Электронные подписи и инфраструктуры (esi); усовершенствованные электронные подписи cms (CAdES)



бет17/17
Дата29.02.2016
өлшемі2.44 Mb.
#34652
1   ...   9   10   11   12   13   14   15   16   17

{0>ASN.1 data elements which are included in a hash as the containing data object value is included in the hash is identified by a """.<}0{>Элементы данных ASN.1, включенные в хэш-значение как значение объекта данных, определяются символом «"».<0}

{0>Table K.2:<}67{>Таблица К.2.<0} {0>CAdES Signature<}0{>Подпись CAdES<0}

ASN.1

ContentInfo ::= SEQUENCE {

contentType ContentType, -- id-signedData

content [0] EXPLICIT ANY DEFINED BY contentType }

{0>Table K.3:<}67{>Таблица К.3.<0} {0>SignedData<}0{>SignedData<0}




{0>ASN.1<}100{>ASN.1<0}

{0>Tag<}0{>Тег<0}

{0>Len<}0{>Длина<0}

{0>Value<}0{>Значение<0}

1

SignedData ::= SEQUENCE {










2

version CMSVersion,










3

digestAlgorithms DigestAlgorithmldentifiers,










4

encapContentInfo SEQUENCE {

A

A

A

5

eContentType ContentType,

"

"

"

6

eContent [0] EXPLICIT

"

"

"

7

{0>OCTET STRING OPTIONAL<}0{>OCTET STRING OPTIONAL<0}

{0>–- not present if signature is detached<}0{>-- отсутствует, если подпись не прикреплена<0}

},


"

"

", D

8

{0>–- External Data (if signature detached) (see note)<}0{>–- внешние данные (если подпись не прикреплена) (см. примечание)<0}








A, D

9

certificates [0] IMPLICIT CertificateSet OPTIONAL,

A

A

A

10

crls [1] IMPLICIT CertificateRevocationLists

A

A

A

11

signerInfos SET OF










12

SEQUENCE { -- SignerInfo










13

version CMSVersion,

A

A

A

14

sid SignerIdentifier,

A

A

A

15

digestAlgorithm DigestAlgorithmldentifier,

A

A

A

16

signedAttrs [0] IMPLICIT SET SIZE (1..MAX) OF

A

A

A

17

SEQUENCE { -- Attribute

"

"

"

18

attrType OBJECT IDENTIFIER,

"

"

"

19

attrValues SET OF AttributeValue } OPTIONAL,

"

"

"

20

signatureAlgorithm

SignatureAlgorithmldentifier,



A

A

A

21

signature OCTET STRING, -- SignatureValue

A

A

S, C, A

22

unsignedAttrs [1] IMPLICIT SET SIZE (1..MAX) OF










23

SEQUENCE {

-- if attrType is id-aa-signatureTimeStampToken

-- if attrType is id-aa-ets-certificateRefs

-- if attrType is id-aa-ets-revocationRefs

attrType OBJECT IDENTIFIER,

attrValues SET OF

AttributeValue

} OPTIONAL

}

}


A

A

A

C

C, R



C, R

{0>NOTE 1:<}100{>ПРИМЕЧАНИЕ 1.<0} {0>External data means data protected by a detached signature that is not included in the CAdES signature eContent.<}0{>Внешние данные означают данные, защищенные отсоединенной подписью, которая не включена в поле eContent подписи CAdES.<0} {0>The hash computation for contentTimestamp and archiveTimestamp includes hash computation through the external data.<}0{>При вычислении хэш-значения contentTimestamp и archiveTimestamp также вычисляется хэш-значение на основе внешних данных.<0} {0>Algorithms used in the Detached signature may become weak in the future, that is why the integrity of external data needs to be also protected with archiveTimestamp.<}0{>Алгоритмы, используемые в отсоединенной подписи, могут потерять стойкость в будущем, поэтому целостность внешних данных также нужно защитить с помощью archiveTimestamp.<0}

{0>NOTE 2:<}100{>ПРИМЕЧАНИЕ 2.<0} {0>There is a small difference in treatment between the content-timestamp and the archive-timestamp when the signature is attached.<}0{>Существует небольшое отличие в обработке атрибутов content-timestamp и archive-timestamp, если подпись присоединена к данным.<0} {0>In that case, the content-timestamp is computed on the raw data (without ASN.1 tag and length) whereas the archive-timestamp is computed on the data as read.<}0{>В этом случае content-timestamp вычисляется на основе необработанных данных (без тега и длины ASN.1), а archive-timestamp вычисляется для всех прочитанных данных.<0}





{0>Annex L (informative):<}100{>Приложение Л (справочное).<0}

{0>Changes from the previous version<}100{>Изменения по сравнению с предыдущей версией<0}

{0>L.1<}0{>Л.1<0} {0>Changes before 1.7.4<}100{>Изменения до версии 1.7.4<0}

{0>The major changes are as follows :<}72{>В документ внесены следующие основные изменения:<0}

  • {0>the title of the document has changed to be aligned with the title of XAdES;<}0{>название документа изменено в соответствии с названием XAdES;<0}

  • {0>the vocabulary used within the present document has been aligned with the vocabulary used in XAdES;<}0{>словарь, использованный в настоящем документе, согласован со словарем, использованным в XAdES;<0}

  • {0>the OIDs from the ASN.1 modules have changed for the following reasons:<}0{>идентификаторы объектов из модулей ASN.1 изменены по следующим причинам:<0}




  • {0>the OIDs of the ASN.1 modules of RFC 2560 [3] and RFC 3161 [7] have been included;<}0{>включены идентификаторы объектов модулей ASN.1 из документов RFC 2560 [3] и RFC 3161 [7];<0}

  • {0>since RFC 5280 [i.35] and RFC 3369 [i.36] have been obsoleted by RFC 3280 [2] and RFC 3852 [4] respectively, there was the need to refer to the OIDs of the ASN.1 modules of RFC 3280 [2] and RFC 3852 [4], instead of the OIDs of the ASN.1 modules of RFC 5280 [i.35] and RFC 3369 [i.36].<}0{>так как документы RFC 5280 [i.35] и RFC 3369 [i.36] были заменены документами RFC 3280 [2] и RFC 3852 [4] соответственно, не было необходимости ссылаться на идентификаторы объектов модулей ASN.1 из документов RFC 3280 [2] и RFC 3852 [4] вместо идентификаторов объектов модулей ASN.1 из документов RFC 5280 [i.35] и RFC 3369 [i.36];<0}




  • {0>if the hash of the signature policy is unknown, then, by convention, the sigPolicyHash is set to all zeros;<}0{>если хэш-значение регламента подписи неизвестно, то, по договоренности, sigPolicyHash содержит все нули;<0}

  • {0>the Use of ESS Signing Certificate V2 is added for use of hash algorithms other than SHA-1 in hashing certificates instead of "other-signing-certificate";<}0{>использование атрибута signing-certificate-v2 ESS добавлено для применения алгоритмов хэширования, отличных от SHA-1, в сертификатах хэширования вместо атрибута other-signing-certificate;<0}

  • {0>archive timestamp OID changed to avoid problems of backward compatibility and processing clarified;<}0{>идентификатор объекта архивного штампа времени был изменен, чтобы избежать проблем с обратной совместимостью и упростить обработку;<0}

  • {0>numerous editorial changes to align with IETF equivalent RFC specification.<}0{>различные редакторские правки для согласования со спецификацией RFC.<0}


{0>L.2<}0{>Л.2<0} {0>Changes between 1.7.4 and 1.8.1<}100{>Изменение между версиями 1.7.4 и 1.8.1<0}

{0>The major changes are as follows :<}100{>В документ внесены следующие основные изменения:<0}

  • {0>clarification on the way to compute the content-timestamp attribute.<}0{>подробно описано вычисление атрибута content-timestamp;<0}

  • {0>Added the ability to add hash algorithm agility to timestamps.<}0{>добавлена возможность добавления взаимозаменяемости алгоритмов хэширования в штампы времени;<0}

  • {0>Provided guidance on the usage of the complete-certificate-references attributes with OCSP.<}0{>предоставлены инструкции по использованию атрибутов complete-certificate-references со службой OCSP;<0}

  • {0>Provided guidance on the usage of attributes defined in the present document with "bare" CMS.<}0{>предоставлены инструкции по использованию атрибутов, определенных в данном документе с «чистым» CMS;<0}

  • {0>Added annex on timestamp hash computations.<}0{>добавлено приложение, посвященное вычислению хэш-значений штампа времени;<0}

  • {0>Correction of clause B.3 to make time stamps optional for CAdES-A.<}0{>исправлен пункт Б.3, чтобы сделать штампы времени необязательными для CAdES-A.<0}


{0>L.3<}0{>Л.3<0} {0>Changes between 1.8.1 and 1.8.3<}100{>Изменения между версиями 1.8.1 и 1.8.3<0}

  • {0>Clarification on conformance requirement for CAdES-BES signatures<}0{>подробно описаны требования соответствия для подписей CAdES-BES;<0}

  • {0>Correction annex A.1.<}0{>исправление в приложении А.1:<0} {0>'SignaturePolicy' corrected to 'SignaturePolicyIdentifier'<}0{>SignaturePolicy исправлено на SignaturePolicyIdentifier.<0}


{0>Annex M (informative):<}100{>Приложение М (справочное).<0}

{0>Bibliography<}100{>Список литературы<0}

  • {0>IETF RFC 2246 (1999):<}100{>IETF RFC 2246 (1999)<0} {0>"The TLS Protocol Version 1.0".<}100{>«Протокол TLS версии 1.0» (The TLS Protocol Version 1.0).<0}

  • {0>IETF RFC 3447 (2003):<}100{>IETF RFC 3447 (2003)<0} {0>"PKCS #1:<}0{>«PKCS №1:<0} {0>RSA Cryptography Specifications Version 2.1".<}100{>криптографические спецификации RSA версии 2.1» (PKCS #1: RSA Cryptography Specifications Version 2.1).<0}

  • {0>ETSI TS 102 023:<}100{>ETSI TS 102 023<0} {0>"Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities".<}0{>«Электронные подписи и инфраструктуры (ESI); требования политики для служб штампов времени» (Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities).<0}

  • {0>XMLDSIG:<}0{>Рекомендация XMLDSIG<0} {0>W3C/IETF Recommendation (February 2002):<}0{>W3C/IETF (февраль 2002 г.):<0} {0>"XML-Signature Syntax and Processing".<}0{>«Синтаксис и обработка подписей XML» (XML-Signature Syntax and Processing).<0}

  • {0>ITU-T Recommendation X.690 (2002):<}0{>Рекомендация МСЭ-Т X.690 (2002)<0} {0>"Information technology ASN.1 encoding rules:<}67{>«Правила кодирования ASN.1 в информационных технологиях:<0} {0>Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).<}100{>спецификация базовых (BER), канонических (СER) и отличительных (DER) правил кодирования» (Information technology ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)).<0}


{0>History<}100{>История документа<0}









{0>Document history<}0{>История документа<0}

{0>VI.1.3<}0{>VI.1.3<0}

{0>May 2000<}100{>Май 2000 г.<0}

{0>Publication as ES 201 733<}0{>Публикация как ES 201 733<0}

{0>VI.2.2<}0{>VI.2.2<0}

{0>December 2000<}0{>Декабрь 2000 г.<0}

{0>Publication<}0{>Публикация<0}

{0>VI.3.1<}0{>VI.3.1<0}

{0>February 2002<}0{>Февраль 2002 г.<0}

{0>Publication<}100{>Публикация<0}

{0>VI.4.0<}0{>VI.4.0<0}

{0>September 2002<}0{>Сентябрь 2002 г.<0}

{0>Publication<}100{>Публикация<0}

{0>VI.5.1<}0{>VI.5.1<0}

{0>December 2003<}100{>Декабрь 2003 г.<0}

{0>Publication<}100{>Публикация<0}

{0>VI.6.3<}0{>VI.6.3<0}

{0>September 2005<}100{>Сентябрь 2005 г.<0}

{0>Publication<}100{>Публикация<0}

{0>VI.7.3<}0{>VI.7.3<0}

{0>January 2007<}0{>Январь 2007 г.<0}

{0>Publication<}100{>Публикация<0}

{0>VI.7.4<}0{>VI.7.4<0}

{0>July 2008<}80{>Июль 2008 г.<0}

{0>Publication<}100{>Публикация<0}

{0>VI.8.1<}0{>VI.8.1<0}

{0>November 2009<}0{>Ноябрь 2009 г.<0}

{0>Publication<}100{>Публикация<0}

{0>VI.8.3<}0{>VI.8.3<0}

{0>January 2011<}100{>Январь 2011 г.<0}

{0>Publication<}100{>Публикация<0}


Достарыңызбен бөлісу:
1   ...   9   10   11   12   13   14   15   16   17




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет