Formáty pro zaručené elektronické podpisy

Libor Dostálek

Technické standardy

PKCS#7 Cryptographic Message Syntax (CMS), dnes RFC-5652:

DSIG

PKCS#7 (CMS)

Podpis 3

Podpis 2

SignerInfo

SignedData

Podpis 1

Zapouzdřený dokument

(obsah může být umístěn externě)

… … … …… … … … ..… .. . . … .. .. . . . . . …. . . . . . … .. . . . . …. . .. . … …

Zapouzdřený dokument

Podepi-sované atributy

Hash dokumentu

Politika podpisu

Nepodepi-sované atributy

Kontra-signatura 1

SignerInfo

SignedData

SignerInfo

Paralelnípodpisy

Podpis A

Kontra-signatura 2

Podepi-sované atributy

Hash dokumentu

Nepodepi-sované atributy

Kontra-signatura 1

Podpis B

Kontra-signatura 2

Sériovépodpisy

Sériovépodpisy

Certifikáty

Revokační informace

hash

DSIG

<?xml version="1.0" encoding="UTF-8" ?>

<abcd>

…

<Signature>

… </Signature>

…

</abcd>

<Signature>

<SignedInfo> <CanonicalizationMethod/> <SignatureMethod/> <Reference> <Transforms> <DigestMethod> <DigestValue>UHJhaGENCg==</DigestValue> </Reference>

</SignedInfo> <SignatureValue>TG9uZG9uDQo=</SignatureValue> <KeyInfo> … </KeyInfo> <Object> … </Object>

</Signature>

1

3

SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy

Směrnice

"elektronickým podpisem" se rozumí údaj v elektronické podobě, který je připojen či logicky spojen s jinými elektronickými daty a který slouží jako metoda ověření pravosti;

Směrnice "zaručeným elektronickým podpisem"

se rozumí elektronický podpis, který splňuje tyto požadavky:

je jednoznačně spojen s podepisující osobou, umožňuje zjistit totožnost podepisující osoby, je vytvořen s využitím prostředků, které

podepisující osoba může mít plně pod svou kontrolou, a

je spojen s daty, ke kterým se vztahuje tak, aby bylo možno zjistit jakoukoli následnou změnu těchto dat;

Směrnice

Členské státy dbají, aby elektronickým podpisům nebyly odpírány právní účinky a aby nebyly odmítány jako důkazy v soudním řízení pouze z důvodu, že:

mají elektronickou podobu, nebo se nezakládají na kvalifikovaném osvědčení,

nebo se nezakládají na kvalifikovaném osvědčení

vydaném akreditovaným ověřovatelem, nebo nejsou vytvořeny prostředkem pro bezpečné

vytváření podpisu.

Směrnice

Veřejná moc Jak je to s komerční sférou?

Občanský zákoník

Advanced Electronic Signature CAdES - je určen pro podpis obecných dat,

Rozšíření Cryptographic Message Syntax (PKCS #7)

XAdES - pro podpis XML dokumentů. Formát vychází ze standardu DSIG.

PAdES - promyšleně kombinuje formáty CAdES a XAdES pro interní podpis PDF dokumentů.

Politika elektornického podpisu

CAdES

CAdES-ACAdES-X

(Typ 1, Typ 2 nebo Long)

CAdES-C CAdES-T

CAdES-BES

CAdES-EPES

nebo

o Signing Certificate

o Signing Certificateo Signature Policy Id.

o Signature timestamp

o Complete Certificate Refs.

o Complete Revocation Refs.

o Certificate valueso Revocation valueso CAdES-C

Timestampo Time Stamped

Certificates and CRL Refs.

o Archive Timestamp

Čas

Vzn

ik d

oku

men

tu

<?xml version="1.0" encoding="UTF-8" ?>

<abcd>

…

<Signature>

… </Signature>

…

</abcd>

<Signature>

<SignedInfo> <CanonicalizationMethod/> <SignatureMethod/>

<Reference> <Transforms> <DigestMethod> <DigestValue>UHJhaGENCg==</DigestValue> </Reference>

<Reference> <Transforms> <DigestMethod> <DigestValue>VGFib3INCg==</DigestValue> </Reference>

</SignedInfo>

<SignatureValue>TG9uZG9uDQo=</SignatureValue> <KeyInfo>

<Object> <QualifyingProperties>

<SignedProperties>

<SignedSignatureProperties> Podepisované atributy např.:

SigningCertificate SignaturePolicyIdentifier

Nikoliv však hash dokumentu !!! </SignedSignatureProperties>

<SignedDataObjectProperties> Podepisované vlastnosti

</SignedDataObjectProperties>

</SignedProperties>

<UnsignedProperties>

<UnsignedSignatureProperties> Nepodepisované atributy např.:

SignatureTimeStamp

</UnsignedSignatureProperties>

</UnsignedProperties>

</QualifyingProperties>

</Object>

</Signature>

1

23

XAdES

A co ISDOC ?

PDF%PDF-1.7 (verze PDF) %µřüŇ (4 ne-ASCII znaky komentáře)

1 0 obj<< /Type /Catalog

/Pages 2 0 R...atd.

>>endobj

2 0 obj<< /Type /Pages

/Count 2/Kids[ 3 0 R ...atd.

>>endobj

3 0 obj<< /Type /Page

/Parent 2 0 R/Contents 4 0 R...atd.

>>endobj……xref0 3180000000000 65535 f0000000017 00000 n0000000125 00000 n0000000188 00000 n…trailer<< /Root 1 0 R

/Size 318 >>

startxref155149%%EOF

Pages

The original imaging model of PDF was, like PostScript's, opaque: each object drawn on the page completely replaced anything previously marked in the same location. In PDF 1.4 the imaging model was extended to allow transparency. When transparency is used, new objects interact with previously marked objects to produce blending effects. The addition of tr

A

n

vfvfv f ffv vf f f ffvfff f f fvf fvv

sparency to PDF was done by means of new extensions that were designed to be ignored in products written to the PDF 1.3 and earlier specifications. As a result, files that use a small amount of transparency might view acceptably in older viewers, but files making extensive use of transparency could view completely wrongly in an older viewer without warning.

the page completely replaced anything previously marked in the same location. In PDF 1.4 the imaging model was extended to allow transparency. When transparency is used, new objects interact with previously marked objects to produce blending effects. The addition of tr

nsparency to PDF was done by means of new extensions that were designed to be ignored in products written to the PDF 1.3 and earlier specifications. As a result, files that use a small amount of transparency might view acceptably in older viewers, but files making extensive use of transparency could view completely wrongly in an older viewer without warning.

vfvfv f ffv vf f f ffvfff f f fvf fvv

Záh

laví

Těl

oK

řížo

vé

refe

renc

eZ

ápat

í

PAdES

PAdES

PAdES

A co na to populace?

SMS

Chytré mobily

To není ještě konec !!!