Усовершенствованная подпись: общее описание

Усовершенствованная электронная подпись. Предназначена для разрешения споров между подписывающей и проверяющей сторонами, которые могут возникать в отдаленном будущем, даже годы спустя момента их создания.

Для работы с усовершенствованной ЭЦП организации требуется использование услуг доверенных служб (Служба штампов времени и Служба актуальных статусов), а также наборов данных (кросс-сертификаты, списки отзывов), которые необходимы для документов с ЭЦП длительного хранения (в том случае, когда срок хранения превышает срок действия сертификата, которым были документы подписаны).

Усовершенствованная электронная подпись называется CAdES ("CMS Advanced Electronic Signatures").

Новый формат подписи обеспечивает:

  • доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент;
  • отсутствие необходимости сетевых обращений при проверке подписи;
  • архивное (длительное) хранение электронных документов;
  • простоту встраивания и отсутствие необходимости контроля встраивания.

Выделяются два формата ЭЦП:

  1. Основной формат - это CAdES BES. Этот вид является минимальным форматом ЭЦП, которая может вырабатываться подписывающей стороной. Сам по себе этот формат не включает достаточного набора информации для обеспечения возможности проверки подписи в течение длительного промежутка времени.
  2. Второй формат - CAdES Explicit Policy-based Electronic Signatures (CAdES EPES) - расширяет определение ЭЦП для согласования с заданным регламентом.

    В число дополнений входят:

    • штамп времени - подписанный ЭЦП документ, которым служба штампов времени удостоверяет, что в указанный момент времени ей было предоставлено значение хеш-функции от другого документа. Само значение хеш-функции также указывается в штампе времени. Предоставляется службой штампов времени (TSA), компонентом удостоверяющего центра, обладающим точным и надежным источником времени и предоставляющим услуги по созданию штампов времени;
    • цепочки сертификатов до доверенного Удостоверяющего центра и OCSP-ответов. На эти данные также получается штамп времени, подтверждающий их целостность в момент проверки.

    ! Если в подпись будут вложены все доказательства, необходимые для проверки ее подлинности, то будет обеспечена оффлайновая проверка подлинности вне зависимости от того, существует ли в момент проверки тот или иной удостоверяющий центр, выдавший в свое время сертификат подписи. Такая подпись, в которую будет вложена вся необходимая для последующей проверки информация, может храниться неограниченно долго, если будет обеспечена ее целостность.

! Подробнее о модуле, реализующем возможности работы с новым форматом электронной подписью, читайте в главе Модуль "Усовершенствованная подпись".

________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru