Электронные подписи и инфраструктуры (esi); усовершенствованные электронные подписи cms (CAdES)

Атрибут other-signing-certificate заполняется так же, как атрибут OtherSigningCertificate согласно синтаксису ASN.1

жүктеу/скачать 2.44 Mb.

бет	7/17
Дата	29.02.2016
өлшемі	2.44 Mb.
	#34652

1 2 3 4 5 6 7 8 9 10 ... 17

:_<}0{>Атрибут other-signing-certificate заполняется так же, как атрибут OtherSigningCertificate согласно синтаксису ASN.1:_<0}

OtherSigningCertificate ::= SEQUENCE {

certs SEQUENCE OF OtherCertID,

policies SEQUENCE OF PolicyInformation OPTIONAL

-- NOT USED IN THE PRESENT DOCUMENT }

OtherCertID ::= SEQUENCE {

otherCertHash OtherHash,

issuerSerial IssuerSerial OPTIONAL }

OtherHash ::= CHOICE {

sha1Hash OtherHashValue, -- This contains a SHA-1 hash

otherHash OtherHashAlgAndValue}

OtherHashValue ::= OCTET STRING

OtherHashAlgAndValue ::= SEQUENCE {

hashAlgorithm AlgorithmIdentifier,

hashValue OtherHashValue }

5.8 _{0>Additional Mandatory Attributes for Explicit Policy-based Electronic Signatures_<}100{>Дополнительные обязательные атрибуты для электронных подписей с явно указанным регламентом_<0}

5.8.1 _{0>signature-policy-identifier_<}100{>Атрибут signature-policy-identifier_<0}

_{0>The present document mandates that for CAdES-EPES, a reference to the signature policy is included in the signedData._<}0{>Данный документ требует, чтобы ссылка на регламент подписи была включена в структуру signedData в подписи CAdES-EPES._<0} _{0>This reference is explicitly identified._<}0{>Эта ссылка определяется явно._<0} _{0>A signature policy defines the rules for creation and validation of an electronic signature, and is included as a signed attribute with every Explicit Policy-based Electronic Signature._<}0{>Регламент подписи определяет правила создания и проверки электронной подписи и включается как подписанный атрибут в каждую электронную подпись с явно указанным регламентом._<0} _{0>The signature-policy-identifier shall be a signed attribute._<}69{>Атрибут signature-policy-identifier должен быть подписанным атрибутом._<0}

_{0>The following object identifier identifies the signature-policy-identifier attribute:_<}0{>Следующий идентификатор объекта определяет атрибут signature-policy-identifier:_<0}

id-aa-ets-sigPolicyId OBJECT IDENTIFIER ::= { iso(1)

member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9) smime(16) id-aa(2) 15 }

_{0>signature-policy-identifier attribute values have ASN.1 type SignaturePolicyIdentifier:_<}0{>Типом значений signature-policy-identifier является тип ASN.1 SignaturePolicyIdentifier:_<0}

SignaturePolicyIdentifier ::=CHOICE{

signaturePolicyId SignaturePolicyId,

signaturePolicyImplied SignaturePolicyImplied -- not used in this version}

SignaturePolicyId ::= SEQUENCE {

sigPolicyId SigPolicyId,

sigPolicyHash SigPolicyHash,

sigPolicyQualifiers SEQUENCE SIZE (1..MAX) OF

SigPolicyQualifierInfo OPTIONAL}

SignaturePolicyImplied ::= NULL

_{0>The sigPolicyId field contains an object-identifier that uniquely identifies a specific version of the signature policy._<}0{>Поле sigPolicyId содержит идентификатор объекта, который однозначно определяет версию регламента подписи._<0} _{0>The syntax of this field is as follows:_<}0{>У этого поля следующий синтаксис:_<0}

SigPolicyId ::= OBJECT IDENTIFIER

_{0>The sigPolicyHash field optionally contains the identifier of the hash algorithm and the hash of the value of the signature policy._<}0{>Поле sigPolicyHash может содержать идентификатор алгоритма хэширования и хэш-значение регламента подписи._<0} _{0>The hashValue within the sigPolicyHash may be set to zero to indicate that the policy hash value is not known._<}0{>Значение hashValue в поле sigPolicyHash может быть равно нулю, что означает, что хэш-значение регламента неизвестно._<0}

_{0>NOTE:_<}100{>ПРИМЕЧАНИЕ._<0} _{0>The use of a zero-sigPolicyHash value is to ensure backwards compatibility with earlier versions of the current document._<}0{>Использование значения zero-sigPolicyHash предназначено для обеспечения обратной совместимости с предыдущими версиями данного документа._<0} _{0>If sigPolicyHash is zero, then the hash value should not be checked against the calculated hash value of the signature policy._<}0{>Если значение sigPolicyHash равно нулю, хэш-значение не следует сравнивать с вычисленным хэш-значением регламента подписи._<0}

_{0>If the signature policy is defined using ASN.1, then the hash is calculated on the value without the outer type and length fields, and the hashing algorithm shall be as specified in the field sigPolicyHash._<}0{>Если регламент подписи определен с помощью синтаксиса ASN.1, то хэш-значение вычисляется без полей внешнего типа и длины, при этом должен использоваться алгоритм хэширования, указанный в поле sigPolicyHash._<0}

_{0>If the signature policy is defined using another structure, the type of structure and the hashing algorithm shall be either specified as part of the signature policy, or indicated using a signature policy qualifier._<}0{>Если регламент подписи определен с помощью другой структуры, ее тип и алгоритм хэширования должны быть указаны в регламенте подписи или с помощью квалификатора регламента подписи._<0}

SigPolicyHash ::= OtherHashAlgAndValue

OtherHashAlgAndValue ::= SEQUENCE {

hashAlgorithm AlgorithmIdentifier, hashValue OtherHashValue }

OtherHashValue ::= OCTET STRING

_{0>A Signature Policy Identifier may be qualified with other information about the qualifier._<}0{>Идентификатор регламента подписи может быть определен с использованием другой информации о квалификаторе._<0} _{0>The semantics and syntax of the qualifier is as associated with the object-identifier in the sigPolicyQualifierId field._<}0{>Семантика и синтаксис квалификатора соответствуют семантике и синтаксису идентификатору объекта в поле the sigPolicyQualifierId._<0} _{0>The general syntax of this qualifier is as follows:_<}81{>Такой квалификатор использует следующий синтаксис:_<0}

SigPolicyQualifierInfo ::= SEQUENCE {

sigPolicyQualifierId SigPolicyQualifierId,

sigQualifier ANY DEFINED BY sigPolicyQualifierId }

_{0>The present document specifies the following qualifiers:_<}0{>В данном документе определены следующие квалификаторы:_<0}

_{0>spuri:_<}0{>spuri:_<0} _{0>this contains the web URI or URL reference to the signature policy; and_<}0{>содержит URI или URL – адрес ссылки на регламент подписи в Интернете;_<0}
_{0>sp-user-notice:_<}0{>sp-user-notice:_<0} _{0>this contains a user notice that should be displayed whenever the signature is validated._<}0{>содержит примечание пользователя, которое должно отображаться при каждой проверке подписи._<0}

_{0>-- sigpolicyQualifierIds defined in the present document_<}0{>-- идентефикаторы квалификаторов sigpolicyQualifierIds, описанные в настоящем документе_<0}

SigPolicyQualifierId ::=

OBJECT IDENTIFIER

id-spq-ets-uri OBJECT IDENTIFIER ::= { iso(1)

member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9)

smime(16) id-spq(5) 1 }

SPuri ::= IA5String

id-spq-ets-unotice OBJECT IDENTIFIER ::= { iso(1)

member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9)

smime(16) id-spq(5) 2 }

SPUserNotice ::= SEQUENCE {

noticeRef NoticeReference OPTIONAL,

explicitText DisplayText OPTIONAL}

NoticeReference ::= SEQUENCE {

organization DisplayText,

noticeNumbers SEQUENCE OF INTEGER }

DisplayText ::= CHOICE {

visibleString VisibleString (SIZE (1..200)),

bmpString BMPString (SIZE (1..200)),

utf8String UTF8String (SIZE (1..200)) }

5.9 _{0>CMS Imported Optional Attributes_<}100{>Необязательные атрибуты, импортированные из CMS_<0}

_{0>The following attributes may be present with the signed-data; the attributes are defined in CMS (RFC 3852 [4]) and are imported into the present document._<}100{>Следующие атрибуты могут присутствовать в структуре signed-data. Они определены в CMS (RFC 3852 [4]) и импортированы в данный документ._<0} _{0>Where appropriate, the attributes are qualified and profiled by the present document._<}0{>Данные атрибуты описываются в данном документе, где это необходимо._<0}

5.9.1 _{0>signing-time_<}100{>Атрибут signing-time_<0}

_{0>The signing-time attribute specifies the time at which the signer claims to have performed the signing process._<}0{>Атрибут signing-time определяет время, когда по заявлению подписывающей стороны был выполнен процесс подписания._<0}

_{0>Signing-time attribute values for ES have the ASN.1 type SigningTime as defined in CMS (RFC 3852 [4])._<}0{>Значением атрибута Signing-time для электронной подписи является тип ASN.1 SigningTime, как определено в CMS (RFC 3852 [4])._<0}

_{0>NOTE:_<}100{>ПРИМЕЧАНИЕ._<0} _{0>RFC 3852 [4] states that "dates between January 1, 1950 and December 31, 2049 (inclusive) must be encoded as UTCTime._<}0{>В документе RFC 3852 [4] указано, что «даты между 1 января 1950 г. и 31 декабря 2049 г. включительно должны кодироваться как время в формате UTC (UTCTime)._<0} _{0>Any dates with year values before 1950 or after 2049 must be encoded as GeneralizedTime"._<}0{>Все даты до 1950 г. и после 2049 г. должны кодироваться в формате GeneralizedTime»._<0}

5.9.2 _{0>countersignature_<}100{>Атрибут countersignature_<0}

_{0>The countersignature attribute values for ES have ASN.1 type CounterSignature, as defined in CMS (RFC 3852 [4])._<}81{>Типом значений атрибута countersignature для электронной подписи является тип ASN.1 CounterSignature, как определено в CMS (RFC 3852 [4])._<0}

_{0>A countersignature attribute shall be an unsigned attribute._<}0{>Атрибут countersignature является неподписанным атрибутом._<0}

5.10 _{0>ESS-Imported Optional Attributes_<}100{>Необязательные атрибуты, импортированные из ESS_<0}

_{0>The following attributes may be present with the signed-data defined by the present document._<}95{>Следующие атрибуты могут присутствовать в подписанных данных, определенных в настоящем документе._<0} _{0>The attributes are defined in ESS and are imported into the present document and are appropriately qualified and profiled by the present document._<}0{>Эти атрибуты определены в ESS и импортированы в данный документ и соответствующим образом описаны здесь._<0}

5.10.1 _{0>content-reference Attribute_<}100{>Атрибут content-reference_<0}

_{0>The content-reference attribute is a link from one SignedData to another._<}100{>Атрибут content-reference – это ссылка одной структуры SignedData на другую._<0} _{0>It may be used to link a reply to the original message to which it refers, or to incorporate by reference one SignedData into another._<}0{>Он может использоваться для связи ответа на исходное сообщение с самим сообщением или встраивания одной структуры SignedData в другую с помощью ссылок._<0} _{0>The content-reference attribute shall be a signed attribute._<}70{>Атрибут content-reference является подписанным атрибутом._<0}

_{0>content-reference attribute values for ES have ASN.1 type ContentReference, as defined in ESS (RFC 2634 [5])._<}76{>Типом значений атрибута content-reference для электронной подписи является тип ASN.1 ContentReference, как определено в ESS (RFC 2634 [5])._<0}

_{0>The content-reference attribute shall be used as defined in ESS (RFC 2634 [5])._<}61{>Атрибут content-reference используется, как определено в ESS (RFC 2634 [5])._<0}

5.10.2 _{0>content-identifier Attribute_<}100{>Атрибут content-identifier_<0}

_{0>The content-identifier attribute provides an identifier for the signed content, for use when a reference may be later required to that content; for example, in the content-reference attribute in other signed data sent later._<}0{>Атрибут content-identifier предоставляет идентификатор для подписанного содержимого, используемый, если ссылка на это содержимое потребуется в будущем, например, в атрибуте content-reference в других подписанных данных, присланных позже._<0} _{0>The content-identifier shall be a signed attribute._<}79{>Атрибут content-identifier является подписанным атрибутом._<0}

_{0>content-identifier attribute type values for the ES have an ASN.1 type ContentIdentifier, as defined in ESS (RFC 2634 [5])._<}80{>Типом значений атрибута content-identifier для электронной подписи является тип ASN.1 ContentIdentifier, как определено в ESS (RFC 2634 [5])._<0}

_{0>The minimal content-identifier attribute should contain a concatenation of user-specific identification information (such as a user name or public keying material identification information), a GeneralizedTime string, and a random number._<}0{>Как минимум, атрибут content-identifier должен содержать объединение идентификационной информации пользователя (такой как имя пользователя или идентификационная информация открытого ключевого материала), строку GeneralizedTime и случайное число._<0}

5.10.3 _{0>content-hints Attribute_<}100{>Атрибут content-hints_<0}

_{0>The content-hints attribute provides information on the innermost signed content of a multi-layer message where one content is encapsulated in another._<}0{>Атрибут content-hints предоставляет сведения о наиболее глубоко вложенном подписанном содержимом многоуровневого сообщения, в котором одно содержимое встроено в другое._<0}

_{0>The syntax of the content-hints attribute type of the ES is as defined in ESS (RFC 2634 [5])._<}86{>Синтаксис типа атрибута content-hints электронной подписи соответствует синтаксису, определенному в ESS (RFC 2634 [5])._<0}

_{0>When used to indicate the precise format of the data to be presented to the user, the following rules apply:_<}0{>Если этот атрибут используется для указания точного формата данных, представляемых пользователю, применяются следующие правила:_<0}

_{0>the contentType indicates the type of the associated content._<}0{>contentType показывает тип связанного содержимого;_<0} _{0>It is an object identifier (i.e. a unique string of integers) assigned by an authority that defines the content type; and_<}0{>это идентификатор объекта (т. е. уникальная строка целых чисел), назначенная службой, определяющей тип содержимого;_<0}
_{0>when the contentType is id-data the contentDescription shall define the presentation format; the format may be defined by MIME types._<}0{>если значением contentType является id-data, поле contentDescription должно определять формат представления данных, который может быть задан типами MIME._<0}

_{0>When the format of the content is defined by MIME types, the following rules apply:_<}0{>Если формат содержимого задан с помощью типов MIME, применяются следующие правила:_<0}

_{0>the contentType shall be id-data as defined in CMS (RFC 3852 [4]);_<}0{>значением contentType должен быть id-data, как определено в CMS (RFC 3852 [4]);_<0}
_{0>the contentDescription shall be used to indicate the encoding of the data, in accordance with the rules defined RFC 2045 [6]; see annex F for an example of structured contents and MIME._<}0{>поле contentDescription должно использоваться для указания кодировки данных в соответствии с правилами, определенными в документе RFC 2045 [6]. Пример структурированного содержимого и типов MIME см. в приложении Е._<0}

_{0>NOTE 1:_<}100{>ПРИМЕЧАНИЕ 1._<0} _{0>id-data OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs7(7) 1 }_<}0{>id-data OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs7(7) 1 }_<0}

_{0>NOTE 2:_<}100{>ПРИМЕЧАНИЕ 2._<0} _{0>contentDescription is optional in ESS (RFC 2634 [5])._<}100{>Поле contentDescription является необязательным в ESS (RFC 2634 [5])._<0} _{0>It may be used to complement contentTypes defined elsewhere; such definitions are outside the scope of the present document._<}100{>Оно может использоваться для дополнения поля contentTypes, определенного в другом месте. Такие определения выходят за рамки данного документа._<0}

5.11 _{0>Additional Optional Attributes Defined in the Present Document_<}100{>Дополнительные необязательные атрибуты, определенные в настоящем документе_<0}

_{0>This clause defines a number of attributes that may be used to indicate additional information to a verifier:_<}0{>В данном пункте определяется ряд атрибутов, которые могут использоваться для предоставления дополнительной информации проверяющей стороне:_<0}

_{0>the type of commitment from the signer, and/or_<}0{>тип обязательства подписывающей стороны;_<0}
_{0>the claimed location where the signature is performed, and/or_<}0{>заявленное месторасположение создания подписи;_<0}
_{0>claimed attributes or certified attributes of the signer, and/or_<}0{>заявленные атрибуты или сертифицированные атрибуты подписывающей стороны;_<0}
_{0>a content time-stamp applied before the content was signed._<}0{>штамп времени содержимого, примененный до подписания содержимого._<0}

5.11.1 _{0>commitment-type-indication Attribute_<}100{>Атрибут commitment-type-indication_<0}

_{0>There may be situations where a signer wants to explicitly indicate to a verifier that by signing the data, it illustrates a type of commitment on behalf of the signer._<}0{>Могут возникать ситуации, в которых подписывающая сторона хочет явно указать проверяющей стороне, что при подписывании данных она задает тип обязательства от лица подписывающей стороны._<0} _{0>The commitment-type-indication attribute conveys such information._<}100{>Атрибут commitment-type-indication передает такую информацию._<0}

_{0>The commitment-type-indication attribute shall be a signed attribute._<}75{>Атрибут commitment-type-indication является подписанным атрибутом._<0} _{0>The commitment type may be:_<}100{>Тип обязательства может быть:_<0}

_{0>defined as part of the signature policy, in which case, the commitment type has precise semantics that are defined as part of the signature policy; and_<}0{>определен как часть регламента подписи, при этом тип обязательства обладает точной семантикой, определенной как часть регламента подписи;_<0}
_{0>be a registered type, in which case, the commitment type has precise semantics defined by registration, under the rules of the registration authority._<}0{>зарегистрированным типом, при этом тип обязательства обладает точной семантикой, определенной при регистрации и соответствующей правилам центра регистрации._<0} _{0>Such a registration authority may be a trading association or a legislative authority._<}100{>Таким центром регистрации может быть торговая ассоциация или законодательный орган._<0}

_{0>The signature policy specifies a set of attributes that it "recognizes"._<}0{>Регламент подписи определяет набор атрибутов, которые он «распознает»._<0} _{0>This "recognized" set includes all those commitment types defined as part of the signature policy, as well as any externally defined commitment types that the policy may choose to recognize._<}0{>Такой «распознанный» набор атрибутов включает все типы обязательств, определенных в регламенте подписи, а также все внешне заданные типы обязательств, которые регламент может распознавать._<0} _{0>Only recognized commitment types are allowed in this field._<}0{>Это поле может содержать только распознаваемые типы обязательств._<0}

_{0>The following object identifier identifies the commitment-type-indication attribute:_<}77{>Следующий идентификатор объекта определяет атрибут commitment-type-indication:_<0}

id-aa-ets-commitmentType OBJECT IDENTIFIER ::= { iso(1) member-body(2)

us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) id-aa(2) 16}

_{0>commitment-type-indication attribute values have ASN.1 type CommitmentTypeIndication._<}0{>Типом значений атрибута commitment-type-indication является тип ASN.1 CommitmentTypeIndication._<0}

CommitmentTypeIndication ::= SEQUENCE {

commitmentTypeId CommitmentTypeIdentifier,

commitmentTypeQualifier SEQUENCE SIZE (1..MAX) OF CommitmentTypeQualifier OPTIONAL}

CommitmentTypeIdentifier ::= OBJECT IDENTIFIER

CommitmentTypeQualifier ::= SEQUENCE {

commitmentTypeIdentifier CommitmentTypeIdentifier,

qualifier ANY DEFINED BY commitmentTypeIdentifier }

_{0>The use of any qualifiers to the commitment type is outside the scope of the present document._<}0{>Использование квалификаторов для типа обязательства выходит за рамки данного документа._<0} _{0>The following generic commitment types are defined in the present document:_<}0{>В настоящем документе определены следующие общие типы обязательства._<0}

id-cti-ets-proofOfOrigin OBJECT IDENTIFIER ::= { iso(1) member-body(2)

us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) cti(6) 1}

id-cti-ets-proofOfReceipt OBJECT IDENTIFIER ::= { iso(1) member-body(2)

us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) cti(6) 2}

id-cti-ets-proofOfDelivery OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) cti(6) 3}

id-cti-ets-proofOfSender OBJECT IDENTIFIER ::= { iso(1) member-body(2)

us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) cti(6) 4}

id-cti-ets-proofOfApproval OBJECT IDENTIFIER ::= { iso(1) member-body(2)

us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) cti(6) 5}

id-cti-ets-proofOfCreation OBJECT IDENTIFIER ::= { iso(1) member-body(2)

us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) cti(6) 6}

_{0>These generic commitment types have the following meanings:_<}0{>Данные общие типы обязательства имеют следующий смысл:_<0}

_{0>
жүктеу/скачать 2.44 Mb.

Достарыңызбен бөлісу:

1 2 3 4 5 6 7 8 9 10 ... 17