İnformasiya təhlükəsizliyinin multidissiplinar problemləri üzrə
II respublika elmi-praktiki konfra
nsı, 14 may 2015-ci il
imzanın
istifadəsi üçün XML-DSİG-in profillərini
d
əqiqləşdirir. [7]
XAdES t
əklif olunan mühafizə səviyyəsində altı müxtəlif
profil (forma) mü
əyyən edir:
• XAdES-BES, t
əkmil imzalar üçün Direktiv hüquqi
t
ələbləri qane edən formasıdır
• XAdES-T (timestamp)
imtinaların qarşısını almaq
üçün zaman nişanı əlavə edir.
• XAdES-C
(tam) İmzalanmış sənədlərə aid yoxlama
m
əlumatlarına istinadlar (sertifikatlar və ləğvetmə
siyahıları) əlavə edir (lakin faktiki məlumatları
saxlamır).
• XAdES-X
(geniş) gələcəkdə mümkün kompromisə
qarşı qorumaq üçün XAdES-C tərəfindən təqdim
edil
ən istinadlara zaman nişanı əlavə edir.
• XAdES-X-L
(geniş, uzunmüddətli) gələcəkdə orijinal
m
ənbə mövcud olmasa belə, imzanı yoxlaya bilmək
üçün imzalanmış sənədə faktiki sertifikatları və
l
əğvetmə siyahılarını əlavə edir.
F. PAdES (PDF Advanced Electronic Signature, PDF
əsasında
t
əkmil elektron imza)
PAdES PDF faylının məhdudiyyətlər və genişləndirmələri
m
əcmusudur və ISO 32000-1 təkmil elektron imzasına
uyğundur. Bu TS 102 778 kimi ETSİ tərəfindən nəşr olunur.
PAdES PDF f
aylını və İSO 32000-1 rəqəmsal sənədlərinin
imzalanması üçün baza təmin edir, Avropa İttifaqı 1999/93/EC
Direktivi m
ənasında təkmil elektron imzanın istifadəsi üçün
profili d
əqiqləşdirir. PAdES-in bir mühüm cəhəti ondan
ibar
ətdir ki, əsas kriptoqrafik alqoritmlər pozulasa belə,
elektron formada imzalanmış sənədlər uzun müddət qüvvədə
qalır. PADES təminat verir ki, rəqəmsal imzalanmış sənədlər
uzun ill
ər istifadə oluna bilər. PAdES standartı Direktivin
t
ələblərini təmin etmək üçün bir neçə PDF genişləndirmələrini
t
əqdim edir.
PAd
ES ETSİ-nin ESİ komitəsi tərəfindən hazırlanmış digər
iki elektron imza format
ları ilə bir-birini tamamlayır və Avropa
İttifaqı çərçivəsində geniş tanınır [8].
PAdES-in
əhəmiyyətli üstünlüyü ondan ibarətdir ki, o, PDF
genişlənməsi olan faylı proqram təminatı vasitəsilə gətirir: Bu,
ixtisaslaşdırılmış proqram təminatından inkişaf və ya
adaptasiya t
ələb olunmur.
PAd
ES ETSİ texniki spesifikasiyası 6 hissədən ibarətdir:
1-ci hiss
ə: PAdES icmal - PAdES üçün çərçivə sənədi.
2-ci hiss
ə: PAdES Əsas - İSO 32000-1 əsasında profil.
3-ci hiss
ə: PAdES Gücləndirilmiş - PAdES-baza elektron
imza v
ə PAdES-açıqlama siyasəti, elektron imza profilləri
4-ci hiss
ə: PAdES uzunmüddətli - PAdES-uzunmüddətli
d
əyərləndirmə profili
5-ci hiss
ə: XML kontenti üçün PAdES - PDF fayllarının
XML kontentd
ə XAdES imzası üçün profillər
6-ci hiss
ə: Elektron imzanın vizual təsvirləri.
ƏDƏBİYYAT
[1] “Elektron imza v
ə elektron sənəd” haqqında Azərbaycan
Respublikasının Qanunu
[2] e-imza.az
[3] taxes.gov.az
[4] e-imza.gov.az
[5]
R.M.Əliquliyev,Y.N.İmamverdiyev“Rəqəm
imzası
texnologiyası”
Bakı:Elm,2003.
[6] ETSI, “CMS Advanced Electronic Signatures (CAdES), Version 1.8.1,”
ETSI, ETSI TS 101 733, Dec. 2009.
[7] ETSI, “PDF Advanced Electronic Signature Profiles, Part 1 - 5,” ETSI,
ETSI TS 102 778, 2009.
[8] ETSI, “Technical Specification XML Advanced Electronic Signatures
(XAdES), Version 1.4.1,” ETSI, ETSI TS 101 903, Jun. 2009.
188
Document Outline - I. GİRİŞ
- II. ETİBARLI ELEKTRON SƏNƏD DÖVRİYYƏSİNİN TƏLƏBLƏRİ
- III. ELEKTRON İMZA
- A. Asan imza(Mobile İD)
- B. Gücləndirilmiş elektron imza (advanced digital signature)
- C. Təkmil elektron imzalar (qualified digital signature)
- D. CAdES (CMS Advanced Electronic Signatures, CMS əsasında təkmil elektron imza).
- E. XAdES (XML Advanced Electronic Signature, XML əsasında təkmil elektron imza)
Dostları ilə paylaş: |