Усовершенствованная электронная подпись.
Предназначена для разрешения споров между подписывающей и
проверяющей сторонами, которые могут возникать в отдаленном
будущем, даже годы спустя момента их создания.
Для работы с усовершенствованной ЭЦП организации
требуется использование услуг доверенных служб (Служба штампов
времени и Служба актуальных статусов), а также наборов данных
(кросс-сертификаты, списки отзывов), которые необходимы для
документов с ЭЦП длительного хранения (в том случае, когда срок
хранения превышает срок действия сертификата, которым были
документы подписаны).
Усовершенствованная электронная подпись
называется CAdES ("CMS Advanced Electronic
Signatures").
Новый формат подписи обеспечивает:
- доказательство момента подписи документа и действительности
сертификата ключа подписи на этот момент;
- отсутствие необходимости сетевых обращений при проверке
подписи;
- архивное (длительное) хранение электронных документов;
- простоту встраивания и отсутствие необходимости контроля
встраивания.
Выделяются два формата ЭЦП:
- Основной формат - это CAdES BES. Этот вид
является минимальным форматом ЭЦП, которая может вырабатываться
подписывающей стороной. Сам по себе этот формат не включает
достаточного набора информации для обеспечения возможности проверки
подписи в течение длительного промежутка времени.
- Второй формат - CAdES Explicit Policy-based Electronic
Signatures (CAdES EPES) - расширяет определение ЭЦП для
согласования с заданным регламентом.
В число дополнений входят:
- штамп времени - подписанный ЭЦП документ,
которым служба штампов времени удостоверяет, что в указанный момент
времени ей было предоставлено значение хеш-функции от другого
документа. Само значение хеш-функции также указывается в штампе
времени. Предоставляется службой штампов времени (TSA), компонентом
удостоверяющего центра, обладающим точным и надежным источником
времени и предоставляющим услуги по созданию штампов времени;
- цепочки сертификатов до доверенного Удостоверяющего
центра и OCSP-ответов. На эти данные также получается
штамп времени, подтверждающий их целостность в момент
проверки.
! Если в подпись будут вложены все
доказательства, необходимые для проверки ее подлинности, то будет
обеспечена оффлайновая проверка подлинности вне зависимости от
того, существует ли в момент проверки тот или иной удостоверяющий
центр, выдавший в свое время сертификат подписи. Такая подпись, в
которую будет вложена вся необходимая для последующей проверки
информация, может храниться неограниченно долго, если будет
обеспечена ее целостность.
! Подробнее о
модуле, реализующем возможности работы с новым форматом электронной
подписью, читайте в главе Модуль
"Усовершенствованная подпись".
|