XAdES

XAdES (сокращение от XML Advanced Electronic Signatures ) — это набор расширений рекомендации XML-DSig , делающих ее пригодной для расширенных электронных подписей . W3C и ETSI совместно поддерживают и обновляют XAdES. ^[1]

В то время как XML-DSig является общей структурой для цифровой подписи документов, XAdES определяет точные профили XML-DSig , что делает его соответствующим европейскому регламенту eIDAS ( Регламент об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке ). Регламент eIDAS усиливает и отменяет Директиву об электронных подписях 1999/93/EC. ^{[2] [3]} EIDAS является юридически обязательным во всех государствах-членах ЕС с июля 2014 года. Электронная подпись, созданная в соответствии с eIDAS, имеет ту же юридическую силу, что и собственноручная подпись. ^[2]

Электронная подпись, технически реализованная на основе XAdES, имеет статус усовершенствованной электронной подписи. ^[4] Это означает, что

• он однозначно связан с подписавшим;
• он способен идентифицировать подписавшего;
• только подписавший имеет контроль над данными, используемыми для создания подписи;
• можно определить, были ли изменены данные, прикрепленные к подписи, после подписания.

Одним из основных свойств XAdES является то, что подписанные в электронном виде документы могут оставаться действительными в течение длительного времени, даже если базовые криптографические алгоритмы будут взломаны.

Однако суды не обязаны принимать электронные подписи на основе XAdES в качестве доказательств в своих разбирательствах; по крайней мере в ЕС это обязательно только для «квалифицированных» подписей. ^{[5] [6]} «Квалифицированная электронная подпись» должна быть снабжена цифровым сертификатом, зашифрованным устройством создания подписей безопасности, а личность владельца этого сертификата подписи должна быть проверена в соответствии с «высоким» уровнем надежности регламента eIDAS. ^{[3] [7]}

XAdES определяет четыре профиля (формы) ^[4], различающиеся по уровню предлагаемой защиты.

• XAdES-BB (базовая электронная подпись), самая низкая и простая версия, содержащая только SignedInfo, SignatureValue, KeyInfo и SignedProperties. Эта форма расширяет определение электронной подписи для соответствия идентифицированной политике подписи.
• XAdES-BT (подпись с отметкой времени). Для защиты от отказа добавляется отметка времени подписания.
• XAdES-B-LT (подпись с долгосрочными данными), сертификаты и данные об отзыве встроены для обеспечения возможности проверки в будущем, даже если их исходный источник недоступен.
• XAdES-B-LTA (подпись с долгосрочными данными и архивной меткой времени). Использование периодической метки времени (например, каждый год) предотвращает компрометацию, которая может быть вызвана ослаблением предыдущих подписей в течение длительного периода хранения.

В феврале 2016 года ETSI публикует документ ETSI EN 319 132-1 V1.1.0 в качестве окончательного проекта европейского стандарта . ^[8] В этом проекте профили были опущены.

• Европейский институт стандартов в области телекоммуникаций (ETSI)
• XML-подпись
• CAdES , CMS Расширенная электронная подпись
• PAdES , PDF Расширенная электронная подпись
• ASiC , связанные сигнатурные контейнеры (ASiC)
• Надежная временная метка

• W3C XAdES версии 1.1.1 от 2003 г.
• ETSI TS 101 903 XAdES версия 1.1.1 с 2002 по 2002-12 гг.
• ETSI TS 101 903 XAdES версия 1.2.2 с 2004 по 2004-02
• ETSI TS 101 903 XAdES версия 1.3.2 с 2006 по 2003-07
• ETSI TS 101 903 XAdES версия 1.4.1 с 2009 по 2006-15 гг.
• ETSI TS 101 903 XAdES версия 1.4.2 с 2010 по 2012 г.
• Техническая спецификация ETSI TS 101 903 V1.2.2, XSD и DTD
• ETSI TS 101 903 V1.3.2 XSD и DTD
• ETSI TS 101 903 V1.4.1 XSD
• DSS: репозиторий GitHub
• CAdES, XAdES и ASiC для Windows на C++
• Java-библиотека Duuba с открытым исходным кодом для создания подписей XAdES