Электронные подписи и инфраструктуры (esi); усовершенствованные электронные подписи cms (CAdES)



бет1/17
Дата29.02.2016
өлшемі2.44 Mb.
#34652
  1   2   3   4   5   6   7   8   9   ...   17
{0>ETSI TS 101 733 V1.8.3 (2011-01)<}0{>ETSI TS 101 733 V1.8.3 (2011-01)<0}

{0>Technical Specification<}0{>Техническая спецификация<0}

{0>Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)<}0{>Электронные подписи и инфраструктуры (ESI); усовершенствованные электронные подписи CMS (CAdES)<0}



{0>Reference<}100{>Ссылка на документ<0}

{0>RTS/ESI-000111<}0{>RTS/ESI-000111<0}

{0>Keywords<}0{>Ключевые слова:<0}

{0>e-commerce, electronic signature, security<}0{>электронная коммерция, электронная подпись, безопасность.<0}

{0>ETSI<}0{>ETSI<0}

{0>650 Route des Lucioles<}0{>650 Route des Lucioles<0}

{0>F-06921 Sophia Antipolis Cedex - FRANCE<}0{>F-06921 Sophia Antipolis Cedex - FRANCE<0}

{0>Tel.:<}0{>Тел.:<0} {0>+33 4 92 94 42 00 Fax:<}0{>+33 4 92 94 42 00 Факс:<0} +33 4 93 65 47 16

{0>Siret N° 348 623 562 00017 - NAF 742 C<}0{>Siret N° 348 623 562 00017 - NAF 742 C<0}

{0>Association à but non lucratif enregistrée à la<}0{>Association à but non lucratif enregistrée à la<0}

{0>Sous-Préfecture de Grasse (06) N° 7803/88<}0{>Sous-Préfecture de Grasse (06) N° 7803/88<0}

{0>Important notice<}100{>Примечание<0}

{0>Individual copies of the present document can be downloaded from:<}100{>Отдельные копии настоящего документа доступны по адресу в Интернете:<0} {0>http://www.etsi.org<}0{>http://www.etsi.org.<0}

{0>The present document may be made available in more than one electronic version or in print.<}100{>Настоящий документ может быть предоставлен в нескольких электронных версиях либо в печатном варианте.<0} {0>In any case of existing or<}100{>В любом случае фактического или<0}

{0>perceived difference in contents between such versions, the reference version is the Portable Document Format (PDF).<}100{>кажущегося расхождения между такими версиями справочной версией является документ в формате PDF.<0}

{0>In case of dispute, the reference shall be the printing on ETSI printers of the PDF version kept on a specific network drive<}100{>В случае разногласий справочным документом является копия, распечатанная на принтерах ETSI, либо версия в формате PDF, которая хранится на определенном сетевом диске<0}

{0>within ETSI Secretariat.<}100{>в Секретариате ETSI.<0}

{0>Users of the present document should be aware that the document may be subject to revision or change of status.<}100{>Пользователи настоящего документа должны принять к сведению, что документ может быть пересмотрен или его статус может быть изменен.<0}

{0>Information on the current status of this and other ETSI documents is available at<}100{>Информацию о текущем статусе настоящего и других документов ETSI можно получить по адресу<0}

{0>http://portal.etsi.org/tb/status/status.asp<}100{>http://portal.etsi.org/tb/status/status.asp.<0}

{0>If you find errors in the present document, please send your comment to one of the following services:<}100{>При обнаружении каких-либо ошибок в настоящем документе просим направлять свои замечания в одну из следующих служб:<0}

{0>http://portal.etsi.org/chaircor/ETSI_support.asp<}100{>http://portal.etsi.org/chaircor/ETSI_support.asp.<0}

{0>Copyright Notification<}0{>Уведомление об авторских правах<0}

{0>No part may be reproduced except as authorized by written permission.<}100{>Запрещается воспроизводить какие-либо части настоящего документа без письменного разрешения.<0} {0>The copyright and the foregoing restriction extend to reproduction in all media.<}100{>Действие авторского права и вышеуказанного ограничения распространяется на воспроизведение документа на любом носителе.<0}

{0>© European Telecommunications Standards Institute 2011. All rights reserved.<}100{>© Европейский институт телекоммуникационных стандартов, 2011. Все права защищены.<0}

{0>DECTTM, PLUGTESTSTM, UMTSTM, TIPHONTM, the TIPHON logo and the ETSI logo are Trade Marks of ETSI registered for the benefit of its Members.<}100{>DECTTM, PLUGTESTSTM, UMTSTM, TIPHONTM, логотипы TIPHON и ETSI являются торговыми марками ETSI, зарегистрированные в пользу его членов.<0}

{0>3GPPTM is a Trade Mark of ETSI registered for the benefit of its Members and of the 3GPP Organizational Partners.<}100{>3GPPTM является торговой маркой ETSI, зарегистрированной в пользу его членов и организационных партнеров 3GPP.<0}

{0>LTE™ is a Trade Mark of ETSI currently being registered for the benefit of its Members and of the 3GPP Organizational Partners.<}100{>LTE™ является торговой маркой ETSI, которая в данный момент зарегистрирована в пользу его членов и организационных партнеров 3GPP.<0}

{0>GSM® and the GSM logo are Trade Marks registered and owned by the GSM Association.<}100{>GSM® и логотип GSM являются торговыми марками, зарегистрированными и принадлежащими Ассоциации GSM.<0}
{0>Contents<}100{>Оглавление<0}

{0>Intellectual Property Rights<}0{>Права на интеллектуальную собственность<0} 7

{0>Foreword<}0{>Предисловие<0} 7

{0>Introduction<}100{>Введение<0} 7

  1. {0>Scope<}100{>Область действия<0} 8

  2. {0>References<}100{>Ссылки<0} 9




  1. {0>Normative references<}100{>Нормативные ссылки<0} 9

  2. {0>Informative references<}100{>Информационные ссылки<0} 10

3 {0>Definitions and abbreviations<}100{>Определения и аббревиатуры<0} 12

  1. {0>Definitions<}0{>Определения<0} 12

  2. {0>Abbreviations<}100{>Аббревиатуры<0} 13

4 {0>Overview<}0{>Обзор<0} 14

  1. {0>Major Parties<}0{>Основные участники<0} 15

  2. {0>Signature Policies<}0{>Регламенты подписей<0} 16

  3. {0>Electronic Signature Formats<}0{>Форматы электронных подписей<0} 16




  1. {0>CAdES Basic Electronic Signature (CAdES-BES)<}0{>Простая электронная подпись CAdES (CAdES-BES)<0} 16

  2. {0>CAdES Explicit Policy-based Electronic Signatures (CAdES-EPES)<}0{>Электронные подписи CAdES с явно указанным регламентом (CAdES-EPES)<0} 18

4.4 {0>Electronic Signature Formats with Validation Data<}0{>Форматы электронных подписей с проверочными данными<0} 18

  1. {0>Electronic Signature with Time (CAdES-T)<}0{>Электронная подпись со временем (CAdES-T)<0} 19

  2. {0>ES with Complete Validation Data References (CAdES-C)<}0{>Электронная подпись с полным набором проверочных данных (CAdES-C)<0} 20

  3. {0>Extended Electronic Signature Formats<}77{>Расширенные форматы электронных подписей<0} 21




  1. {0>Extended Long Electronic Signature (CAdES-X Long)<}60{>Расширенная долгосрочная электронная подпись (CAdES-X Long)<0} 21

  2. {0>Extended Electronic Signature with Time Type 1 (CAdES-X Type 1)<}0{>Расширенная электронная подпись с типом времени (Time Type) 1 (CAdES-X Type 1)<0} 22

  3. {0>Extended Electronic Signature with Time Type 2 (CAdES-X Type 2)<}100{>Расширенная электронная подпись с типом времени (Time Type) 2 (CAdES-X Type 2)<0} 22

  4. {0>Extended Long Electronic Signature with Time (CAdES-X Long Type 1 or 2)<}62{>Расширенная долгосрочная электронная подпись с типами времени 1 или 2 (CAdES-X Long)<0} 23

4.4.4 {0>Archival Electronic Signature (CAdES-A)<}0{>Архивная электронная подпись (CAdES-A)<0} 23

  1. {0>Arbitration<}0{>Арбитраж<0} 24

  2. {0>Validation Process<}0{>Процесс проверки<0} 24

5 {0>Electronic Signature Attributes<}67{>Атрибуты электронных подписей<0} 25

  1. {0>General Syntax<}0{>Общий синтаксис<0} 25

  2. {0>Data Content Type<}0{>Тип содержимого данных<0} 25

  3. {0>Signed-data Content Type<}67{>Тип содержимого подписанных данных<0} 25

  4. {0>SignedData Type<}0{>Тип SignedData<0} 25

  5. {0>EncapsulatedContentlnfo Type<}0{>Тип EncapsulatedContentlnfo<0} 25

  6. {0>Signerlnfo Type<}0{>Тип Signerlnfo<0} 26




  1. {0>Message Digest Calculation Process<}0{>Процесс вычисления хэш-значения сообщения<0} 26

  2. {0>Signature Generation Process<}0{>Процесс формирования подписи<0} 26

  3. {0>Signature Verification Process<}67{>Процесс проверки подписи<0} 26

5.7 {0>Basic ES Mandatory Present Attributes<}0{>Обязательные атрибуты простой электронной подписи<0} 26

  1. {0>content-type<}0{>Атрибут content-type<0} 26

  2. {0>Message Digest<}0{>Хэш-значение сообщения<0} 27

  3. {0>Signing Certificate Reference Attributes<}100{>Атрибуты ссылки на сертификат подписи<0} 27




  1. {0>ESS signing-certificate Attribute Definition<}0{>Определение атрибута signing-certificate ESS<0} 27

  2. {0>ESS signing-certificate-v2 Attribute Definition<}86{>Определение атрибута ESS signing-certificate-v2<0} 27

  3. {0>Other signing-certificate Attribute Definition<}84{>Другое определение атрибута signing-certificate<0} 28

5.8 {0>Additional Mandatory Attributes for Explicit Policy-based Electronic Signatures<}100{>Дополнительные обязательные атрибуты для электронных подписей с явно указанным регламентом<0} 29

5.8.1 {0>signature-policy-identifier<}0{>Атрибут signature-policy-identifier<0} 29

5.9 {0>CMS Imported Optional Attributes<}0{>Необязательные атрибуты, импортированные из CMS<0} 30


  1. {0>signing-time<}0{>Атрибут signing-time<0} 30

  2. {0>countersignature<}0{>Атрибут countersignature<0} 30

5.10 {0>ESS-Imported Optional Attributes<}75{>Необязательные атрибуты, импортированные из ESS<0} 30

  1. {0>content-reference Attribute<}100{>Атрибут content-reference<0} 31

  2. {0>content-identifier Attribute<}75{>Атрибут content-identifier<0} 31

  3. {0>content-hints Attribute<}0{>Атрибут content-hints<0} 31

5.11 {0>Additional Optional Attributes Defined in the Present Document<}0{>Дополнительные необязательные атрибуты, определенные в настоящем документе<0} 32

  1. {0>commitment-type-indication Attribute<}0{>Атрибут commitment-type-indication<0} 32

  2. {0>signer-location Attribute<}0{>Атрибут signer-location<0} 33

  3. {0>signer-attributes Attribute<}0{>Атрибут signer-attributes<0} 33

  4. {0>content-time-stamp Attribute<}0{>Атрибут content-time-stamp<0} 34

5.12 {0>Support for Multiple Signatures<}0{>Поддержка множества подписей<0} 34

  1. {0>Independent Signatures<}0{>Независимые подписи<0} 34

  2. {0>Embedded Signatures<}0{>Встроенные подписи<0} 34

6 {0>Additional Electronic Signature Validation Attributes<}0{>Дополнительные атрибуты проверки электронной подписи<0} 35

6.1 {0>signature time-stamp Attribute (CAdES-T)<}71{>Атрибут штампа времени подписи (CAdES-T)<0} 36

6.1.1 {0>signature-time-stamp Attribute Definition<}0{>Определение атрибута signature-time-stamp<0} 36

6.2 {0>Complete Validation Data References (CAdES-C)<}77{>Полный набор проверочных данных (CAdES-C)<0} 36



  1. {0>complete-certificate-references Attribute Definition<}0{>Определение атрибута complete-certificate-references<0} 37

  2. {0>complete-revocation-references Attribute Definition<}0{>Определение атрибута complete-revocation-references<0} 37

  3. {0>attribute-certificate-references Attribute Definition<}0{>Определение атрибута attribute-certificate-references<0} 38

  4. {0>attribute-revocation-references Attribute Definition<}0{>Определение атрибута attribute-revocation-references<0} 39

6.3 {0>Extended Validation Data (CAdES-X)<}0{>Расширенные проверочные данные (CAdES-X)<0} 39

  1. {0>Time-Stamped Validation Data (CAdES-X Type lor Type 2)<}0{>Проверочные данные со штампом времени (CAdES-X Type l или Type 2)<0} 39

  2. {0>Long Validation Data (CAdES-X Long, CAdES-X Long Type 1 or 2)<}0{>Долгосрочные проверочные данные (CAdES-X Long, CAdES-X Long Type 1 или 2)<0} 39

  3. {0>certificate-values Attribute Definition<}0{>Определение атрибута certificate-values<0} 40

  4. {0>revocation-values Attribute Definition<}0{>Определение атрибута revocation-values<0} 40

  5. {0>CAdES-C-time-stamp Attribute Definition<}0{>Определение атрибута CAdES-C-time-stamp<0} 41

  6. {0>time-stamped-certs-crls-references Attribute Definition<}0{>Определение атрибута time-stamped-certs-crls-references<0} 42

6.4 {0>Archive Validation Data<}0{>Архивные проверочные данные<0} 42

6.4.1 {0>archive-time-stamp Attribute Definition<}0{>Определение атрибута archive-time-stamp<0} 42



7 {0>Other Standard Data Structures<}0{>Другие стандартные структуры данных<0} 43

  1. {0>Public Key Certificate Format<}0{>Формат сертификата открытого ключа<0} 43

  2. {0>Certificate Revocation List Format<}0{>Формат списка отзыва сертификатов<0} 44

  3. {0>OCSP Response Format<}0{>Формат ответа OCSP<0} 44

  4. {0>Time-Stamp Token Format<}0{>Формат штампа времени<0} 44

  5. {0>Name and Attribute Formats<}0{>Формат имени и атрибута<0} 44

  6. {0>Attribute Certificate<}0{>Атрибутный сертификат<0} 44

8 {0>Conformance Requirements<}0{>Требования по соответствию<0} 45

  1. {0>CAdES-Basic Electronic Signature (CAdES-BES)<}99{>Простая электронная подпись CAdES (CAdES-BES)<0} 45

  2. {0>CAdES-Explicit Policy-based Electronic Signature<}67{>Электронная подпись CAdES с явно указанным регламентом<0} 46

  3. {0>Verification Using Time-Stamping<}0{>Проверка с помощью штампов времени<0} 46

  4. {0>Verification Using Secure Records<}0{>Проверка с помощью безопасных записей<0} 46

{0>Annex A (normative):<}100{>Приложение A (нормативное):<0} {0>ASN.l Definitions<}0{>Определения ASN.l<0} 47

{0>A.l Signature Format Definitions Using X.208 ASN.l Syntax<}0{>А.l Определения формата подписи с использованием синтаксиса X.208 ASN.l<0} 47

{0>A.2 Signature Format Definitions Using X.680 ASN.l Syntax<}82{>А.2 Определения формата подписи с использованием синтаксиса X.680 ASN.l<0} 52

{0>Annex B (informative):<}100{>Приложение Б (справочное):<0} {0>Extended Forms of Electronic Signatures<}0{>Расширенные формы электронных подписей<0} 58

{0>B.l Extended Forms of Validation Data<}0{>Б.l Расширенные формы проверочных данных<0} 58

{0>B.l.l CAdES-X Long<}0{>Б.l.l CAdES-X Long<0} 58

{0>B.1.2 CAdES-X Type 1<}0{>Б.1.2 CAdES-X Type 1<0} 59

{0>B.1.3 CAdES-X Type 2<}0{>Б.1.3 CAdES-X Type 2<0} 60

{0>B.1.4 CAdES-X Long Type 1 and CAdES-X Long Type 2<}0{>Б.1.4 CAdES-X Long Type 1 и CAdES-X Long Type 2<0} 61

{0>B.2<}0{>Б.2<0} {0>Time-Stamp Extensions<}0{>Расширения штампа времени<0} 62

{0>B.3<}99{>Б.3<0} {0>Archive Validation Data (CAdES-A)<}75{>Архивные проверочные данные (CAdES-A)<0} 62

{0>B.4<}99{>Б.4<0} {0>Example Validation Sequence<}0{>Пример проверочной последовательности<0} 64

{0>B.5<}99{>Б.5<0} {0>Additional Optional Features<}0{>Дополнительные необязательные компоненты<0} 67

{0>Annex C (informative):<}100{>Приложение В (справочное):<0} {0>General Description<}0{>Общее описание<0} 68

{0>C.l<}0{>В.1<0} {0>The Signature Policy<}0{>Регламент подписи<0} 68

{0>C.2<}99{>В.2<0} {0>Signed Information<}0{>Подписанная информация<0} 69

{0>C.3<}99{>В.3<0} {0>Components of an Electronic Signature<}0{>Компоненты электронной подписи<0} 69

{0>C.3.1<}0{>В.3.1<0} {0>Reference to the Signature Policy<}0{>Ссылка на регламент подписи<0} 69

{0>C.3.2<}0{>В.3.2<0} {0>Commitment Type Indication<}0{>Указание вида обязательств<0} 69

{0>C.3.3<}0{>В.3.3<0} {0>Certificate Identifier from the Signer<}0{>Идентификатор сертификата от подписывающей стороны<0} 70

{0>C.3.4<}0{>В.3.4<0} {0>Role Attributes<}0{>Атрибуты роли<0} 70

{0>C.3.4.1<}0{>В.3.4.1<0} {0>Claimed Role<}0{>Заявленная роль<0} 70

{0>C.3.4.2<}0{>В.3.4.2<0} {0>Certified Role<}0{>Сертифицированная роль<0} 70

{0>C.3.5<}0{>В.3.5<0} {0>Signer Location<}0{>Местоположение подписывающей стороны<0} 71

{0>C.3.6<}0{>В.3.6<0} {0>Signing Time<}100{>Время подписания<0} 71

{0>C.3.7<}0{>В.3.7<0} {0>Content Format<}0{>Формат содержимого<0} 71

{0>C.3.8<}0{>В.3.8<0} {0>content-hints<}100{>Атрибут content-hints<0} 71

{0>C.3.9<}0{>В.3.9<0} {0>Content Cross-Referencing<}0{>Перекрестные ссылки на содержимое<0} 71

{0>C.4<}0{>В.4<0} {0>Components of Validation Data<}0{>Компоненты проверочных данных<0} 72

{0>C.4.1<}0{>В.4.1<0} {0>Revocation Status Information<}0{>Информация о статусе отзыва<0} 72

{0>C.4.1.1<}0{>В.4.1.1<0} {0>CRL Information<}0{>Сведения CRL<0} 72

{0>C.4.1.2<}0{>В.4.1.2<0} {0>OCSP Information<}0{>Сведения OCSP<0} 72

{0>C.4.2<}0{>В.4.2<0} {0>Certification Path<}0{>Путь сертификации<0} 73

{0>C.4.3<}0{>В.4.3<0} {0>Time-Stamping for Long Life of Signatures<}100{>Штампы времени для долгосрочного использования подписей<0} 73

{0>C.4.4<}0{>В.4.4<0} {0>Time-Stamping for Long Life of Signature before CA Key Compromises<}100{>Штампы времени для долгосрочного использования подписей до компрометации ключа центра сертификации<0} 74

{0>C.4.4.1<}0{>В.4.4.1<0} {0>Time-Stamping the ES with Complete Validation Data (CAdES-X Type 1)<}0{>Добавление штампов времени в электронную подпись с полными проверочными данными (CAdES-X Type 1)<0} 74

{0>C.4.4.2<}0{>В.4.4.2<0} {0>Time-Stamping Certificates and Revocation Information References (CAdES-X Type 2)<}0{>Добавление штампов времени в сертификаты и ссылки на сведения об отзыве (CAdES-X Type 2)<0} 75

{0>C.4.5<}0{>В.4.5<0} {0>Time-Stamping for Archive of Signature<}63{>Штампы времени для архива подписи<0} 75

{0>C.4.6<}0{>В.4.6<0} {0>Reference to Additional Data<}0{>Ссылки на дополнительные данные<0} 76

{0>C.4.7<}0{>В.4.7<0} {0>Time-Stamping for Mutual Recognition<}0{>Штампы времени для взаимного распознавания<0} 76

{0>C.4.8<}0{>В.4.8<0} {0>TSA Key Compromise<}0{>Компрометация ключа службы штампов времени<0} 76

{0>C.5<}0{>В.5<0} {0>Multiple Signatures<}0{>Множество подписей<0} 77

{0>

Достарыңызбен бөлісу:
  1   2   3   4   5   6   7   8   9   ...   17




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет