Formáty pro zaručené elektronické podpisy
Libor Dostálek
Technické standardy
PKCS#7 Cryptographic Message Syntax (CMS), dnes RFC-5652:
DSIG
PKCS#7 (CMS)
Podpis 3
Podpis 2
SignerInfo
SignedData
Podpis 1
Zapouzdřený dokument
(obsah může být umístěn externě)
… … … …… … … … ..… .. . . … .. .. . . . . . …. . . . . . … .. . . . . …. . .. . … …
Zapouzdřený dokument
Podepi-sované atributy
Hash dokumentu
Politika podpisu
Nepodepi-sované atributy
Kontra-signatura 1
SignerInfo
SignedData
SignerInfo
Paralelnípodpisy
Podpis A
Kontra-signatura 2
Podepi-sované atributy
Hash dokumentu
Nepodepi-sované atributy
Kontra-signatura 1
Podpis B
Kontra-signatura 2
Sériovépodpisy
Sériovépodpisy
Certifikáty
Revokační informace
hash
DSIG
<?xml version="1.0" encoding="UTF-8" ?>
<abcd>
…
<Signature>
… </Signature>
…
</abcd>
<Signature>
<SignedInfo> <CanonicalizationMethod/> <SignatureMethod/> <Reference> <Transforms> <DigestMethod> <DigestValue>UHJhaGENCg==</DigestValue> </Reference>
</SignedInfo> <SignatureValue>TG9uZG9uDQo=</SignatureValue> <KeyInfo> … </KeyInfo> <Object> … </Object>
</Signature>
1
3
SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy
Směrnice
"elektronickým podpisem" se rozumí údaj v elektronické podobě, který je připojen či logicky spojen s jinými elektronickými daty a který slouží jako metoda ověření pravosti;
Směrnice "zaručeným elektronickým podpisem"
se rozumí elektronický podpis, který splňuje tyto požadavky:
je jednoznačně spojen s podepisující osobou, umožňuje zjistit totožnost podepisující osoby, je vytvořen s využitím prostředků, které
podepisující osoba může mít plně pod svou kontrolou, a
je spojen s daty, ke kterým se vztahuje tak, aby bylo možno zjistit jakoukoli následnou změnu těchto dat;
Směrnice
Členské státy dbají, aby elektronickým podpisům nebyly odpírány právní účinky a aby nebyly odmítány jako důkazy v soudním řízení pouze z důvodu, že:
mají elektronickou podobu, nebo se nezakládají na kvalifikovaném osvědčení,
nebo se nezakládají na kvalifikovaném osvědčení
vydaném akreditovaným ověřovatelem, nebo nejsou vytvořeny prostředkem pro bezpečné
vytváření podpisu.
Směrnice
Veřejná moc Jak je to s komerční sférou?
Občanský zákoník
Advanced Electronic Signature CAdES - je určen pro podpis obecných dat,
Rozšíření Cryptographic Message Syntax (PKCS #7)
XAdES - pro podpis XML dokumentů. Formát vychází ze standardu DSIG.
PAdES - promyšleně kombinuje formáty CAdES a XAdES pro interní podpis PDF dokumentů.
Politika elektornického podpisu
CAdES
CAdES-ACAdES-X
(Typ 1, Typ 2 nebo Long)
CAdES-C CAdES-T
CAdES-BES
CAdES-EPES
nebo
o Signing Certificate
o Signing Certificateo Signature Policy Id.
o Signature timestamp
o Complete Certificate Refs.
o Complete Revocation Refs.
o Certificate valueso Revocation valueso CAdES-C
Timestampo Time Stamped
Certificates and CRL Refs.
o Archive Timestamp
Čas
Vzn
ik d
oku
men
tu
<?xml version="1.0" encoding="UTF-8" ?>
<abcd>
…
<Signature>
… </Signature>
…
</abcd>
<Signature>
<SignedInfo> <CanonicalizationMethod/> <SignatureMethod/>
<Reference> <Transforms> <DigestMethod> <DigestValue>UHJhaGENCg==</DigestValue> </Reference>
<Reference> <Transforms> <DigestMethod> <DigestValue>VGFib3INCg==</DigestValue> </Reference>
</SignedInfo>
<SignatureValue>TG9uZG9uDQo=</SignatureValue> <KeyInfo>
<Object> <QualifyingProperties>
<SignedProperties>
<SignedSignatureProperties> Podepisované atributy např.:
SigningCertificate SignaturePolicyIdentifier
Nikoliv však hash dokumentu !!! </SignedSignatureProperties>
<SignedDataObjectProperties> Podepisované vlastnosti
</SignedDataObjectProperties>
</SignedProperties>
<UnsignedProperties>
<UnsignedSignatureProperties> Nepodepisované atributy např.:
SignatureTimeStamp
</UnsignedSignatureProperties>
</UnsignedProperties>
</QualifyingProperties>
</Object>
</Signature>
1
23
XAdES
A co ISDOC ?
PDF%PDF-1.7 (verze PDF) %µřüŇ (4 ne-ASCII znaky komentáře)
1 0 obj<< /Type /Catalog
/Pages 2 0 R...atd.
>>endobj
2 0 obj<< /Type /Pages
/Count 2/Kids[ 3 0 R ...atd.
>>endobj
3 0 obj<< /Type /Page
/Parent 2 0 R/Contents 4 0 R...atd.
>>endobj……xref0 3180000000000 65535 f0000000017 00000 n0000000125 00000 n0000000188 00000 n…trailer<< /Root 1 0 R
/Size 318 >>
startxref155149%%EOF
Pages
The original imaging model of PDF was, like PostScript's, opaque: each object drawn on the page completely replaced anything previously marked in the same location. In PDF 1.4 the imaging model was extended to allow transparency. When transparency is used, new objects interact with previously marked objects to produce blending effects. The addition of tr
A
n
vfvfv f ffv vf f f ffvfff f f fvf fvv
sparency to PDF was done by means of new extensions that were designed to be ignored in products written to the PDF 1.3 and earlier specifications. As a result, files that use a small amount of transparency might view acceptably in older viewers, but files making extensive use of transparency could view completely wrongly in an older viewer without warning.
the page completely replaced anything previously marked in the same location. In PDF 1.4 the imaging model was extended to allow transparency. When transparency is used, new objects interact with previously marked objects to produce blending effects. The addition of tr
nsparency to PDF was done by means of new extensions that were designed to be ignored in products written to the PDF 1.3 and earlier specifications. As a result, files that use a small amount of transparency might view acceptably in older viewers, but files making extensive use of transparency could view completely wrongly in an older viewer without warning.
vfvfv f ffv vf f f ffvfff f f fvf fvv
Záh
laví
Těl
oK
řížo
vé
refe
renc
eZ
ápat
í
PAdES
PAdES
PAdES
A co na to populace?
SMS
Chytré mobily
To není ještě konec !!!
Top Related