ISO 14533-1:2022
Процессы, элементы данных и документы в торговле, промышленности и администрировании. Долгосрочная подпись. Часть 1. Профили для расширенных электронных подписей CMS (CAdES)
- Стандартный №
- ISO 14533-1:2022
- Дата публикации
- 2022
- Разместил
- International Organization for Standardization (ISO)
- Последняя версия
- ISO 14533-1:2022
- сфера применения
-
Анализ развития технологий в стандарте
По сравнению с изданием 2014 года, третье издание ISO 14533-1 (2022) в первую очередь обновляет поддержку формата временной метки ATSv3, добавляет атрибут ats-hash-index-v3 и интегрирует метод внешнего доказательства существования, определённый в ISO 14533-4:2019. Этот стандарт поддерживает техническую синхронизацию с ETSI EN 319 122-1 и унифицирует терминологию с «CMS Advanced Electronic Signature» на «CAdES Digital Signature».
Сравнение спецификаций базовой конфигурации
Элементы Конфигурация CAdES-T Конфигурация CAdES-A Основные различия Временная метка Временная метка подписи (M) Временная метка архива (M) Требования к формату ATSv3 Хранилище данных аутентификации Необязательно (O) Обязательно (M) Требуется включить полную цепочку сертификатов Требования к атрибутам SigningCertificate(M) CompleteCertificateReferences(C) Требования к расширению архива
Анализ ключевых терминов
Долгосрочные электронные подписи (3.1): Обеспечивают проверяемость цифровых подписей в течение длительного времени за счет внедрения отметок времени, идентификации субъекта подписи и мер защиты данных верификации. Типичные сценарии применения включают квалифицированные электронные подписи (QES) в рамках eIDAS ЕС.
Формат ATSv3 (6.6.1): по сравнению с традиционным ArchiveTimeStampV1/V2, в этой новой версии устранена проблема недействительности хеша, вызванная изменениями набора сертификатов, и реализован атрибут ats-hash-index-v3 для более стабильной проверки архива.
Рекомендации по реализации
- Выбор службы отметки времени: Отдайте приоритет службам TSA, поддерживающим RFC 3161 и RFC 5816, и убедитесь, что токен отметки времени содержит полную цепочку сертификатов (certReq=true)
- Управление проверочными данными: Для реализаций CAdES-A рекомендуется хранить проверочные данные в структуре RevocationInfoChoices вместо сертификатов атрибутов, чтобы избежать увеличения размера подписи
- Обработка совместимости: При обнаружении формата ArchiveTimeStampV1/V2 необходимо строго соблюдать запреты, изложенные в разделе 6.6.3 стандарта.
Требования к соответствию декларации
Согласно пункту 5.3 и Приложению A стандарта, реализатор должен предоставить декларацию о соответствии, содержащую следующие элементы:
- Указанный номер версии ETSI TS 101 733
- Область реализации конфигурации (генератор/верификатор)
- Конкретные инструкции по обработке для всех «условных» элементов
- Дополнительная информация, такая как результаты проверки работоспособности
ISO 14533-1:2022 Ссылочный документ
- ISO 14533-4 Процессы, элементы данных и документы в торговле, промышленности и управлении. Профили долгосрочных подписей. Часть 4. Атрибуты, указывающие на (внешнее) подтверждение существования объектов, используемых в долгосрочной перспективе
ISO 14533-1:2022 История
- 2022 ISO 14533-1:2022 Процессы, элементы данных и документы в торговле, промышленности и администрировании. Долгосрочная подпись. Часть 1. Профили для расширенных электронных подписей CMS (CAdES)
- 2014 ISO 14533-1:2014 Процессы, элементы данных и документы в торговле, промышленности и администрировании. Профили долгосрочных подписей. Часть 1. Профили долгосрочных подписей для расширенных электронных подписей CMS (CAdES).
- 2012 ISO 14533-1:2012 Процессы, элементы данных и документы в торговле, промышленности и администрировании. Профили долгосрочных подписей. Часть 1. Профили долгосрочных подписей для расширенных электронных подписей CMS (CAdES).
