ETSI TS 102 778-5 V1.1.2 (2009-12)-2009
Электронные подписи и инфраструктуры (ESI); Расширенные профили электронной подписи в формате PDF; Часть 5: PAdES для XML-контента — профили для подписей XAdES

Стандартный №

ETSI TS 102 778-5 V1.1.2 (2009-12)-2009

Дата публикации

2009

Разместил

European Telecommunications Standards Institute (ETSI)

сфера применения

В настоящем документе определены четыре профиля, которые совместно настраивают использование подписей XAdES [1] при подписании XML-контента в PDF-контейнере, как определено в TS 101 903 [1]. Область действия настоящего документа ограничена следующими случаями: 1) XML-документ (соответствующий любому языку XML, например, UBL для электронных счетов-фактур), полностью или частично подписанный как минимум одной инкапсулированной подписью XAdES, включается в PDF-контейнер как так называемый «встроенный» документ. В этом случае и XML-документ, и подпись XAdES создаются независимо от PDF-контейнера и встраиваются в него после создания. ПРИМЕЧАНИЕ 1: Разработчикам следует учитывать, что любая последующая подпись утверждения (см. ISO 32000-1 [4], пункт 12.8.1), как указано в TS 102 778-2 [i.7], TS 102 778-3 [i.8] или TS 102 778-4 [i.9], также подпишет встроенный подписанный XML-документ. Любое обновление подписей XAdES в этом документе для поддержки проверки после истечения срока действия сертификата подписи или других расширенных функций, таких как контрподписи (например, с использованием XAdES-C, XAdES-X или XAdES-A), сделает вышеуказанные подписи утверждения недействительными. Разработчикам также следует учитывать, что подписи сертификации (см. ISO 32000-1 [4], пункт 12.8.1), как указано в TS 102 778-2 [i.7], TS 102 778-3 [i.8] или TS 102 778-4 [i.9], для подписания встроенных подписанных XML-документов могут использоваться совместно со словарем DocMDP, что позволяет вносить изменения во встроенные подписанные XML-документы (например, путем обновления подписи XAdES) без аннулирования этих подписей. 2) Динамические формы XFA [2], подписанные с использованием подписей XML Sig или XAdES. В этом документе определены профили, подходящие для двух различных сценариев, а именно: подписывание только XML-данных формы XFA или подписывание любой части формы XFA, которая могла быть подписана с использованием подписи XML Sig. Примечание 2: формы XFA устанавливают архитектуру на основе XML для управления формами в рамках PDF. В рамках этой архитектуры данные, структура и детали рендеринга отображаются как XML-контент. Согласно спецификации XFA, не весь такой XML-контент может быть подписан с использованием XML-сигнатур. Поскольку подписи XAdES построены на XML-сигнатурах, с их помощью можно подписывать только XML-контент, который спецификация XFA допускает подписывать с использованием XML-сигнатур. Примечание 3: Читателям следует учитывать, что PDF-документы предназначены для людей, а формы XFA основаны на XML и могут использоваться программными приложениями. Кроме того, соответствующие обработчики подписей могут определять, какие части формы подписаны с использованием XAdES-сигнатур. Для каждого случая указаны два профиля: 1) Профиль, предназначенный для использования подписывающими сторонами, который настраивает базовые формы подписи XAdES (т. е. XAdES-BES, XAdES-EPES и XAdES-T) для соответствующего XML-контента. 2) Профиль, применимый к любой стороне, полагающейся на подписи в течение длительного периода времени (например, по истечении срока действия сертификата подписи, именуемого в настоящем документе долгосрочными подписями). Он может применяться стороной, получающей и проверяющей документ, или подписывающей стороной, которая также должна проверять документ при применении долгосрочного подтверждения. Он определяет, как включить информацию о подтверждении и дополнительно защитить подпись с помощью временной метки, чтобы подпись XAdES могла быть впоследствии проверена в течение длительного времени после ее создания. В первом случае настоящий документ определяет требования к внедрению подписанного (подписанного XAdES) XML-документа в виде файла в PDF-контейнер. Во втором случае настоящий документ определяет требования к созданию XAdES-подписей исключительно для XML-данных формы или для любого XML-содержимого XFA-формы (которое может быть подписано с помощью подписи XML Sig). В обоих случаях настоящий документ определяет требования к атрибутам XAdES, как подписанным, так и неподписанным. Также для обоих случаев в этом документе указаны требования по обновлению подписей XAdES с базовых до более продвинутых форм.

стандарты и спецификации