Xades
XAdES står for XML Advanced E lectronic Signatures ( XML Advanced Electronic Signature) er et sett med utvidelser til XML-DSig- anbefalingene som gjør dem egnet for avanserte elektroniske signaturer.
Beskrivelse
Mens XML-DSig er et generelt miljø for digital signering av dokumenter, spesifiserer XAdES presise XML-DSig-profiler som skal brukes med anerkjente elektroniske signaturer i henhold til EU-direktivet 1999/93/EC. En viktig fordel med XAdES er at elektronisk signerte dokumenter kan forbli gyldige i lange perioder, selv om de underliggende kryptografiske algoritmene har blitt brutt.
Profiler
XAdES definerer seks profiler (skjemaer) i henhold til beskyttelsesnivået som tilbys. Hver profil inkluderer og utvider den forrige:
- XAdES-BES , grunnleggende skjema som ganske enkelt oppfyller de juridiske kravene i direktivet for avansert elektronisk signatur,
- XAdES-EPES , grunnleggende skjema som informasjon om signaturpolicyen er lagt til,
- XAdES-T (tidsstempel), legger til et tidsstempelfelt for å beskytte mot avvisning,
- XAdES-C (komplett), legger til referanser til verifikasjonsdata (sertifikater og tilbakekallingslister) til signerte dokumenter for å tillate fremtidig off-line verifisering og validering (men lagrer ikke selve dataene),
- XAdES-X (utvidet), legger til tidsstempler til referansene introdusert av XAdES-C for å forhindre at en kjede av sertifikater blir kompromittert i fremtiden,
- XAdES-XL (utvidet langsiktig), legger til egne sertifikater og tilbakekallingslister til signerte dokumenter for å tillate fremtidig verifisering selv om de originale kildene (til sertifikatforespørsler eller tilbakekallingslister) ikke allerede var tilgjengelige,
- XAdES-A (arkivering), legger til muligheten for periodisk tidsstempling (for eksempel hvert år) av arkiverte dokumenter for å forhindre at de blir kompromittert på grunn av svakheten til signaturen under en lang lagringsperiode.
Se også
Eksterne lenker