Pull to refresh

Обзор форматов стандарта CAdES

Reading time2 min
Views26K
Данная статья представляет собой обзор стандарта CAdES (CMS Advanced Electronic Signatures). Статья была написана как на основе теоретических исследований, проведённых автором, так и на основе написания собственной реализации создания и проверки подписей форматов CAdES.

В статье представлена информация из последней версии данного стандарта, имеющей номер 2.2.1 и опубликованной в апреле 2013-го года (все версии стандарта CAdES можно получить по следующей ссылке: www.etsi.org/deliver/etsi_ts/101700_101799/101733). В настоящее время в процессе создания находится новый документ описывающий стандарт CAdES и обозначаемый «EN 319-122». Черновой вариант (draft) данного документа можно найти по следующей ссылке: docbox.etsi.org/esi/Open/Latest_Drafts.

В статье будут проанализированы все основные формы электронных подписей, описанные в стандарте CAdES. Также по необходимости будут проанализированы и все атрибуты цифровых подписей, входящих в ту или иную форму CAdES.

Стандарт CAdES невозможно анализировать без первичного анализа стандарта CMS (Cryptographic Message Syntax). В связи с этим в статье также представлен первичный анализ данного стандарта, а также мотивы, связанные с появлением идей и решений, представленных в стандарте CAdES.

Для понимания статьи от читателя требуется общее знание основ создания электронно-цифровых подписей и (в меньшей мере) знакомство с общей нотацией ASN.1.

Для установления «первичного доверия» приведу несколько фактов обо мне, значимых для темы данной статьи:
  • Более 15-ти лет профессионального опыта работы программистом;
  • Являюсь первичным автором ПО «КриптоАрм» (написано единолично мною в 2003-ем году, вел продукт вплоть до версии 2.5, сейчас отношения к данному ПО не имею);
  • Являюсь автором статей «Использование Crypto API» и «ASN.1 простыми словами»;
  • Являюсь активным участником форума компании «Крипто-Про» с 2005-го года;

Так как статья достаточно большая по меркам Хабра и содержит большое количество различных форматированных списков, то на этом сайте будет (как минимум пока) приведено лишь оглавление общей статьи и прямая ссылка на полную версию статьи в формате PDF.

В статье приведены данные как по устаревшим форматам (таким как CAdES-X Long Type 1), так и по текущим (CAdES-A v3). Приведён анализ причин появления подписей формата CAdES и недостатки формата CMS. Также приведён авторский анализ недостатков отдельных форматов CAdES и преимущества новых вариантов «улучшенных подписей».

Оглавление:
  • Модель угроз для электронно-цифровых подписей формата CMS
  • Общее описание форматов CAdES
  • Общее описание протоколов TSP и OCSP
  • Формат подписи CAdES-BES (Basic Electronic Signature)
  • Формат подписи CAdES-T (Electronic Signature with Time)
  • Формат подписи CAdES-C (Electronic Signature with Complete Data References)
  • Формат подписи CAdES-X Type 1 (EXtended Electronic Signature)
  • Формат подписи CAdES-X Type 2
  • Формат подписи CAdES-X Long Type 1 и Type 2 (CAdES-XL)
  • Недостатки подписей форматов от CAdES-BES до CAdES-XL
  • Форматы подписи CAdES-A (Archival)
  • Заключение

Статья является общим обзором форматов стандарта CAdES. Если будут пожелания, то отдельные разделы статьи могут быть дополнены более полной информацией.
Tags:
Hubs:
Total votes 7: ↑4 and ↓3+1
Comments4

Articles