Данная статья представляет собой обзор стандарта CAdES (CMS Advanced Electronic Signatures). Статья была написана как на основе теоретических исследований, проведённых автором, так и на основе написания собственной реализации создания и проверки подписей форматов CAdES.
В статье представлена информация из последней версии данного стандарта, имеющей номер 2.2.1 и опубликованной в апреле 2013-го года (все версии стандарта CAdES можно получить по следующей ссылке: www.etsi.org/deliver/etsi_ts/101700_101799/101733/). В настоящее время в процессе создания находится новый документ описывающий стандарт CAdES и обозначаемый «EN 319-122». Черновой вариант (draft) данного документа можно найти по следующей ссылке: docbox.etsi.org/esi/Open/Latest_Drafts/.
В статье будут проанализированы все основные формы электронных подписей, описанные в стандарте CAdES. Также по необходимости будут проанализированы и все атрибуты цифровых подписей, входящих в ту или иную форму CAdES.
Стандарт CAdES невозможно анализировать без первичного анализа стандарта CMS (Cryptographic Message Syntax). В связи с этим в статье также представлен первичный анализ данного стандарта, а также мотивы, связанные с появлением идей и решений, представленных в стандарте CAdES.
Для понимания статьи от читателя требуется общее знание основ создания электронно-цифровых подписей и (в меньшей мере) знакомство с общей нотацией ASN.1.
Для установления «первичного доверия» приведу несколько фактов обо мне, значимых для темы данной статьи:
- Более 15-ти лет профессионального опыта работы программистом;
- Являюсь первичным автором ПО «КриптоАрм» (написано единолично мною в 2003-ем году, вел продукт вплоть до версии 2.5, сейчас отношения к данному ПО не имею);
- Являюсь автором статей «Использование Crypto API» и «ASN.1 простыми словами»;
- Являюсь активным участником форума компании «Крипто-Про» с 2005-го года;
Так как статья достаточно большая по меркам Хабра и содержит большое количество различных форматированных списков, то на этом сайте будет (как минимум пока) приведено лишь оглавление общей статьи и прямая ссылка на полную версию статьи в формате PDF.
В статье приведены данные как по устаревшим форматам (таким как CAdES-X Long Type 1), так и по текущим (CAdES-A v3). Приведён анализ причин появления подписей формата CAdES и недостатки формата CMS. Также приведён авторский анализ недостатков отдельных форматов CAdES и преимущества новых вариантов «улучшенных подписей».
Оглавление:
- Модель угроз для электронно-цифровых подписей формата CMS
- Общее описание форматов CAdES
- Общее описание протоколов TSP и OCSP
- Формат подписи CAdES-BES (Basic Electronic Signature)
- Формат подписи CAdES-T (Electronic Signature with Time)
- Формат подписи CAdES-C (Electronic Signature with Complete Data References)
- Формат подписи CAdES-X Type 1 (EXtended Electronic Signature)
- Формат подписи CAdES-X Type 2
- Формат подписи CAdES-X Long Type 1 и Type 2 (CAdES-XL)
- Недостатки подписей форматов от CAdES-BES до CAdES-XL
- Форматы подписи CAdES-A (Archival)
- Заключение
Статья является общим обзором форматов стандарта CAdES. Если будут пожелания, то отдельные разделы статьи могут быть дополнены более полной информацией.
Автор: ystr
