Formy podpisu   Leave a comment

Wg, firmy ITBCG mamy następującą wykładnię podpisu:

Podstawowe formy podpisu XAdES

Każda kolejna forma podpisu XAdES zawiera wszystkie elementy formy poprzedniej. Np. podpis XAdES-C zawiera znacznik czasu z XAdES-T.
XAdES-BES – forma podpisu z załączonym certyfikatem podpisującego;
XAdES-EPES – forma podpisu z jawnie określoną polityką składania i weryfikacji podpisu;
XAdES-T – forma podpisu oznakowanego czasem. Znakowanie czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne wywołuje w szczególności skutki prawne daty pewnej w rozumieniu przepisów kodeksu cywilnego. ( Ustawa z 18 września 2001 r. o podpisie elektronicznym (Dz.U. nr 130, poz. 1450 z późn. zm.)).

Rozszerzone formy podpisu XAdES

Formy podpisu XAdES od C do A podnoszą bezpieczeństwo długoterminowego przechowywania podpisanych elektronicznie dokumentów, poprzez umożliwienie weryfikacji podpisu elektronicznego po długim czasie (wiele lat) od jego złożenia. Przy zachowaniu odpowiednich procedur przedłużania ważności podpisu, jego weryfikacja jest możliwa niezależnie od faktu odwołania certyfikatu podpisującego czy utraty bezpieczeństwa użytych algorytmów kryptograficznych.
XAdES-C – forma podpisu z dołączonym kompletnym zestawem odwołań do danych (ścieżki certyfikacji, list CRL, odpowiedzi OCSP), potwierdzających jego ważność.
XAdES-X – forma podpisu, w którym zestaw odwołań dodanych w formie XAdES-C jest dodatkowo oznakowany czasem. Forma ta umożliwia poprawną weryfikację podpisu mimo kompromitacji kluczy w ścieżce certyfikatów lub kluczy użytych do podpisania informacji o odwołanych certyfikatach (CRL lub OCSP).
XAdES-X-L – forma podpisu z dołączonym kompletnym zestawem danych (a nie odwołaniami, jak w formie XAdES-X), potwierdzających jego ważność. Forma ta umożliwia poprawną weryfikację certyfikatu, nawet gdy dane potwierdzające jego ważność nie są nigdzie indziej (poza samym podpisem) publikowane.
XAdES-A – forma podpisu z dołączonym dodatkowym znacznikiem czasu (obejmującym wszystkie elementy formy XAdES-X-L). Znacznik ten powinien być wystawiony przy użyciu silniejszych algorytmów kryptograficznych (lub dłuższych kluczy). Forma ta umożliwia poprawną weryfikację podpisu mino złamania algorytmów użytych przy tworzeniu poprzedniej postaci podpisu. Dodatkowy znacznik może być dołączany wielokrotnie.

Posted 29 Marzec 2010 by marekwmsdn in Bez kategorii

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: