Электронные подписи и инфраструктуры (esi); усовершенствованные электронные подписи cms (CAdES)



жүктеу/скачать 2.44 Mb.
бет8/17
Дата29.02.2016
өлшемі2.44 Mb.
#34652
1   ...   4   5   6   7   8   9   10   11   ...   17
Proof of origin indicates that the signer recognizes to have created, approved, and sent the message.<}0{>Proof of origin (доказательство происхождения) указывает, что подписывающая сторона признает создание, утверждение и отправку сообщения.<0}

  • {0>Proof of receipt indicates that signer recognizes to have received the content of the message.<}63{>Proof of receipt (доказательство получения) указывает, что подписывающая сторона признает получение содержимого сообщения.<0}

  • {0>Proof of delivery indicates that the TSP providing that indication has delivered a message in a local store accessible to the recipient of the message.<}0{>Proof of delivery (доказательство доставки) указывает, что поставщик доверенных услуг, предоставляющий эту информацию, доставил сообщение в локальное хранилище, доступное получателю сообщения.<0}

  • {0>Proof of sender indicates that the entity providing that indication has sent the message (but not necessarily created it).<}0{>Proof of sender (доказательство отправителя) указывает, что лицо, предоставляющее эту информацию, отправило сообщение (но необязательно создало его).<0}

  • {0>Proof of approval indicates that the signer has approved the content of the message.<}68{>Proof of approval (доказательство утверждения) указывает, что подписывающая сторона утвердила содержимое сообщения.<0}

  • {0>Proof of creation indicates that the signer has created the message (but not necessarily approved, nor sent it).<}63{>Proof of creation (доказательство создания) указывает, что подписывающая сторона создала сообщения (но необязательно утвердила или отправила его).<0}

    5.11.2 {0>signer-location Attribute<}100{>Атрибут signer-location<0}

    {0>The signer-location attribute specifies a mnemonic for an address associated with the signer at a particular geographical (e.g. city) location.<}0{>Атрибут signer-location определяет мнемонический код адреса, определяющего географическое положение подписывающей стороны (например, город).<0} {0>The mnemonic is registered in the country in which the signer is located and is used in the provision of the Public Telegram Service (according to ITU-T Recommendation F.1 [11]).<}100{>Мнемонический код регистрируется в стране, в которой расположена подписывающая сторона, и используется для предоставления услуг общедоступной телеграфной связи (в соответствии с рекомендацией МСЭ-Т F.1 [11]).<0}

    {0>The signer-location attribute shall be a signed attribute.<}82{>Атрибут signer-location является подписанным атрибутом.<0}

    {0>The following object identifier identifies the signer-location attribute:<}73{>Следующий идентификатор объекта определяет атрибут signer-location:<0}

    id-aa-ets-signerLocation OBJECT IDENTIFIER ::= { iso(1) member-body(2)

    us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) id-aa(2) 17}

    {0>Signer-location attribute values have ASN.1 type SignerLocation:<}61{>Типом значений атрибута signer-location является тип ASN.1 SignerLocation:<0}

    SignerLocation ::= SEQUENCE { -- at least one of the following shall be present:

    countryName [0] DirectoryString OPTIONAL,

    -- As used to name a Country in X.500

    localityName [1] DirectoryString OPTIONAL,

    -- As used to name a locality in X.500

    postalAdddress [2] PostalAddress OPTIONAL }

    PostalAddress ::= SEQUENCE SIZE(1..6) OF DirectoryString

    5.11.3 {0>signer-attributes Attribute<}100{>Атрибут signer-attributes<0}

    {0>The signer-attributes attribute specifies additional attributes of the signer (e.g. role).<}0{>Атрибут signer-attributes определяет дополнительные атрибуты подписывающей стороны (например, роль).<0} {0>It may be either:<}0{>Это могут быть следующие атрибуты:<0}


    • {0>claimed attributes of the signer; or<}0{>заявленные атрибуты подписывающей стороны;<0}

    • {0>certified attributes of the signer.<}62{>сертифицированные атрибуты подписывающей стороны.<0} {0>The signer-attributes attribute shall be a signed attribute.<}91{>Атрибут signer-attributes должен быть подписанным атрибутом.<0} {0>The following object identifier identifies the signer-attribute attribute:<}88{>Следующий идентификатор объекта определяет атрибут signer-attribute:<0}

    id-aa-ets-signerAttr OBJECT IDENTIFIER ::= { iso(1) member-body(2)

    us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) id-aa(2) 18}



    {0>signer-attributes values have ASN.1 type SignerAttribute:<}71{>Типом значений атрибута signer-attributes является тип ASN.1 SignerAttribute:<0}

    SignerAttribute ::= SEQUENCE OF CHOICE {

    claimedAttributes [0] ClaimedAttributes,

    certifiedAttributes [1] CertifiedAttributes }

    ClaimedAttributes ::= SEQUENCE OF Attribute

    {0>CertifiedAttributes ::= AttributeCertificate -- as defined in RFC 3281:<}0{>CertifiedAttributes ::= AttributeCertificate -- согласно определению в документе RFC 3281:<0} {0>see clause 4.1.<}0{>см. пункт 4.1.<0}

    {0>NOTE 1:<}100{>ПРИМЕЧАНИЕ 1.<0} {0>Only a single signer-attributes can be used.<}0{>Можно использовать только один атрибут signer-attributes.<0}

    {0>NOTE 2:<}100{>ПРИМЕЧАНИЕ 2.<0} {0>Attribute and AttributCertificate are as defined respectively in ITU-T Recommendations X.501 [9] and X.509 [1].<}0{>Поля Attribute и AttributCertificate определяются в соответствии с рекомендациями МСЭ-Т X.501 [9] и X.509 [1].<0}

    5.11.4 {0>content-time-stamp Attribute<}100{>Атрибут content-time-stamp<0}



    {0>The content-time-stamp attribute is an attribute that is the time-stamp token of the signed data content before it is signed.<}0{>content-time-stamp – это атрибут, являющийся штампом времени содержимого подписанных данных до их подписания.<0}

    {0>The content-time-stamp attribute shall be a signed attribute.<}84{>Атрибут content-time-stamp является подписанным атрибутом.<0}

    {0>The following object identifier identifies the content-time-stamp attribute:<}77{>Следующий идентификатор объекта определяет атрибут content-time-stamp:<0}

    id-aa-ets-contentTimestamp OBJECT IDENTIFIER ::= { iso(1) member-body(2)

    us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) id-aa(2) 20}

    {0>content-time-stamp attribute values have ASN.1 type ContentTimestamp:<}67{>Типом значений атрибута content-time-stamp является тип ASN.1 ContentTimestamp:<0}

    ContentTimestamp::= TimeStampToken



    {0>The value of messageImprint of TimeStampToken (as described in RFC 3161 [7]) shall be a hash of the message digest as defined in clause 5.6.1 of the present document.<}0{>Значением messageImprint типа TimeStampToken (как описано в документе RFC 3161 [7]) должно быть хэш-значение сообщения, как указано в пункте 5.6.1 данного документа.<0}

    {0>For further information and definition of TimeStampToken, see clause 7.4.<}0{>Дополнительные сведения о типе TimeStampToken и его определение см. в пункте 7.4.<0}

    {0>NOTE:<}100{>ПРИМЕЧАНИЕ.<0} {0>content-time-stamp indicates that the signed information was formed before the date included in the content-time-stamp.<}0{>Атрибут content-time-stamp указывает, что подписанная информация была сформирована до даты, заданной атрибутом content-time-stamp.<0}

    5.12 {0>Support for Multiple Signatures<}100{>Поддержка множества подписей<0}

    5.12.1 {0>Independent Signatures<}100{>Независимые подписи<0}

    {0>Multiple independent signatures (see clause B.5) are supported by independent SignerInfo from each signer.<}0{>Множество независимых подписей (см. пункт Б.5) поддерживаются независимой структурой SignerInfo от каждой подписывающей стороны.<0}

    {0>Each SignerInfo shall include all the attributes required under the present document and shall be processed independently by the verifier.<}0{>Каждая структура SignerInfo должна содержать все атрибуты, требуемые настоящим документом, и должна независимо обрабатываться проверяющей стороной.<0}

    {0>NOTE:<}100{>ПРИМЕЧАНИЕ.<0} {0>Independent signatures may be used to provide independent signatures from different parties with different signed attributes, or to provide multiple signatures from the same party using alternative signature algorithms, in which case the other attributes, excluding time values and signature policy information, will generally be the same.<}0{>Независимые подписи могут использоваться для предоставления независимых подписей от различных сторон с разными подписанными атрибутами или для предоставления множества подписей от одной стороны с использованием разных алгоритмов подписи. В последнем случае другие атрибуты (кроме значений времени и сведений о регламенте подписи) в общем случае будут одинаковыми.<0}

    5.12.2 {0>Embedded Signatures<}100{>Встроенные подписи<0}



    {0>Multiple embedded signatures (see clause C.5) are supported using the countersignature unsigned attribute (see clause 5.9.2).<}0{>Множество встроенных подписей (см. пункт В.5) поддерживаются с помощью неподписанного атрибута countersignature (см. пункт 5.9.2).<0} {0>Each counter signature is carried in countersignature held as an unsigned attribute to the SignerInfo to which the counter-signature is applied.<}0{>Каждая удостоверяющая подпись в атрибуте countersignature хранится как неподписанный атрибут структуры SignerInfo, к которой применяется удостоверяющая подпись.<0}

    {0>NOTE:<}100{>ПРИМЕЧАНИЕ.<0} {0>Counter signatures may be used to provide signatures from different parties with different signed attributes, or to provide multiple signatures from the same party using alternative signature algorithms, in which case the other attributes, excluding time values and signature policy information, will generally be the same.<}96{>Удостоверяющие подписи могут использоваться для предоставления подписей от различных сторон с разными подписанными атрибутами или для предоставления множества подписей от одной стороны с использованием разных алгоритмов подписи. В последнем случае другие атрибуты (кроме значений времени и сведений о регламенте подписи) в общем случае будут одинаковыми.<0}

    6 {0>Additional Electronic Signature Validation Attributes<}100{>Дополнительные атрибуты проверки электронной подписи<0}



    {0>This clause specifies attributes that contain different types of validation data.<}0{>В данном пункте определяются атрибуты, которые содержат разные типы проверочных данных.<0} {0>These attributes build on the electronic signature specified in clause 5. This includes:<}0{>Эти атрибуты основаны на электронной подписи, описанной в пункте 5. К ним относятся следующие атрибуты:<0}

    • {0>Signature-time-stamp applied to the electronic signature value or a Time-Mark in an audit trail.<}0{>атрибут Signature-time-stamp, применяемый к значению электронной подписи или метке времени в журнале аудита.<0} {0>This is defined as the Electronic Signature with Time (CAdES-T); and<}100{>Согласно определению, это электронная подпись со временем (CAdES-T).<0}

    • {0>Complete validation data references that comprise the time-stamp of the signature value, plus references to all the certificates (complete-certificate-references) and revocation (complete-revocation-references) information used for full validation of the electronic signature.<}0{>Полный набор проверочных данных, которые состоят из штампа времени значения подписи и ссылок на все сертификаты (complete-certificate-references) и списки отзыва (complete-revocation-references), используемые для полной проверки электронной подписи.<0} {0>This is defined as the Electronic Signature with Complete data references (CAdES-C).<}0{>Согласно определению, это электронная подпись с полным набором проверочных данных (CAdES-C).<0}

    {0>NOTE 1:<}100{>ПРИМЕЧАНИЕ 1.<0} {0>Formats for CAdES-T are illustrated in clause 4.4, and the attributes are defined in clause 6.1.1.<}0{>Форматы электронной подписи CAdES-T описаны в пункте 4.4, а соответствующие атрибуты определены в пункте 6.1.1.<0}

    {0>NOTE 2:<}100{>ПРИМЕЧАНИЕ 2.<0} {0>Formats for CAdES-C are illustrated in clause 4.4.<}0{>Форматы электронной подписи CAdES-C описаны в пункте 4.4.<0} {0>The required attributes for the CAdES-C signature format are defined in clauses 6.2.1 to 6.2.2; optional attributes are defined in clauses 6.2.3 and 6.2.4.<}100{>Обязательные атрибуты формата подписи CAdES-C определены в пунктах 6.2.1-6.2.2. Необязательные атрибуты определены в пунктах 6.2.3 и 6.2.4.<0}

    {0>In addition, the following optional extended forms of validation data are also defined; see annex B for an overview of the extended forms of validation data:<}0{>Кроме того, определены следующие дополнительные расширенные формы проверочных данных. Обзор расширенных форм проверочных данных см. в приложении Б.<0}

    {0>CAdES-X with time-stamp:<}0{>CAdES-X со штампом времени:<0} {0>there are two types of time-stamp used in extended validation data defined by


    the present document;<}0{>в данном документе определены два типа штампов времени, используемых в расширенных проверочных данных.<0}

    • {0>Type 1(CAdES-X Type 1):<}0{>Тип 1(CAdES-X Type 1):<0} {0>comprises a time-stamp over the ES with Complete validation data (CAdES-C); and<}0{>состоит из штампа времени для электронной подписи и полных проверочных данных (CAdES-C).<0}

    • {0>Type 2 (CAdES-X Type2):<}0{>Тип 2 (CAdES-X Type2):<0} {0>comprises a time-stamp over the certification path references and the revocation information references used to support the CAdES-C.<}0{>состоит из штампа времени для ссылок на путь сертификации и ссылок на списки отзыва, используемых для поддержки CAdES-C.<0}

    {0>NOTE 3:<}100{>ПРИМЕЧАНИЕ 3.<0} {0>Formats for CAdES-X Type 1 and CAdES-X Type 2 are illustrated in clauses B.1.2 and B.1.3 respectively.<}100{>Форматы CAdES-X Type 1 и CAdES-X Type 2 описаны в пунктах Б.1.2 и Б.1.3 соответственно.<0}

    {0>CAdES-X Long:<}0{>CAdES-X Long:<0} {0>comprises the Complete validation data references (CAdES-C), plus the actual values of all the certificates and revocation information used in the CAdES-C.<}100{>состоит из полного набора проверочных данных (CAdES-C) и фактических значений всех данных о сертификатах и списках отзыва, используемых в CAdES-C.<0}



    {0>NOTE 4:<}100{>ПРИМЕЧАНИЕ 4.<0} {0>Formats for CAdES-X Long are illustrated in clause B.1.1.<}75{>Форматы электронной подписи CAdES-X Long описаны в пункте Б.1.1.<0}

    {0>CAdES-X Long Type 1 or CAdES-X Long Type 2:<}0{>CAdES-X Long Type 1 или CAdES-X Long Type 2:<0} {0>comprises an X-Time-Stamp (Type 1 or Type 2), plus the actual values of all the certificates and revocation information used in the CAdES-C as per CAdES-X Long.<}0{>состоят из X-Time-Stamp (Type 1 или Type 2) и актуальных значений всех данных о сертификатах и списках отзыва, используемых в CAdES-C в соответствии с форматом CAdES-X Long.<0}



    {0>This clause also specifies the data structures used in Archive validation data format (CAdES-A) of extended forms:<}0{>В данном пункте также определены структуры данных, используемые в формате архивных проверочных данных (CAdES-A) расширенных форм.<0}

    {0>Archive form of electronic signature (CAdES-A) comprises:<}0{>Архивная форма электронной подписи (CAdES-A) состоит из следующих элементов:<0}



    • {0>the Complete validation data references (CAdES-C);<}74{>полный набор проверочных данных (CAdES-C);<0}

    • {0>the certificate and revocation values (as in a CAdES-X Long);<}0{>значения сертификатов и списков отзыва (как в формате CAdES-X Long);<0}

    • {0>any existing extended electronic signature time-stamps (CAdES-X Type 1 or CAdES-X Type 2), if present; and<}0{>любые существующие штампы времени расширенной электронной подписи (CAdES-X Type 1 или CAdES-X Type 2), если они используются;<0}

    • {0>the signed user data and an additional archive time-stamp applied over all that data.<}0{>подписанные данные пользователя и дополнительный архивный штамп времени, примененный ко всем данным.<0}

    {0>An archive time-stamp may be repeatedly applied after long periods to maintain validity when electronic signature and time-stamping algorithms weaken.<}0{>Архивный штамп времени может применяться повторно через длительные промежутки времени для обеспечения действительности электронной подписи при ослаблении алгоритмов электронной подписи и штампов времени.<0}

    {0>The additional data required to create the forms of electronic signature identified above is carried as unsigned attributes associated with an individual signature by being placed in the unsignedAttrs field of SignerInfo.<}0{>Дополнительные данные, необходимые для создания описанных выше форм электронной подписи, передаются как неподписанные атрибуты, связанные с отдельной подписью за счет размещения в поле unsignedAttrs структуры SignerInfo.<0} {0>Thus, all the attributes defined in clause 6 are unsigned attributes.<}0{>Таким образом, все атрибуты, определенные в пункте 6, являются неподписанными атрибутами.<0}

    {0>NOTE 5:<}100{>ПРИМЕЧАНИЕ 5.<0} {0>Where multiple signatures are to be supported, as described in clause 5.12, each signature has a separate SignerInfo.<}0{>Если требуется поддержка множества подписей, как описано в пункте 5.12, у каждой подписи должна быть отдельная структура SignerInfo.<0} {0>Thus, each signature requires its own unsigned attribute values to create CAdES-T, CAdES-C, etc.<}0{>Таким образом, для создания CAdES-T, CAdES-C и т. д. каждой подписи требуются собственные значения неподписанных атрибутов.<0}

    {0>NOTE 6:<}100{>ПРИМЕЧАНИЕ 6.<0} {0>The optional attributes of the extended validation data are defined in clauses 6.3 and 6.4.<}0{>Необязательные атрибуты расширенных проверочных данных определены в пунктах 6.3 и 6.4.<0}

    6.1 {0>signature time-stamp Attribute (CAdES-T)<}100{>Атрибут штампа времени подписи (CAdES-T)<0}



    {0>An electronic signature with time-stamp is an electronic signature for which part, but not all, of the additional data required for validation is available (i.e. some certificates and revocation information are available, but not all).<}0{>Электронная подпись со штампом времени – это электронная подпись, для которой доступна часть (но не все) проверочных данных, необходимых для проверки (например, доступна часть данных о сертификатах и списках отзывов, но не все эти данные).<0}

    {0>The minimum structure time-stamp validation data is:<}0{>Минимальная структура проверочных данных штампа времени:<0}

    {0>the signature time-stamp attribute as defined in clause 6.1.1 over the ES signature value.<}0{>атрибут подписи time-stamp, определенный в пункте 6.1.1, примененный к значению электронной подписи.<0}

    6.1.1 {0>signature-time-stamp Attribute Definition<}100{>Определение атрибута signature-time-stamp<0}

    {0>The signature-time-stamp attribute is a TimeStampToken computed on the signature value for a specific signer; it is an unsigned attribute.<}100{>Атрибут signature-time-stamp – это значение TimeStampToken, вычисленное для значения подписи определенной подписывающей стороны. Это неподписанный атрибут.<0} {0>Several instances of this attribute may occur with an electronic signature, from different TSAs.<}0{>В электронной подписи может быть несколько экземпляров этого атрибута от разных служб штампов времени.<0}

    {0>The following object identifier identifies the signature-time-stamp attribute:<}93{>Следующий идентификатор объекта определяет атрибут signature-time-stamp:<0}

    id-aa-signatureTimeStampToken OBJECT IDENTIFIER ::= { iso(1) member-body(2)

    us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) id-aa(2) 14}

    {0>The signature-time-stamp attribute value has ASN.1 type SignatureTimeStampToken:<}71{>Типом значений атрибута signature-time-stamp является тип ASN.1 SignatureTimeStampToken:<0}

    SignatureTimeStampToken ::= TimeStampToken



    {0>The value of the messageImprint field within TimeStampToken shall be a hash of the value of the signature field within SignerInfo for the signedData being time-stamped.<}0{>Значением поля messageImprint в TimeStampToken должно быть хэш-значение поля signature в атрибуте SignerInfo для структуры signedData, к которой применяется штамп времени.<0}

    {0>For further information and definition of TimeStampToken, see clause 7.4.<}100{>Дополнительные сведения о типе TimeStampToken и его определение см. в пункте 7.4.<0}

    {0>NOTE 1:<}100{>ПРИМЕЧАНИЕ 1.<0} {0>In the case of multiple signatures, it is possible to have a:<}0{>При использовании множества подписей, возможны следующие варианты:<0}

    {0>TimeStampToken computed for each and all signers; or<}0{>TimeStampToken вычисляется для всех подписывающих сторон;<0}

    {0>TimeStampToken computed on one signer's signature; and<}0{>TimeStampToken вычисляется для всех подписей подписывающей стороны;<0}

    {0>no TimeStampToken on another signer's signature.<}0{>TimeStampToken не присутствует в подписи другой подписывающей стороны.<0}

    {0>NOTE 2:<}100{>ПРИМЕЧАНИЕ 2.<0} {0>In the case of multiple signatures, several TSTs, issued by different TSAs, may be present within the same signerInfo (see RFC 3852 [4]).<}0{>При использовании нескольких подписей несколько штампов времени, выданных разными службами штампов времени, могут присутствовать в одной структуре signerInfo (см. документ RFC 3852 [4]).<0}

    6.2 {0>Complete Validation Data References (CAdES-C)<}100{>Полный набор проверочных данных (CAdES-C)<0}



    {0>An electronic signature with Complete validation data references (CAdES-C) is an electronic signature for which all the additional data required for validation (i.e. all certificates and revocation information) is available.<}100{>Электронная подпись с полным набором проверочных данных (CAdES-C) – это электронная подпись, для которой доступны все дополнительные проверочные данные, необходимые для проверки (т. е. все данные о сертификатах и списках отзывов).<0} {0>This form is built on the CAdES-T form defined above.<}0{>Эта форма основана на формате CAdES-T, описанном выше.<0}

    {0>As a minimum, the Complete validation data shall include the following:<}0{>Как минимум, полные проверочные данные должны содержать следующие элементы:<0}

    • {0>a time, which shall either be a signature-timestamp attribute, as defined in clause 6.1.1, or a time-mark operated by a
      жүктеу/скачать 2.44 Mb.

      Достарыңызбен бөлісу:
    • 1   ...   4   5   6   7   8   9   10   11   ...   17



    ©dereksiz.org 2024
    әкімшілігінің қараңыз
        Басты бет