European Telecommunications Standards Institute (ETSI)
сфера применения
Настоящий документ определяет протоколы и интерфейсы, применяемые при создании цифровых подписей AdES (например, в соответствии с ETSI EN 319 102-1 [i.12]) или значений подписи данных (результат подписи, представленный в виде подписи данных), если этот процесс осуществляется распределённым решением, включающим две и более системы/сервиса/компонентов. Документ касается исключительно удалённого серверного подписания, при котором ключи подписи хранятся в удалённых сервисах совместного использования. Примечание: использование локального подписания (когда ключи подписи хранятся на личном устройстве подписанта, но другие этапы процесса подписания выполняются через сетевые сервисы) является допустимым решением, однако протоколы для такой архитектуры в настоящем документе не рассматриваются. В документе не устанавливается никаких обязательных привязок. В допустимых и уместных случаях в документе приводятся ссылки на спецификацию конструкций JSON API CSC [1] и спецификацию конструкций XML OASIS DSS-X [4]. Если это невозможно, документ определяет новые компоненты как с семантической, так и с синтаксической точек зрения. Авторизация подписанта с использованием его ключа требует от пользователя предоставления нескольких доказательств заявленной личности до получения доступа к необходимым ресурсам. В документе рассмотрены некоторые способы, которыми поставщик услуг может реализовывать процессы проверки личности пользователя и авторизации подписания со стороны пользователя.