ПЛАТФОРМА ЗА ЕЛЕКТРОННО ПОДПИСВАНЕ НА ДОКУМЕНТИ В УНИСОН С РЕГЛАМЕНТ 910/2014 НА ЕС

Регламент 910/2014 на ЕС унифицира в рамките на страните членки на Европа начините за електронно подписване и проверка на документи. Целта е стандартизиране използването на еднотипни формати на електронния подпис и неговото валидиране. В тази връзка B–Trust предоставя платформа за електронно подписване с квалифициран електронен подпис в синхрон с Европейските стандарти.


ФОРМАТИ ЗА ЕЛЕКТРОННО ПОДПИСВАНЕ

CAdES – формат, който изпълнява изискванията в европейски стандарт Надгражда използвания до момента формат CMS/PKCS7 чрез смесването на подписани и неподписани атрибути, което позволява различни нива на подписване, чрез които да се постигне дългосрочно съхранение на подписаните документи. Форматът допуска електронно подписване на произволни файлове. Разширенията на подписаните файлове са познатите до момента ".p7m" за тип на подписа “ENVELOPING” и ".p7s" за тип на подписа “DETACHED”.


PAdES – изпълнява изискванията на европейски стандарти и Надгражда използваният до момента PDF формат за електронно подписване (специфицирани в ), чрез смесването на подписани и неподписани атрибути, позволявайки подпобно на формата CAdES да се постигне дългосрочно съхранение на подписаните PDF документи. Форматът допуска електронно подписване единствено на PDF файлове. За тип на подписа се поддържа единствено “ENVELOPED”. Разширението на файла след полагането на подписа е ".pdf".


XAdES – изпълнява изискванията на европейски стандарти и Надграждат досегашния XML формат за полагане на електронен подпис чрез смесването на подписани и неподписани атрибути, което позволява дългосрочно съхранение на подписаните документи. Форматът допуска електронно подписване единствено на XML файлове. За типове на подписа се поддържат “ENVELOPED”, “ENVELOPING” и “DETACHED”. Разширението на подписан файл е ".xml".


НИВА НА ПОДПИСВАНЕ

Към всеки от форматите на електронен подпис могат да се приложат различни нива на подписване. Всяко ниво, чрез добавяне на различни атрибути към подписа, осигуряват валидността на подписа за дългосрочно съхранение:

BASELINE_B – базово ниво на електронния подпис. Осигурява цялост на подписания документ и неотменимост на положения електронен подпис.


BASELINE_T – към базовото ниво на подпис е добавено удостоверено време (Time stamp) на подписване, като доказателство за съществуването на подписа към този момент.


BASELINE_LT – към базовото ниво на подпис с удостоверено време (Time stamp), са добавени атрибути (CRL и OCSP), осигуряващи валидността на подписа, чрез проверка единствено на подписания файл, без да се изискват допълнителни проверки като статус на удостоверението за КЕП или търсене на сертификационната верига на удостоверението за КЕП. Целта на това ниво е да осигури информация за валидността на подписа при дългосрочно съхранение на подписания файл.


BASELINE_LTA – освен удостоверено време и допълнителни реквизити (Time stamp, CRL и OCSP) позволяващи самостоятелна проверка на подписа, позволява периодично актуализиране на удостовереното време и валидацията на подписа дълго време след създаването му. Целта на това ниво е да осигури цялост на информацията за валидността на подписа при достатъчно дълъг период на съхранение на подписания файл.


ТИП НА ПОДПИСВАНЕ

За различните формати за електронно подписване съществуват приложими типове на подписа, указващи къде е разположен самия подпис:


ENVELOPED (Опакован подпис) ENVELOPED – подписаният документ съдържа, т.е. подписът е под елемент в подписания документ. Проложим към формати PAdES, XAdES.


ENVELOPING (Опаковащ подпис) ENVELOPING – подписът съдържа подписаният документ, т.е. целия подписван обект се намира в рамките на подписа. Приложим към формати CAdES, XAdES.


DETACHED (Обособен подпис) DETACHED – подписът и документа се намират в отделени файлове. Приложим към формати CAdES, XAdES.