...

суббота, 1 марта 2014 г.

Обзор форматов стандарта CAdES

Данная статья представляет собой обзор стандарта CAdES (CMS Advanced Electronic Signatures). Статья была написана как на основе теоретических исследований, проведённых автором, так и на основе написания собственной реализации создания и проверки подписей форматов CAdES.

В статье представлена информация из последней версии данного стандарта, имеющей номер 2.2.1 и опубликованной в апреле 2013-го года (все версии стандарта CAdES можно получить по следующей ссылке: http://ift.tt/1dMbI5C). В настоящее время в процессе создания находится новый документ описывающий стандарт CAdES и обозначаемый «EN 319-122». Черновой вариант (draft) данного документа можно найти по следующей ссылке: http://ift.tt/OMMC1m.


В статье будут проанализированы все основные формы электронных подписей, описанные в стандарте CAdES. Также по необходимости будут проанализированы и все атрибуты цифровых подписей, входящих в ту или иную форму CAdES.


Стандарт CAdES невозможно анализировать без первичного анализа стандарта CMS (Cryptographic Message Syntax). В связи с этим в статье также представлен первичный анализ данного стандарта, а также мотивы, связанные с появлением идей и решений, представленных в стандарте CAdES.


Для понимания статьи от читателя требуется общее знание основ создания электронно-цифровых подписей и (в меньшей мере) знакомство с общей нотацией ASN.1.



Для установления «первичного доверия» приведу несколько фактов обо мне, значимых для темы данной статьи:



  • Более 15-ти лет профессионального опыта работы программистом;

  • Являюсь первичным автором ПО «КриптоАрм» (написано единолично мною в 2003-ем году, вел продукт вплоть до версии 2.5, сейчас отношения к данному ПО не имею);

  • Являюсь автором статей «Использование Crypto API» и «ASN.1 простыми словами»;

  • Являюсь активным участником форума компании «Крипто-Про» с 2005-го года;




Так как статья достаточно большая по меркам Хабра и содержит большое количество различных форматированных списков, то на этом сайте будет (как минимум пока) приведено лишь оглавление общей статьи и прямая ссылка на полную версию статьи в формате PDF.

В статье приведены данные как по устаревшим форматам (таким как CAdES-X Long Type 1), так и по текущим (CAdES-A v3). Приведён анализ причин появления подписей формата CAdES и недостатки формата CMS. Также приведён авторский анализ недостатков отдельных форматов CAdES и преимущества новых вариантов «улучшенных подписей».


Оглавление:



  • Модель угроз для электронно-цифровых подписей формата CMS

  • Общее описание форматов CAdES

  • Общее описание протоколов TSP и OCSP

  • Формат подписи CAdES-BES (Basic Electronic Signature)

  • Формат подписи CAdES-T (Electronic Signature with Time)

  • Формат подписи CAdES-C (Electronic Signature with Complete Data References)

  • Формат подписи CAdES-X Type 1 (EXtended Electronic Signature)

  • Формат подписи CAdES-X Type 2

  • Формат подписи CAdES-X Long Type 1 и Type 2 (CAdES-XL)

  • Недостатки подписей форматов от CAdES-BES до CAdES-XL

  • Форматы подписи CAdES-A (Archival)

  • Заключение




Статья является общим обзором форматов стандарта CAdES. Если будут пожелания, то отдельные разделы статьи могут быть дополнены более полной информацией.

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.


Комментариев нет:

Отправить комментарий