповідно до регламенту eIDAS, пов’язаний контейнер підпису (ASiC) для eIDAS — це контейнер даних, який використовується для зберігання групи файлових об’єктів і цифрових підписів і/або підтверджень часу, пов’язаних із цими об’єктами. Ці дані зберігаються в ASiC у форматі ZIP.

Європейська комісія з впровадження рішення в документі 2015/1506 від 8 вересня 2015 року встановило специфікації, що стосуються форматів вдосконалених електронних підписів і вдосконалених печаток, які мають визнаватися органами державного сектору відповідно до статей 27 і 37 регламенту eIDAS. Держави-члени ЄС, яким потрібен розширений електронний підпис або розширений електронний підпис на основі кваліфікованого сертифіката, визнають розширений електронний підпис XML, CMS або PDF на рівні відповідності B, T або LT або використовують відповідний контейнер для підпису, якщо ці підписи відповідають таким технічнім характеристикам:

  • Базовий профіль XAdES - ETSI TS 103171 v.2.1.1.
  • Базовий профіль CAdES - ETSI TS 103173 v.2.2.1.
  • Базовий профіль PAdES - ETSI TS 103172 v.2.2.2.
  • Базовий профіль асоційованого контейнера підпису - ETSI TS 103174 v.2.2.1

Технічні специфікації ASiC були оновлені та стандартизовані з квітня 2016 року Європейським інститутом телекомунікаційних стандартів у стандарті асоційованих контейнерів підпису (ASiC) (ETSI EN 319 162-1 V1.1.1 (2016-04), але цей оновлений стандарт не вимагається імплементаційним рішенням Європейської комісії.

Структура

Внутрішня структура ASiC включає дві папки:

  • Коренева папка, у якій зберігається весь вміст контейнера, який може містити папки, що відображають структуру цього вмісту.
  • Папка «META-INF», яка міститься в кореневій папці та містить файли, які містять метадані про вміст, включаючи пов’язані файли підпису та/або підтвердження часу.

Такий файл електронного підпису міститиме один об’єкт CAdES або один чи більше підписів XAdES. Файл підтвердження часу міститиме одну позначку часу, яка відповідатиме IETF RFC 3161 , тоді як один запис доказів відповідатиме IETF RFC 4998 або IETF RFC 6283.

Як використовується ASiC

Однією з цілей електронного підпису є захист доданих до нього даних від зміни. Це можна зробити, створивши набір даних, який поєднує підпис із підписаними даними, або зберегти відокремлений підпис в окремому ресурсі, а потім використати зовнішній процес для створення повторного зв’язку підпису з даними. Використовувати відокремлені підписи може бути вигідно, оскільки це запобігає несанкціонованим модифікаціям оригінальних об’єктів даних. Однак, роблячи це, існує ризик того, що відокремлений підпис буде відокремлений від пов’язаних з ним даних. Якщо це станеться, зв’язок буде втрачено, а отже, дані стануть недоступними.

Одним із найпоширеніших розгортань стандарту ASiC є естонська система цифрового підпису з використанням мультиплатформенного (Windows, Linux, MacOS (OSX)) програмного забезпечення під назвою DigiDoc.

Типи контейнерів ASiC

Використання правильного інструменту для кожної роботи завжди важливо. Використання правильного типу контейнера ASiC для поточної роботи також важливо:

ASiC Simple (ASiC-S)

У цьому контейнері один файловий об’єкт пов’язується з підписом або файлом підтвердження часу. Файл «mimetype», який визначає тип носія, також може бути включений у цей контейнер. Якщо включено файл mimetype, він має бути першим файлом у контейнері ASiC. Цей тип контейнера дозволить у майбутньому додавати додаткові підписи для підпису збережених файлових об’єктів. Коли використовуються маркери довгострокової позначки часу, файли маніфесту архіву ASiC використовуються для захисту маркерів довгострокової позначки часу від підробки.

ASiC Extended (ASiC-E)

Цей тип контейнера може містити один або кілька файлів підпису або підтвердження часу. ASiC-E з XAdES працює з файлами підписів, а ASiC-E з CAdES — із підтвердженням часу. Файли в цих контейнерах ASiC застосовуються до власних наборів файлових об’єктів. Кожен файловий об’єкт може мати додаткові метадані або пов’язану з ним інформацію, яку також можна захистити підписом. Контейнер ASiC-E може бути розроблений таким чином, щоб запобігти цій модифікації або дозволити її включення, не завдаючи шкоди попереднім підписам.

Обидва ці контейнери ASiC здатні підтримувати тривалу доступність і цілісність під час зберігання підписів XAdES або CAdES за допомогою маркерів позначок часу або файлів маніфесту запису доказів, які містяться в контейнерах. Контейнери ASiC мають відповідати специфікації ZIP та обмеженням, які застосовуються до ZIP.

Додатковий контейнер підтвердження часу ASiC-S

Цей контейнер працює відповідно до базових вимог контейнера ASiC Simple (ASiC-S), але він також забезпечує додаткові вимоги до підтвердження часу. Додаткові елементи можуть бути в папці META-INF і вимагають використання змінної «SignedData», щоб включити інформацію про сертифікат і відкликання.

Додатковий контейнер ASiC-E CAdES

Цей контейнер має ті самі базові лінії, що й контейнер ASiC-E, але з додатковими обмеженнями.

Додатковий контейнер підтвердження часу ASiC-E

Цей контейнер відповідає базовим вимогам ASiC-E, а також додатковим вимогам і обмеженням.

Зменшення ризику втрати електронного підпису

Використання ASiC зменшує ризик відокремлення електронного підпису від його даних шляхом поєднання підпису та його підписаних даних у контейнері. З обома елементами, захищеними в ASiC, легше поширювати підпис і гарантувати, що правильний підпис і його метадані використовуються під час перевірки. Цей процес також можна використовувати під час зв’язування тверджень часу, включно із записами доказів або маркерами позначок часу з пов’язаними даними.

Список літератури

  1. Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers (ETSI EN 319 162-1 V1.1.1 (2016-04) (PDF). European Telecommunications Standards Institute.
  2. Turner, Dawn M. ASiC - Associated Signature Containers for eIDAS. Cryptomathic. Процитовано 13 June 2017.
  3. Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC. EUR-Lex. The European Parliament and the Council of the European Union. Процитовано 18 March 2016.
  4. COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market. Процитовано 18 March 2018.
  5. Commission Implementing Decision (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (Text with EEA relevance) (англ.). EUR-Lex. 9 September 2015. Material has been copied from this source. Reuse is authorised, provided the source is acknowledged.
  6. Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 2: Additional ASiC containers (ETSI EN 319 162-2 V1.1.1 (2016-04) (PDF). European Telecommunications Standards Institute.
  7. Adams, C.; Cain, P.; Pinkas, D.; Zuccherato, R. Internet X.509 Public Key Infrastructure - Time-Stamp Protocol (TSP). Network Working Group. Процитовано 13 June 2017.
  8. Gondrom, T.; Brander, R.; Pordesch, U. Evidence Record Syntax (ERS). Network Working Group. Процитовано 13 June 2017.
  9. Jerman Blazic, A.; Saljic, S.; Gondrom, T. Extensible Markup Language Evidence Record Syntax (XMLERS). Internet Engineering Task Force (IETF). Процитовано 13 June 2017.

Зовнішні посилання

  • DSS : безкоштовна бібліотека Java з відкритим вихідним кодом для створення/маніпулювання підписами PAdES/CAdES/XAdES/ASiC
  • DSS : репозиторій GitHub
  • Набір інструментів AdES

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Kontejneri pov yazanih pidpisiv Associated Signature Containers ASiC viznachayut vikoristannya struktur kontejneriv dlya zv yazuvannya odnogo abo kilkoh pidpisanih ob yektiv iz rozshirenimi elektronnimi pidpisami abo markerami poznachki chasu v yedinij cifrovij kontejner Associated Signature Container Extended ASiC E Rozshirennya fajlu code class mw highlight mw highlight lang text mw content ltr id style dir ltr asice sce code MIME tip code application vnd br etsi asic e zip code Magichne chislo 50 4B 03 04Data vipusku ostannoyi versiyi kviten 2011 13 rokiv tomu 2011 04 Rozshirenij z zip OpenDocument EPUBVidkritij format takAssociated Signature Container Simple ASiC S Rozshirennya fajlu code class mw highlight mw highlight lang text mw content ltr id style dir ltr asics scs code MIME tip code application vnd br etsi asic s zip code Magichne chislo 50 4B 03 04Rozrobnik ETSIRik vipusku 2011Data vipusku ostannoyi versiyi kviten 2011 13 rokiv tomu 2011 04 Kontejner dlya timestamp signed objectRozshirenij z Zip OpenDocument EPUBVidkritij format YesNormativnij kontekstVidpovidno do reglamentu eIDAS pov yazanij kontejner pidpisu ASiC dlya eIDAS ce kontejner danih yakij vikoristovuyetsya dlya zberigannya grupi fajlovih ob yektiv i cifrovih pidpisiv i abo pidtverdzhen chasu pov yazanih iz cimi ob yektami Ci dani zberigayutsya v ASiC u formati ZIP Yevropejska komisiya z vprovadzhennya rishennya v dokumenti 2015 1506 vid 8 veresnya 2015 roku vstanovilo specifikaciyi sho stosuyutsya formativ vdoskonalenih elektronnih pidpisiv i vdoskonalenih pechatok yaki mayut viznavatisya organami derzhavnogo sektoru vidpovidno do statej 27 i 37 reglamentu eIDAS Derzhavi chleni YeS yakim potriben rozshirenij elektronnij pidpis abo rozshirenij elektronnij pidpis na osnovi kvalifikovanogo sertifikata viznayut rozshirenij elektronnij pidpis XML CMS abo PDF na rivni vidpovidnosti B T abo LT abo vikoristovuyut vidpovidnij kontejner dlya pidpisu yaksho ci pidpisi vidpovidayut takim tehnichnim harakteristikam Bazovij profil XAdES ETSI TS 103171 v 2 1 1 Bazovij profil CAdES ETSI TS 103173 v 2 2 1 Bazovij profil PAdES ETSI TS 103172 v 2 2 2 Bazovij profil asocijovanogo kontejnera pidpisu ETSI TS 103174 v 2 2 1 Tehnichni specifikaciyi ASiC buli onovleni ta standartizovani z kvitnya 2016 roku Yevropejskim institutom telekomunikacijnih standartiv u standarti asocijovanih kontejneriv pidpisu ASiC ETSI EN 319 162 1 V1 1 1 2016 04 ale cej onovlenij standart ne vimagayetsya implementacijnim rishennyam Yevropejskoyi komisiyi StrukturaVnutrishnya struktura ASiC vklyuchaye dvi papki Koreneva papka u yakij zberigayetsya ves vmist kontejnera yakij mozhe mistiti papki sho vidobrazhayut strukturu cogo vmistu Papka META INF yaka mistitsya v korenevij papci ta mistit fajli yaki mistyat metadani pro vmist vklyuchayuchi pov yazani fajli pidpisu ta abo pidtverdzhennya chasu Takij fajl elektronnogo pidpisu mistitime odin ob yekt CAdES abo odin chi bilshe pidpisiv XAdES Fajl pidtverdzhennya chasu mistitime odnu poznachku chasu yaka vidpovidatime IETF RFC 3161 todi yak odin zapis dokaziv vidpovidatime IETF RFC 4998 abo IETF RFC 6283 Yak vikoristovuyetsya ASiCOdniyeyu z cilej elektronnogo pidpisu ye zahist dodanih do nogo danih vid zmini Ce mozhna zrobiti stvorivshi nabir danih yakij poyednuye pidpis iz pidpisanimi danimi abo zberegti vidokremlenij pidpis v okremomu resursi a potim vikoristati zovnishnij proces dlya stvorennya povtornogo zv yazku pidpisu z danimi Vikoristovuvati vidokremleni pidpisi mozhe buti vigidno oskilki ce zapobigaye nesankcionovanim modifikaciyam originalnih ob yektiv danih Odnak roblyachi ce isnuye rizik togo sho vidokremlenij pidpis bude vidokremlenij vid pov yazanih z nim danih Yaksho ce stanetsya zv yazok bude vtracheno a otzhe dani stanut nedostupnimi Odnim iz najposhirenishih rozgortan standartu ASiC ye estonska sistema cifrovogo pidpisu z vikoristannyam multiplatformennogo Windows Linux MacOS OSX programnogo zabezpechennya pid nazvoyu DigiDoc Tipi kontejneriv ASiCVikoristannya pravilnogo instrumentu dlya kozhnoyi roboti zavzhdi vazhlivo Vikoristannya pravilnogo tipu kontejnera ASiC dlya potochnoyi roboti takozh vazhlivo ASiC Simple ASiC S U comu kontejneri odin fajlovij ob yekt pov yazuyetsya z pidpisom abo fajlom pidtverdzhennya chasu Fajl mimetype yakij viznachaye tip nosiya takozh mozhe buti vklyuchenij u cej kontejner Yaksho vklyucheno fajl mimetype vin maye buti pershim fajlom u kontejneri ASiC Cej tip kontejnera dozvolit u majbutnomu dodavati dodatkovi pidpisi dlya pidpisu zberezhenih fajlovih ob yektiv Koli vikoristovuyutsya markeri dovgostrokovoyi poznachki chasu fajli manifestu arhivu ASiC vikoristovuyutsya dlya zahistu markeriv dovgostrokovoyi poznachki chasu vid pidrobki ASiC Extended ASiC E Cej tip kontejnera mozhe mistiti odin abo kilka fajliv pidpisu abo pidtverdzhennya chasu ASiC E z XAdES pracyuye z fajlami pidpisiv a ASiC E z CAdES iz pidtverdzhennyam chasu Fajli v cih kontejnerah ASiC zastosovuyutsya do vlasnih naboriv fajlovih ob yektiv Kozhen fajlovij ob yekt mozhe mati dodatkovi metadani abo pov yazanu z nim informaciyu yaku takozh mozhna zahistiti pidpisom Kontejner ASiC E mozhe buti rozroblenij takim chinom shob zapobigti cij modifikaciyi abo dozvoliti yiyi vklyuchennya ne zavdayuchi shkodi poperednim pidpisam Obidva ci kontejneri ASiC zdatni pidtrimuvati trivalu dostupnist i cilisnist pid chas zberigannya pidpisiv XAdES abo CAdES za dopomogoyu markeriv poznachok chasu abo fajliv manifestu zapisu dokaziv yaki mistyatsya v kontejnerah Kontejneri ASiC mayut vidpovidati specifikaciyi ZIP ta obmezhennyam yaki zastosovuyutsya do ZIP Dodatkovij kontejner pidtverdzhennya chasu ASiC S Cej kontejner pracyuye vidpovidno do bazovih vimog kontejnera ASiC Simple ASiC S ale vin takozh zabezpechuye dodatkovi vimogi do pidtverdzhennya chasu Dodatkovi elementi mozhut buti v papci META INF i vimagayut vikoristannya zminnoyi SignedData shob vklyuchiti informaciyu pro sertifikat i vidklikannya Dodatkovij kontejner ASiC E CAdES Cej kontejner maye ti sami bazovi liniyi sho j kontejner ASiC E ale z dodatkovimi obmezhennyami Dodatkovij kontejner pidtverdzhennya chasu ASiC E Cej kontejner vidpovidaye bazovim vimogam ASiC E a takozh dodatkovim vimogam i obmezhennyam Zmenshennya riziku vtrati elektronnogo pidpisuVikoristannya ASiC zmenshuye rizik vidokremlennya elektronnogo pidpisu vid jogo danih shlyahom poyednannya pidpisu ta jogo pidpisanih danih u kontejneri Z oboma elementami zahishenimi v ASiC legshe poshiryuvati pidpis i garantuvati sho pravilnij pidpis i jogo metadani vikoristovuyutsya pid chas perevirki Cej proces takozh mozhna vikoristovuvati pid chas zv yazuvannya tverdzhen chasu vklyuchno iz zapisami dokaziv abo markerami poznachok chasu z pov yazanimi danimi Spisok literaturiElectronic Signatures and Infrastructures ESI Associated Signature Containers ASiC Part 1 Building blocks and ASiC baseline containers ETSI EN 319 162 1 V1 1 1 2016 04 PDF European Telecommunications Standards Institute Turner Dawn M ASiC Associated Signature Containers for eIDAS Cryptomathic Procitovano 13 June 2017 Regulation EU No 910 2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999 93 EC EUR Lex The European Parliament and the Council of the European Union Procitovano 18 March 2016 COMMISSION IMPLEMENTING DECISION EU 2015 1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies pursuant to Articles 27 5 and 37 5 of Regulation EU No 910 2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market Procitovano 18 March 2018 Commission Implementing Decision EU 2015 1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies pursuant to Articles 27 5 and 37 5 of Regulation EU No 910 2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market Text with EEA relevance angl EUR Lex 9 September 2015 Material has been copied from this source Reuse is authorised provided the source is acknowledged Electronic Signatures and Infrastructures ESI Associated Signature Containers ASiC Part 2 Additional ASiC containers ETSI EN 319 162 2 V1 1 1 2016 04 PDF European Telecommunications Standards Institute Adams C Cain P Pinkas D Zuccherato R Internet X 509 Public Key Infrastructure Time Stamp Protocol TSP Network Working Group Procitovano 13 June 2017 Gondrom T Brander R Pordesch U Evidence Record Syntax ERS Network Working Group Procitovano 13 June 2017 Jerman Blazic A Saljic S Gondrom T Extensible Markup Language Evidence Record Syntax XMLERS Internet Engineering Task Force IETF Procitovano 13 June 2017 Zovnishni posilannyaDSS bezkoshtovna biblioteka Java z vidkritim vihidnim kodom dlya stvorennya manipulyuvannya pidpisami PAdES CAdES XAdES ASiC DSS repozitorij GitHub Nabir instrumentiv AdES

Дата публікації:
Топ