Подписване на файлове


Зареждане на файл за подписване

ПЛАТФОРМА ЗА ЕЛЕКТРОННО ПОДПИСВАНЕ НА ДОКУМЕНТИ В УНИСОН С РЕГЛАМЕНТ 910/2014 НА ЕС



Регламент 910/2014 на ЕС унифицира в рамките на страните членки на Европа начините за електронно подписване и проверка на документи. Целта е стандартизиране използването на еднотипни формати на електронния подпис и неговото валидиране. В тази връзка B–Trust® предоставя платформа за електронно подписване с квалифициран електронен подпис в синхрон с Европейските стандарти.



ФОРМАТИ ЗА ЕЛЕКТРОННО ПОДПИСВАНЕ

CAdES (CMS Advanced Electronic Signatures) – формат, който изпълнява изискванията в европейски стандарт ETSI EN 319 122. Надгражда използвания до момента формат CMS/PKCS7 чрез смесването на подписани и неподписани атрибути, което позволява различни нива на подписване, чрез които да се постигне дългосрочно съхранение на подписаните документи. Форматът допуска електронно подписване на произволни файлове. Разширенията на подписаните файлове са познатите до момента ".p7m" за тип на подписа “ENVELOPING” и ".p7s" за тип на подписа “DETACHED”.


PAdES (PDF Advanced Electronic Signatures) – изпълнява изискванията на европейски стандарти ETSI EN 319 142-1 и ETSI EN 319 142-2. Надгражда използваният до момента PDF формат за електронно подписване (специфицирани в ISO 32000-1 [1]), чрез смесването на подписани и неподписани атрибути, позволявайки подпобно на формата CAdES да се постигне дългосрочно съхранение на подписаните PDF документи. Форматът допуска електронно подписване единствено на PDF файлове. За тип на подписа се поддържа единствено “ENVELOPED”. Разширението на файла след полагането на подписа е ".pdf".


XAdES (XML Advanced Electronic Signatures) – изпълнява изискванията на европейски стандарти ETSI EN 319 132-1 и ETSI EN 319 132-2. Надграждат досегашния XML формат за полагане на електронен подпис чрез смесването на подписани и неподписани атрибути, което позволява дългосрочно съхранение на подписаните документи. Форматът допуска електронно подписване единствено на XML файлове. За типове на подписа се поддържат “ENVELOPED”, “ENVELOPING” и “DETACHED”. Разширението на подписан файл е ".xml".


ASiCS (Associated Signature Containers Simple) – изпълнява изискванията на европейски стандарти ETSI 319 162-1 и ETSI 319 162-2. Обвързват в един "контейнер", представляващ ZIP архив, един файл за подписване, заедно със съответните положени подписи. Самите подписи в архива са съответно във формат CAdES или XAdES. ASiCS допуска електронно подписване на произволни файлове. За типове на подписа се поддържат “ENVELOPED”, “ENVELOPING” и “DETACHED”. Разширението на подписан файл е ".asics".


ASiCE (Associated Signature Containers Extended) – изпълнява изискванията на европейски стандарти ETSI 319 162-1 и ETSI 319 162-2. Обвързват в един "контейнер", представляващ ZIP архив, един или множество файлове за подписване със съответните положени подписи. Самите подписи в архива са във формат CAdES или XAdES. Форматът допуска електронно подписване на произволни файлове. За типове на подписа се поддържат “ENVELOPED”, “ENVELOPING” и “DETACHED”. Разширението на подписан файл е ".asice".



НИВА НА ПОДПИСВАНЕ

Към всеки от форматите на електронен подпис могат да се приложат различни нива на подписване. Всяко ниво, чрез добавяне на различни атрибути към подписа, осигуряват валидността на подписа за дългосрочно съхранение:


BASELINE_B – базово ниво на електронния подпис. Осигурява цялост на подписания документ и неотменимост на положения електронен подпис.


BASELINE_T – към базовото ниво на подпис е добавено удостоверено време (Time stamp) на подписване, като доказателство за съществуването на подписа към този момент.


BASELINE_LT – към базовото ниво на подпис с удостоверено време (Time stamp), са добавени атрибути (CRL и OCSP), осигуряващи валидността на подписа, чрез проверка единствено на подписания файл, без да се изискват допълнителни проверки като статус на удостоверението за КЕП или търсене на сертификационната верига на удостоверението за КЕП. Целта на това ниво е да осигури информация за валидността на подписа при дългосрочно съхранение на подписания файл.


BASELINE_LTA – освен удостоверено време и допълнителни реквизити (Time stamp, CRL и OCSP) позволяващи самостоятелна проверка на подписа, позволява периодично актуализиране на удостовереното време и валидацията на подписа дълго време след създаването му. Целта на това ниво е да осигури цялост на информацията за валидността на подписа при достатъчно дълъг период на съхранение на подписания файл.



ТИП НА ПОДПИСВАНЕ

За различните формати за електронно подписване съществуват приложими типове на подписа, указващи къде е разположен самия подпис:


ENVELOPED (Опакован подпис) – подписаният документ съдържа, т.е. подписът е под елемент в подписания документ. Проложим към формати PAdES, XAdES, ASiCS и ASiCE.


ENVELOPING (Опаковащ подпис) – подписът съдържа подписаният документ, т.е. целия подписван обект се намира в рамките на подписа. Приложим към формати CAdES, XAdES, ASiCS и ASiCE.


DETACHED (Обособен подпис) – подписът и документа се намират в отделени файлове. Приложим към формати CAdES, XAdES, ASiCS и ASiCE.

0700 199 10