Пользователь
0,0
рейтинг
1 марта 2014 в 17:06

Разработка → Обзор форматов стандарта CAdES

Данная статья представляет собой обзор стандарта CAdES (CMS Advanced Electronic Signatures). Статья была написана как на основе теоретических исследований, проведённых автором, так и на основе написания собственной реализации создания и проверки подписей форматов CAdES.

В статье представлена информация из последней версии данного стандарта, имеющей номер 2.2.1 и опубликованной в апреле 2013-го года (все версии стандарта CAdES можно получить по следующей ссылке: www.etsi.org/deliver/etsi_ts/101700_101799/101733). В настоящее время в процессе создания находится новый документ описывающий стандарт CAdES и обозначаемый «EN 319-122». Черновой вариант (draft) данного документа можно найти по следующей ссылке: docbox.etsi.org/esi/Open/Latest_Drafts.

В статье будут проанализированы все основные формы электронных подписей, описанные в стандарте CAdES. Также по необходимости будут проанализированы и все атрибуты цифровых подписей, входящих в ту или иную форму CAdES.

Стандарт CAdES невозможно анализировать без первичного анализа стандарта CMS (Cryptographic Message Syntax). В связи с этим в статье также представлен первичный анализ данного стандарта, а также мотивы, связанные с появлением идей и решений, представленных в стандарте CAdES.

Для понимания статьи от читателя требуется общее знание основ создания электронно-цифровых подписей и (в меньшей мере) знакомство с общей нотацией ASN.1.

Для установления «первичного доверия» приведу несколько фактов обо мне, значимых для темы данной статьи:
  • Более 15-ти лет профессионального опыта работы программистом;
  • Являюсь первичным автором ПО «КриптоАрм» (написано единолично мною в 2003-ем году, вел продукт вплоть до версии 2.5, сейчас отношения к данному ПО не имею);
  • Являюсь автором статей «Использование Crypto API» и «ASN.1 простыми словами»;
  • Являюсь активным участником форума компании «Крипто-Про» с 2005-го года;

Так как статья достаточно большая по меркам Хабра и содержит большое количество различных форматированных списков, то на этом сайте будет (как минимум пока) приведено лишь оглавление общей статьи и прямая ссылка на полную версию статьи в формате PDF.

В статье приведены данные как по устаревшим форматам (таким как CAdES-X Long Type 1), так и по текущим (CAdES-A v3). Приведён анализ причин появления подписей формата CAdES и недостатки формата CMS. Также приведён авторский анализ недостатков отдельных форматов CAdES и преимущества новых вариантов «улучшенных подписей».

Оглавление:
  • Модель угроз для электронно-цифровых подписей формата CMS
  • Общее описание форматов CAdES
  • Общее описание протоколов TSP и OCSP
  • Формат подписи CAdES-BES (Basic Electronic Signature)
  • Формат подписи CAdES-T (Electronic Signature with Time)
  • Формат подписи CAdES-C (Electronic Signature with Complete Data References)
  • Формат подписи CAdES-X Type 1 (EXtended Electronic Signature)
  • Формат подписи CAdES-X Type 2
  • Формат подписи CAdES-X Long Type 1 и Type 2 (CAdES-XL)
  • Недостатки подписей форматов от CAdES-BES до CAdES-XL
  • Форматы подписи CAdES-A (Archival)
  • Заключение

Статья является общим обзором форматов стандарта CAdES. Если будут пожелания, то отдельные разделы статьи могут быть дополнены более полной информацией.
Юрий Строжевский @ystr
карма
31,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (4)

  • 0
    Я правильно понимаю, что эта заметка — исключительно пиар вашей статьи на вашем сайте?

    Почему бы не опубликовать ваши исследования на Хабре? Пусть по частям, но все же опубликовать. Что нам толку от оглавления?
    • 0
      Я позволю себе процитировать то, что написано выше:

      Так как статья достаточно большая по меркам Хабра и содержит большое количество различных форматированных списков, то на этом сайте будет (как минимум пока) приведено лишь оглавление общей статьи и прямая ссылка на полную версию статьи в формате PDF.
      • 0
        Спасибо за ваши статьи. Анонс на хабре, позволил найти ваши материалы.
  • 0
    Скажите, а какова причина запрета печати в указанном PDF-файле?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.