Электронные подписи и инфраструктуры (esi); усовершенствованные электронные подписи cms (CAdES)



жүктеу/скачать 2.44 Mb.
бет11/17
Дата29.02.2016
өлшемі2.44 Mb.
#34652
1   ...   7   8   9   10   11   12   13   14   ...   17
CAdES-X Long) is the CAdES-C with the values of the certificates and revocation information.<}0{>Электронная подпись X-Long (CAdES-X Long) – это подпись CAdES-C со значениями сертификатов и данными об отозванных сертификатах.<0}

{0>This form of electronic signature can be useful when the verifier does not have direct access to the following information:<}0{>Эта форма электронной подписи может быть полезна, если у проверяющей стороны нет прямого доступа к следующей информации:<0}

  • {0>the signer's certificate;<}60{>сертификат подписывающей стороны;<0}

  • {0>all the CA certificates that make up the full certification path;<}0{>все сертификаты центра сертификации, составляющие полный путь сертификации;<0}

  • {0>all the associated revocation status information, as referenced in the CAdES-C.<}0{>все данные, связанные со статусом отзыва сертификатов, как указано в CAdES-C.<0}

{0>In some situations, additional time-stamps may be created and added to the Electronic Signatures as additional attributes.<}0{>В некоторых ситуациях дополнительные штампы времени могут быть созданы и добавлены в электронные подписи в качестве дополнительных атрибутов,<0} {0>For example:<}0{>например:<0}

  • {0>time-stamping all the validation data as held with the ES (CAdES-C), this eXtended validation data is called a CAdES-X Type 1; or<}0{>штампы времени для всех проверочных данных, хранимых в электронной подписи (CAdES-C); такой тип расширенных проверочных данных называется CAdES-X Type 1;<0}

  • {0>time-stamping individual reference data as used for complete validation.<}0{>штампы времени для отдельных справочных данных, используемых для полной проверки;<0} {0>This form of eXtended validation data is called a CAdES-X Type 2.<}100{>эта форма расширенных проверочных данных называется CAdES-X Type 2.<0}

{0>NOTE 1:<}100{>ПРИМЕЧАНИЕ 1.<0} {0>The advantages/drawbacks for CAdES-X Type 1 and CAdES-X Type 2 are discussed in clause C.4.4.<}0{>Преимущества и недостатки форматов CAdES-X Type 1 и CAdES-X Type 2 описаны в пункте В.4.4.<0}

{0>The above time-stamp forms can be useful when it is required to counter the risk that any CA keys used in the certificate chain may be compromised.<}0{>Описанные выше формы штампов времени могут быть полезны при необходимости учета риска компрометации ключей центра сертификации, используемых в цепочке сертификатов.<0}

{0>A combination of the two formats above may be used.<}0{>Может использоваться сочетание двух указанных выше форматов.<0} {0>This form of eXtended validation data is called an ES X-Long Type 1 or CAdES-X Long Type 2. This form of electronic signature can be useful when the verifier needs both the values and proof of when the validation data existed.<}100{>Такая форма расширенных проверочных данных называется ES X-Long Type 1 или CAdES-X Long Type 2. Эта форма электронной подписи может быть полезна, если проверяющей стороне требуются значения данных и доказательства времени существования проверочных данных.<0}

{0>NOTE 2:<}100{>ПРИМЕЧАНИЕ 2.<0} {0>The advantages/drawbacks for CAdES-X long Type 1 and CAdES-X long Type 2 are discussed in clause C.4.6.<}100{>Преимущества и недостатки форматов CAdES-X long Type 1 и CAdES-X long Type 2 описаны в пункте В.4.6.<0}

{0>B.1.1<}99{>Б.1.1<0} {0>CAdES-X Long<}0{>CAdES-X Long<0}

{0>An electronic signature with the additional validation data forming the CAdES-X Long form (CAdES-X-Long) is illustrated in figure B.1 and comprises the following:<}0{>Электронная подпись с дополнительными проверочными данными, формирующими подпись CAdES-X Long, показана на рис. Б.1 и состоит из следующих компонентов:<0}

  • {0>CAdES-BES or CAdES-EPES, as defined in clauses 4.3, 5.7 or 5.8;<}0{>подпись CAdES-BES или CAdES-EPES, как определено в пунктах 4.3, 5.7 и 5.8;<0}

  • {0>complete-certificate-references attribute, as defined in clause 6.2.1;<}100{>атрибут complete-certificate-references, как определено в пункте 6.2.1;<0}

  • {0>complete-revocation-references attribute, as defined in clause 6.2.2.<}98{>атрибут complete-revocation-references, как определено в пункте 6.2.2.<0}

{0>The following attributes are required if a TSP is not providing a time-mark of the ES:<}0{>Необходимо наличие следующих атрибутов, если поставщик доверенных услуг не предоставляет метку времени для электронной подписи:<0}

{0>signature-time-stamp attribute, as defined in clause 6.1.1.<}98{>атрибут signature-time-stamp, как определено в пункте 6.1.1.<0}



{0>The following attributes are required if the full certificate values and revocation values are not already included in the CAdES-BES or CAdES-EPES:<}0{>Следующие атрибуты необходимы, если полные значения сертификатов и данных об отозванных сертификатах не включены в подпись CAdES-BES или CAdES-EPES:<0}

  • {0>certificate-values attribute, as defined in clause 6.3.3;<}80{>атрибут certificate-values, как определено в пункте 6.3.3;<0}

  • {0>revocation-values attribute, as defined in clause 6.3.4.<}90{>атрибут revocation-values, как определено в пункте 6.3.4.<0}

{0>If attributes certificates are used, then the following attributes may be present:<}0{>Если используются атрибутные сертификаты, то могут присутствовать следующие атрибуты:<0}

  • {0>attribute-certificate-references attribute, defined in clause 6.2.3;<}78{>атрибут attribute-certificate-references, как определено в пункте 6.2.3;<0}

  • {0>attribute-revocation-references attribute, as defined in clause 6.2.4.<}83{>атрибут attribute-revocation-references, как определено в пункте 6.2.4.<0}

{0>Other unsigned attributes may be present, but are not required.<}0{>Могут использоваться и другие неподписанные атрибуты, но они не являются обязательными.<0}

{0>NOTE:<}100{>ПРИМЕЧАНИЕ.<0} {0>Attribute certificate and revocation references are only present if a user attribute certificate is present in the electronic signature; see clauses 6.2.2 and 6.2.3.<}0{>Ссылки на атрибутные и отозванные сертификаты присутствуют только при наличии в электронной подписи пользовательского атрибутного сертификата (см. пункты 6.2.2 и 6.2.3).<0}




{0>Figure B.1:<}67{>Рисунок Б.1.<0} {0>Illustration of a CAdES-X long<}77{>Схема формата CAdES-X-Long<0}

{0>B.1.2<}100{>Б.1.2<0} {0>CAdES-X Type 1<}0{>CAdES-X Type 1<0}

{0>An electronic signature with the additional validation data forming the eXtended validation data - Type 1 X is illustrated in figure B.2 and comprises the following:<}71{>Электронная подпись с дополнительными проверочными данными, формирующими расширенные проверочные данные (Type 1 X), показана на рис. Б.2 и состоит из следующих компонентов:<0}

  • {0>the CAdES-BES or CAdES-EPES, as defined in clauses 4.2, 5.7, or 5.8;<}90{>подпись CAdES-BES или CAdES-EPES, как определено в пунктах 4,2, 5,7 и 5.8;<0}

  • {0>complete-certificate-references attribute, as defined in clause 6.2.1;<}100{>атрибут complete-certificate-references, как определено в пункте 6.2.1;<0}

  • {0>complete-revocation-references attribute, as defined in clause 6.2.2;<}100{>атрибут complete-revocation-references, как определено в пункте 6.2.2;<0}

  • {0>CAdES-C-Timestamp attribute, as defined in clause 6.3.5.<}73{>атрибут CAdES-C-Timestamp, как определено в пункте 6.3.5.<0}

{0>The following attributes are required if a TSP is not providing a time-mark of the ES:<}100{>Необходимо наличие следующих атрибутов, если поставщик доверенных услуг не предоставляет метку времени для электронной подписи:<0}

{0>signature-time-stamp attribute, as defined in clause 6.1.1.<}100{>атрибут signature-time-stamp, как определено в пункте 6.1.1.<0}



{0>If attributes certificates are used, then the following attributes may be present:<}100{>Если используются атрибутные сертификаты, то могут присутствовать следующие атрибуты:<0}

  • {0>attribute-certificate-references attribute, defined in clause 6.2.3;<}100{>атрибут attribute-certificate-references, как определено в пункте 6.2.3;<0}

  • {0>attribute-revocation-references attribute, as defined in clause 6.2.4. Other unsigned attributes may be present, but are not required.<}100{>атрибут attribute-revocation-references, как определено в пункте 6.2.4. Могут использоваться и другие неподписанные атрибуты, но они не являются обязательными.<0}



{0>Figure B.2:<}99{>Рисунок Б.2.<0} {0>Illustration of CAdES-X Type 1<}100{>Схема формата CAdES-X Type 1<0}

{0>B.1.3<}0{>Б.1.3<0} {0>CAdES-X Type 2<}100{>CAdES-X Type 2<0}

{0>An electronic signature with the additional validation data forming the eXtended Validation Data - Type 2 X is illustrated in figure B.3 and comprises the following:<}96{>Электронная подпись с дополнительными проверочными данными, формирующими расширенные проверочные данные (Type 2 X), показана на рис. Б.3 и состоит из следующих компонентов:<0}

  • {0>CAdES-BES or CAdES-EPES, as defined in clauses 4.2, 5.7 or 5.8;<}100{>подпись CAdES-BES или CAdES-EPES, как определено в пунктах 4,2, 5.7 и 5.8;<0}

  • {0>complete-certificate-references attribute, as defined in clause 6.2.1;<}100{>атрибут complete-certificate-references, как определено в пункте 6.2.1;<0}

  • {0>complete-revocation-references attribute, as defined in clause 6.2.2;<}100{>атрибут complete-revocation-references, как определено в пункте 6.2.2;<0}

  • {0>time-stamped-certs-crls-references attribute, as defined in clause 6.3.6. The following attributes are required if a TSP is not providing a time-mark of the ES:<}62{>атрибут time-stamped-certs-crls-references, как определено в пункте 6.3.6. Необходимо наличие следующих атрибутов, если поставщик доверенных услуг не предоставляет метку времени для электронной подписи:<0}

  • {0>signature-time-stamp attribute, as defined in clause 6.1.1.<}100{>атрибут signature-time-stamp, как определено в пункте 6.1.1.<0}

{0>If attributes certificates are used, then the following attributes may be present:<}100{>Если используются атрибутные сертификаты, то могут присутствовать следующие атрибуты:<0}

  • {0>attribute-certificate-references attribute, defined in clause 6.2.3;<}100{>атрибут attribute-certificate-references, как определено в пункте 6.2.3;<0}

  • {0>attribute-revocation-references attribute, as defined in clause 6.2.4. Other unsigned attributes may be present, but are not required.<}100{>атрибут attribute-revocation-references, как определено в пункте 6.2.4. Могут использоваться и другие неподписанные атрибуты, но они не являются обязательными.<0}


{0>Figure B.3:<}99{>Рисунок Б.3.<0} {0>Illustration of CAdES-X Type 2 ETSI<}0{>Схема формата CAdES-X Type 2<0}

{0>B.1.4<}0{>Б.1.4<0} {0>CAdES-X Long Type 1 and CAdES-X Long Type 2<}0{>CAdES-X Long Type 1 и CAdES-X Long Type 2<0}

{0>An electronic signature with the additional validation data forming the CAdES-X Long Type 1 and CAdES-X Long Type 2 is illustrated in figure B.4 and comprises the following:<}84{>Электронная подпись с дополнительными проверочными данными, формирующими CAdES-X Long Type 1 и CAdES-X Long Type, показана на рис. Б.4 и состоит из следующих компонентов:<0}

  • {0>CAdES-BES or CAdES-EPES, as defined in clauses 4.3, 5.7 or 5.8;<}100{>подпись CAdES-BES или CAdES-EPES, как определено в пунктах 4.3, 5.7 и 5.8;<0}

  • {0>complete-certificate-references attribute, as defined in clause 6.2.1;<}100{>атрибут complete-certificate-references, как определено в пункте 6.2.1;<0}

  • {0>complete-revocation-references attribute, as defined in clause 6.2.2. The following attributes are required if a TSP is not providing a time-mark of the ES:<}83{>атрибут complete-revocation-references, как определено в пункте 6.2.2. Необходимо наличие следующих атрибутов, если поставщик доверенных услуг не предоставляет метку времени для электронной подписи:<0}

  • {0>signature-time-stamp attribute, as defined in clause 6.1.1.<}100{>атрибут signature-time-stamp, как определено в пункте 6.1.1.<0}

{0>The following attributes are required if the full certificate values and revocation values are not already included in the CAdES-BES or CAdES-EPES:<}100{>Следующие атрибуты необходимы, если полные значения сертификатов и данных об отозванных сертификатах не включены в подпись CAdES-BES или CAdES-EPES:<0}

  • {0>certificate-values attribute, as defined in clause 6.3.3;<}100{>атрибут certificate-values, как определено в пункте 6.3.3;<0}

  • {0>revocation-values attribute, as defined in clause 6.3.4.<}100{>атрибут revocation-values, как определено в пункте 6.3.4.<0}

{0>If attributes certificates are used, then the following attributes may be present:<}100{>Если используются атрибутные сертификаты, то могут присутствовать следующие атрибуты:<0}

  • {0>attribute-certificate-references attribute, defined in clause 6.2.3;<}100{>атрибут attribute-certificate-references, как определено в пункте 6.2.3;<0}

  • {0>attribute-revocation-references attribute, as defined in clause 6.2.4. Plus one of the following attributes is required:<}62{>атрибут attribute-revocation-references, как определено в пункте 6.2.4. Кроме того, требуется один из следующих атрибутов:<0}

  • {0>CAdES-C-Timestamp attribute, as defined in clause 6.3.5;<}98{>атрибут CAdES-C-Timestamp, как определено в пункте 6.3.5;<0}

  • {0>time-stamped-certs-crls-references attribute, as defined in clause 6.3.6. Other unsigned attributes may be present, but are not required.<}81{>атрибут time-stamped-certs-crls-references, как определено в пункте 6.3.6. Могут использоваться и другие неподписанные атрибуты, но они не являются обязательными.<0}



{0>Figure B.4:<}99{>Рис. Б.4.<0} {0>Illustration of CAdES-X Long Type 1 and CAdES-X Long Type 2<}100{>Схема форматов CAdES-X Long Type 1 и CAdES-X Long Type 2<0}
{0>B.2<}100{>Б.2<0} {0>Time-Stamp Extensions<}100{>Расширения штампа времени<0}

{0>Each instance of the time-stamp attribute may include, as unsigned attributes in the signedData of the time-stamp, the following attributes related to the TSU:<}0{>Каждый экземпляр атрибута time-stamp может включать в качестве неподписанных атрибутов в структуре signedData штампа времени следующие атрибуты, относящиеся к модулю штампов времени:<0}

  • {0>complete-certificate-references attribute of the TSU, as defined in clause 6.2.1;<}83{>атрибут complete-certificate-references модуля штампов времени, как определено в пункте 6.2.1;<0}

  • {0>complete-revocation-references attribute of the TSU, as defined in clause 6.2.2;<}92{>атрибут complete-revocation-references модуля штампов времени, как определено в пункте 6.2.2;<0}

  • {0>certificate-values attribute of the TSU, as defined in clause 6.3.3;<}100{>атрибут certificate-values модуля штампов времени, как определено в пункте 6.3.3;<0}

  • {0>revocation-values attribute of the TSU, as defined in clause 6.3.4. Other unsigned attributes may be present, but are not required.<}81{>атрибут revocation-values модуля штампов времени, как определено в пункте 6.3.4. Могут использоваться и другие неподписанные атрибуты, но они не являются обязательными.<0}


{0>B.3<}100{>Б.3<0} {0>Archive Validation Data (CAdES-A)<}100{>Архивные проверочные данные (CAdES-A)<0}

{0>Before the algorithms, keys, and other cryptographic data used at the time the CAdES-C was built become weak and the cryptographic functions become vulnerable, or the certificates supporting previous time-stamps expire, the signed data, the CAdES-C, and any additional information (i.e. any CAdES-X) should be time-stamped.<}0{>Перед тем, как алгоритмы, ключи и другие криптографические данные, использованные на момент создания подписи CAdES-C, станут нестойкими, а криптографические функции станут уязвимыми или срок действия сертификатов, поддерживающих предыдущие штампы времени, истечет, к подписанным данным, CAdES-C и любым дополнительным сведениям (т. е. для любого варианта CAdES-X) должны быть применены штампы времени.<0} {0>If possible, this should use stronger algorithms (or longer key lengths) than in the original time-stamp.<}0{>При возможности следует использовать более стойкие алгоритмы, чем в исходном штампе времени (или ключи с большей длиной).<0} {0>This additional data and time-stamp is called Archive validation data required for the ES Archive format (CAdES-A).<}0{>Эти дополнительные данные и штамп времени называются архивными проверочными данными, необходимыми для формата архивной электронной подписи (CAdES-A).<0} {0>The Time-stamping process may be repeated every time the protection used to time-stamp a previous CAdES-A becomes weak.<}0{>Процесс применения штампа времени может повторяться, если механизм защиты, использованный для добавления штампа времени к предыдущей подписи CAdES-A, ослабевает.<0} {0>A CAdES-A may thus bear multiple embedded time-stamps.<}0{>Таким образом, подпись CAdES-A может содержать множество встроенных штампов времени.<0}

{0>An example of an electronic signature (ES), with the additional validation data for the CAdES-C and CAdES-X forming the CAdES-A is illustrated in figure B.5.<}0{>Пример электронной подписи с дополнительными проверочными данными для CAdES-C и CAdES-X, формирующими CAdES-A, показан на рис. Б.5.<0}

{0>The CAdES-A comprises the following elements:<}0{>CAdES-A состоит из следующих элементов:<0}

  • {0>the CAdES-BES or CAdES-EPES, including their signed and unsigned attributes;<}0{>CAdES-BES или CAdES-EPES, а также соответствующие подписанные и неподписанные атрибуты;<0}

  • {0>complete-certificate-references attribute, as defined in clause 6.2.1;<}100{>атрибут complete-certificate-references, как определено в пункте 6.2.1;<0}

  • {0>complete-revocation-references attribute, as defined in clause 6.2.2. The following attributes are required if a TSP is not providing a time-mark of the ES:<}100{>атрибут complete-revocation-references, как определено в пункте 6.2.2. Необходимо наличие следующих атрибутов, если поставщик доверенных услуг не предоставляет метку времени для электронной подписи:<0}

  • {0>signature-time-stamp attribute, as defined in clause 6.1.1.<}100{>атрибут signature-time-stamp, как определено в пункте 6.1.1.<0}

{0>If attributes certificates are used, then the following attributes may be present:<}100{>Если используются атрибутные сертификаты, то могут присутствовать следующие атрибуты:<0}

  • {0>attribute-certificate-references attribute, defined in clause 6.2.3;<}100{>атрибут attribute-certificate-references, как определено в пункте 6.2.3;<0}

  • {0>attribute-revocation-references attribute, as defined in clause 6.2.4.<}100{>атрибут attribute-revocation-references, как определено в пункте 6.2.4.<0}

{0>The following attributes are required if the full certificate values and revocation values are not already included in the CAdES-BES or CAdES-EPES:<}100{>Следующие атрибуты необходимы, если полные значения сертификатов и данных об отозванных сертификатах не включены в подпись CAdES-BES или CAdES-EPES:<0}

  • {0>certificate-values attribute, as defined in clause 6.3.3;<}100{>атрибут certificate-values, как определено в пункте 6.3.3;<0}

  • {0>revocation-values attribute, as defined in clause 6.3.4. One of the following attributes may be present:<}62{>атрибут revocation-values, как определено в пункте 6.3.4. Кроме того, может присутствовать один из следующих атрибутов:<0}

  • {0>CAdES-C-Timestamp attribute, as defined in clause 6.3.5;<}100{>атрибут CAdES-C-Timestamp, как определено в пункте 6.3.5;<0}

  • {0>time-stamped-certs-crls-references attribute, as defined in clause 6.3.6. The following attribute is required:<}64{>атрибут time-stamped-certs-crls-references, как определено в пункте 6.3.6. Следующие атрибуты являются обязательными:<0}

  • {0>archive-time-stamp attributes, defined in clause 6.4.1.<}76{>атрибуты archive-time-stamp, как определено в пункте 6.4.1.<0}

{0>Several instances of the archive-time-stamp attribute may occur with an electronic signature, both over time and from different TSUs.<}83{>В электронной подписи может быть несколько экземпляров атрибута archive-time-stamp, добавленных в разное время и от разных модулей штампов времени.<0} {0>The time-stamp should be created using stronger algorithms (or longer key lengths) than in the original electronic signatures or time-stamps.<}68{>Штамп времени должен создаваться с помощью надежных алгоритмов (или с помощью более длинных ключей), более стойких, чем алгоритмы в исходных электронных подписях и штампах времени.<0}

{0>Other unsigned attributes of the ES may be present, but are not required.<}82{>Могут использоваться и другие неподписанные атрибуты электронной подписи, но они не являются обязательными.<0}

{0>The archive-time-stamp will itself contain the certificate and revocation information required to validate the archive-time-stamp; this may include the following unsigned attributes:<}0{>Атрибут archive-time-stamp будет содержать данные о сертификатах и списках отзыва, необходимые для проверки archive-time-stamp. К ним могут относиться следующие неподписанные атрибуты:<0}

  • {0>complete-certificate-references attribute of the TSU, as defined in clause 6.2.1;<}100{>атрибут complete-certificate-references модуля штампов времени, как определено в пункте 6.2.1;<0}

  • {0>complete-revocation-references attribute of the TSU, as defined in clause 6.2.2;<}100{>атрибут complete-revocation-references модуля штампов времени, как определено в пункте 6.2.2;<0}

  • {0>certificate-values attribute of the TSU, as defined in clause 6.3.3;<}100{>атрибут certificate-values модуля штампов времени, как определено в пункте 6.3.3;<0}

  • {0>revocation-values attribute of the TSU, as defined in clause 6.3.4.<}100{>атрибут revocation-values модуля штампов времени, как определено в пункте 6.3.4.<0}

{0>Other unsigned attributes may be present, but are not required.<}100{>Могут использоваться и другие неподписанные атрибуты, но они не являются обязательными.<0}



{0>
жүктеу/скачать 2.44 Mb.

Достарыңызбен бөлісу:
1   ...   7   8   9   10   11   12   13   14   ...   17



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет