Электронные подписи и инфраструктуры (esi); усовершенствованные электронные подписи cms (CAdES)

жүктеу/скачать 2.44 Mb.

бет	17/17
Дата	29.02.2016
өлшемі	2.44 Mb.
	#34652

1 ... 9 10 11 12 13 14 15 16 17

Table K.2
Table K.3
ASN.1
Document history

_{0>ASN.1 data elements which are included in a hash as the containing data object value is included in the hash is identified by a """._<}0{>Элементы данных ASN.1, включенные в хэш-значение как значение объекта данных, определяются символом «"»._<0}

_{0>Table K.2:_<}67{>Таблица К.2._<0} _{0>CAdES Signature_<}0{>Подпись CAdES_<0}

ASN.1

ContentInfo ::= SEQUENCE {

contentType ContentType, -- id-signedData

content [0] EXPLICIT ANY DEFINED BY contentType }

_{0>Table K.3:_<}67{>Таблица К.3._<0} _{0>SignedData_<}0{>SignedData_<0}

	_{0>ASN.1_<}100{>ASN.1_<0}	_{0>Tag_<}0{>Тег_<0}	_{0>Len_<}0{>Длина_<0}	_{0>Value_<}0{>Значение_<0}
1	SignedData ::= SEQUENCE {
2	version CMSVersion,
3	digestAlgorithms DigestAlgorithmldentifiers,
4	encapContentInfo SEQUENCE {	A	A	A
5	eContentType ContentType,	"	"	"
6	eContent [0] EXPLICIT	"	"	"
7	_{0>OCTET STRING OPTIONAL_<}0{>OCTET STRING OPTIONAL_<0} _{0>–- not present if signature is detached_<}0{>-- отсутствует, если подпись не прикреплена_<0} },	"	"	", D
8	_{0>–- External Data (if signature detached) (see note)_<}0{>–- внешние данные (если подпись не прикреплена) (см. примечание)_<0}			A, D
9	certificates [0] IMPLICIT CertificateSet OPTIONAL,	A	A	A
10	crls [1] IMPLICIT CertificateRevocationLists	A	A	A
11	signerInfos SET OF
12	SEQUENCE { -- SignerInfo
13	version CMSVersion,	A	A	A
14	sid SignerIdentifier,	A	A	A
15	digestAlgorithm DigestAlgorithmldentifier,	A	A	A
16	signedAttrs [0] IMPLICIT SET SIZE (1..MAX) OF	A	A	A
17	SEQUENCE { -- Attribute	"	"	"
18	attrType OBJECT IDENTIFIER,	"	"	"
19	attrValues SET OF AttributeValue } OPTIONAL,	"	"	"
20	signatureAlgorithm SignatureAlgorithmldentifier,	A	A	A
21	signature OCTET STRING, -- SignatureValue	A	A	S, C, A
22	unsignedAttrs [1] IMPLICIT SET SIZE (1..MAX) OF
23	SEQUENCE { -- if attrType is id-aa-signatureTimeStampToken -- if attrType is id-aa-ets-certificateRefs -- if attrType is id-aa-ets-revocationRefs attrType OBJECT IDENTIFIER, attrValues SET OF AttributeValue } OPTIONAL } }	A	A	A C C, R C, R
_{0>NOTE 1:_<}100{>ПРИМЕЧАНИЕ 1._<0} _{0>External data means data protected by a detached signature that is not included in the CAdES signature eContent._<}0{>Внешние данные означают данные, защищенные отсоединенной подписью, которая не включена в поле eContent подписи CAdES._<0} _{0>The hash computation for contentTimestamp and archiveTimestamp includes hash computation through the external data._<}0{>При вычислении хэш-значения contentTimestamp и archiveTimestamp также вычисляется хэш-значение на основе внешних данных._<0} _{0>Algorithms used in the Detached signature may become weak in the future, that is why the integrity of external data needs to be also protected with archiveTimestamp._<}0{>Алгоритмы, используемые в отсоединенной подписи, могут потерять стойкость в будущем, поэтому целостность внешних данных также нужно защитить с помощью archiveTimestamp._<0} _{0>NOTE 2:_<}100{>ПРИМЕЧАНИЕ 2._<0} _{0>There is a small difference in treatment between the content-timestamp and the archive-timestamp when the signature is attached._<}0{>Существует небольшое отличие в обработке атрибутов content-timestamp и archive-timestamp, если подпись присоединена к данным._<0} _{0>In that case, the content-timestamp is computed on the raw data (without ASN.1 tag and length) whereas the archive-timestamp is computed on the data as read._<}0{>В этом случае content-timestamp вычисляется на основе необработанных данных (без тега и длины ASN.1), а archive-timestamp вычисляется для всех прочитанных данных._<0}

_{0>Annex L (informative):_<}100{>Приложение Л (справочное)._<0}

_{0>Changes from the previous version_<}100{>Изменения по сравнению с предыдущей версией_<0}

_{0>L.1_<}0{>Л.1_<0} _{0>Changes before 1.7.4_<}100{>Изменения до версии 1.7.4_<0}

_{0>The major changes are as follows :_<}72{>В документ внесены следующие основные изменения:_<0}

_{0>the title of the document has changed to be aligned with the title of XAdES;_<}0{>название документа изменено в соответствии с названием XAdES;_<0}
_{0>the vocabulary used within the present document has been aligned with the vocabulary used in XAdES;_<}0{>словарь, использованный в настоящем документе, согласован со словарем, использованным в XAdES;_<0}
_{0>the OIDs from the ASN.1 modules have changed for the following reasons:_<}0{>идентификаторы объектов из модулей ASN.1 изменены по следующим причинам:_<0}

_{0>the OIDs of the ASN.1 modules of RFC 2560 [3] and RFC 3161 [7] have been included;_<}0{>включены идентификаторы объектов модулей ASN.1 из документов RFC 2560 [3] и RFC 3161 [7];_<0}
_{0>since RFC 5280 [i.35] and RFC 3369 [i.36] have been obsoleted by RFC 3280 [2] and RFC 3852 [4] respectively, there was the need to refer to the OIDs of the ASN.1 modules of RFC 3280 [2] and RFC 3852 [4], instead of the OIDs of the ASN.1 modules of RFC 5280 [i.35] and RFC 3369 [i.36]._<}0{>так как документы RFC 5280 [i.35] и RFC 3369 [i.36] были заменены документами RFC 3280 [2] и RFC 3852 [4] соответственно, не было необходимости ссылаться на идентификаторы объектов модулей ASN.1 из документов RFC 3280 [2] и RFC 3852 [4] вместо идентификаторов объектов модулей ASN.1 из документов RFC 5280 [i.35] и RFC 3369 [i.36];_<0}

_{0>if the hash of the signature policy is unknown, then, by convention, the sigPolicyHash is set to all zeros;_<}0{>если хэш-значение регламента подписи неизвестно, то, по договоренности, sigPolicyHash содержит все нули;_<0}
_{0>the Use of ESS Signing Certificate V2 is added for use of hash algorithms other than SHA-1 in hashing certificates instead of "other-signing-certificate";_<}0{>использование атрибута signing-certificate-v2 ESS добавлено для применения алгоритмов хэширования, отличных от SHA-1, в сертификатах хэширования вместо атрибута other-signing-certificate;_<0}
_{0>archive timestamp OID changed to avoid problems of backward compatibility and processing clarified;_<}0{>идентификатор объекта архивного штампа времени был изменен, чтобы избежать проблем с обратной совместимостью и упростить обработку;_<0}
_{0>numerous editorial changes to align with IETF equivalent RFC specification._<}0{>различные редакторские правки для согласования со спецификацией RFC._<0}

_{0>L.2_<}0{>Л.2_<0} _{0>Changes between 1.7.4 and 1.8.1_<}100{>Изменение между версиями 1.7.4 и 1.8.1_<0}

_{0>The major changes are as follows :_<}100{>В документ внесены следующие основные изменения:_<0}

_{0>clarification on the way to compute the content-timestamp attribute._<}0{>подробно описано вычисление атрибута content-timestamp;_<0}
_{0>Added the ability to add hash algorithm agility to timestamps._<}0{>добавлена возможность добавления взаимозаменяемости алгоритмов хэширования в штампы времени;_<0}
_{0>Provided guidance on the usage of the complete-certificate-references attributes with OCSP._<}0{>предоставлены инструкции по использованию атрибутов complete-certificate-references со службой OCSP;_<0}
_{0>Provided guidance on the usage of attributes defined in the present document with "bare" CMS._<}0{>предоставлены инструкции по использованию атрибутов, определенных в данном документе с «чистым» CMS;_<0}
_{0>Added annex on timestamp hash computations._<}0{>добавлено приложение, посвященное вычислению хэш-значений штампа времени;_<0}
_{0>Correction of clause B.3 to make time stamps optional for CAdES-A._<}0{>исправлен пункт Б.3, чтобы сделать штампы времени необязательными для CAdES-A._<0}

_{0>L.3_<}0{>Л.3_<0} _{0>Changes between 1.8.1 and 1.8.3_<}100{>Изменения между версиями 1.8.1 и 1.8.3_<0}

_{0>Clarification on conformance requirement for CAdES-BES signatures_<}0{>подробно описаны требования соответствия для подписей CAdES-BES;_<0}
_{0>Correction annex A.1._<}0{>исправление в приложении А.1:_<0} _{0>'SignaturePolicy' corrected to 'SignaturePolicyIdentifier'_<}0{>SignaturePolicy исправлено на SignaturePolicyIdentifier._<0}

_{0>Annex M (informative):_<}100{>Приложение М (справочное)._<0}

_{0>Bibliography_<}100{>Список литературы_<0}

_{0>IETF RFC 2246 (1999):_<}100{>IETF RFC 2246 (1999)_<0} _{0>"The TLS Protocol Version 1.0"._<}100{>«Протокол TLS версии 1.0» (The TLS Protocol Version 1.0)._<0}
_{0>IETF RFC 3447 (2003):_<}100{>IETF RFC 3447 (2003)_<0} _{0>"PKCS #1:_<}0{>«PKCS №1:_<0} _{0>RSA Cryptography Specifications Version 2.1"._<}100{>криптографические спецификации RSA версии 2.1» (PKCS #1: RSA Cryptography Specifications Version 2.1)._<0}
_{0>ETSI TS 102 023:_<}100{>ETSI TS 102 023_<0} _{0>"Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities"._<}0{>«Электронные подписи и инфраструктуры (ESI); требования политики для служб штампов времени» (Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities)._<0}
_{0>XMLDSIG:_<}0{>Рекомендация XMLDSIG_<0} _{0>W3C/IETF Recommendation (February 2002):_<}0{>W3C/IETF (февраль 2002 г.):_<0} _{0>"XML-Signature Syntax and Processing"._<}0{>«Синтаксис и обработка подписей XML» (XML-Signature Syntax and Processing)._<0}
_{0>ITU-T Recommendation X.690 (2002):_<}0{>Рекомендация МСЭ-Т X.690 (2002)_<0} _{0>"Information technology ASN.1 encoding rules:_<}67{>«Правила кодирования ASN.1 в информационных технологиях:_<0} _{0>Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)._<}100{>спецификация базовых (BER), канонических (СER) и отличительных (DER) правил кодирования» (Information technology ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER))._<0}

_{0>History_<}100{>История документа_<0}

		_{0>Document history_<}0{>История документа_<0}
_{0>VI.1.3_<}0{>VI.1.3_<0}	_{0>May 2000_<}100{>Май 2000 г._<0}	_{0>Publication as ES 201 733_<}0{>Публикация как ES 201 733_<0}
_{0>VI.2.2_<}0{>VI.2.2_<0}	_{0>December 2000_<}0{>Декабрь 2000 г._<0}	_{0>Publication_<}0{>Публикация_<0}
_{0>VI.3.1_<}0{>VI.3.1_<0}	_{0>February 2002_<}0{>Февраль 2002 г._<0}	_{0>Publication_<}100{>Публикация_<0}
_{0>VI.4.0_<}0{>VI.4.0_<0}	_{0>September 2002_<}0{>Сентябрь 2002 г._<0}	_{0>Publication_<}100{>Публикация_<0}
_{0>VI.5.1_<}0{>VI.5.1_<0}	_{0>December 2003_<}100{>Декабрь 2003 г._<0}	_{0>Publication_<}100{>Публикация_<0}
_{0>VI.6.3_<}0{>VI.6.3_<0}	_{0>September 2005_<}100{>Сентябрь 2005 г._<0}	_{0>Publication_<}100{>Публикация_<0}
_{0>VI.7.3_<}0{>VI.7.3_<0}	_{0>January 2007_<}0{>Январь 2007 г._<0}	_{0>Publication_<}100{>Публикация_<0}
_{0>VI.7.4_<}0{>VI.7.4_<0}	_{0>July 2008_<}80{>Июль 2008 г._<0}	_{0>Publication_<}100{>Публикация_<0}
_{0>VI.8.1_<}0{>VI.8.1_<0}	_{0>November 2009_<}0{>Ноябрь 2009 г._<0}	_{0>Publication_<}100{>Публикация_<0}
_{0>VI.8.3_<}0{>VI.8.3_<0}	_{0>January 2011_<}100{>Январь 2011 г._<0}	_{0>Publication_<}100{>Публикация_<0}

жүктеу/скачать 2.44 Mb.

Достарыңызбен бөлісу:

1 ... 9 10 11 12 13 14 15 16 17