İnformasiya təhlükəsizliyinin multidissiplinar problemləri üzrə

İnformasiya təhlükəsizliyinin multidissiplinar problemləri üzrə 
II respublika elmi-praktiki konfra
nsı, 14 may 2015-ci il
imzanın 
istifadəsi üçün XML-DSİG-in profillərini 
d
əqiqləşdirir. [7] 
XAdES t
əklif olunan mühafizə səviyyəsində altı müxtəlif 
profil (forma) mü
əyyən edir: 
• XAdES-BES, t
əkmil imzalar üçün Direktiv hüquqi 
t
ələbləri qane edən formasıdır 
• XAdES-T (timestamp) 
imtinaların qarşısını almaq 
üçün zaman nişanı əlavə edir. 
• XAdES-C 
(tam) İmzalanmış sənədlərə aid yoxlama 
m
əlumatlarına istinadlar (sertifikatlar və ləğvetmə 
siyahıları) əlavə edir (lakin faktiki məlumatları 
saxlamır). 
• XAdES-X 
(geniş) gələcəkdə mümkün kompromisə 
qarşı qorumaq üçün XAdES-C tərəfindən təqdim 
edil
ən istinadlara zaman nişanı əlavə edir. 
• XAdES-X-L 
(geniş, uzunmüddətli) gələcəkdə orijinal 
m
ənbə mövcud olmasa belə, imzanı yoxlaya bilmək 
üçün imzalanmış sənədə faktiki sertifikatları və 
l
əğvetmə siyahılarını əlavə edir. 
F. PAdES (PDF Advanced Electronic Signature, PDF 
əsasında 
t
əkmil elektron imza) 
PAdES PDF faylının məhdudiyyətlər və genişləndirmələri 
m
əcmusudur və ISO 32000-1 təkmil elektron imzasına 
uyğundur. Bu TS 102 778 kimi ETSİ tərəfindən nəşr olunur. 
PAdES PDF f
aylını və İSO 32000-1 rəqəmsal sənədlərinin 
imzalanması üçün baza təmin edir, Avropa İttifaqı 1999/93/EC 
Direktivi m
ənasında təkmil elektron imzanın istifadəsi üçün 
profili d
əqiqləşdirir. PAdES-in bir mühüm cəhəti ondan 
ibar
ətdir ki, əsas kriptoqrafik alqoritmlər pozulasa belə, 
elektron formada imzalanmış sənədlər uzun müddət qüvvədə 
qalır. PADES təminat verir ki, rəqəmsal imzalanmış sənədlər 
uzun ill
ər istifadə oluna bilər. PAdES standartı Direktivin 
t
ələblərini təmin etmək üçün bir neçə PDF genişləndirmələrini 
t
əqdim edir. 
PAd
ES ETSİ-nin ESİ komitəsi tərəfindən hazırlanmış digər 
iki elektron imza format
ları ilə bir-birini tamamlayır və Avropa 
İttifaqı çərçivəsində geniş tanınır [8]. 
PAdES-in 
əhəmiyyətli üstünlüyü ondan ibarətdir ki, o, PDF 
genişlənməsi olan faylı proqram təminatı vasitəsilə gətirir: Bu, 
ixtisaslaşdırılmış proqram təminatından inkişaf və ya 
adaptasiya t
ələb olunmur. 
PAd
ES ETSİ texniki spesifikasiyası 6 hissədən ibarətdir: 
1-ci hiss
ə: PAdES icmal - PAdES üçün çərçivə sənədi. 
2-ci hiss
ə: PAdES Əsas - İSO 32000-1 əsasında profil. 
3-ci hiss
ə: PAdES Gücləndirilmiş - PAdES-baza elektron 
imza v
ə PAdES-açıqlama siyasəti, elektron imza profilləri 
4-ci hiss
ə: PAdES uzunmüddətli - PAdES-uzunmüddətli 
d
əyərləndirmə profili 
5-ci hiss
ə: XML kontenti üçün PAdES - PDF fayllarının 
XML kontentd
ə XAdES imzası üçün profillər 
6-ci hiss
ə: Elektron imzanın vizual təsvirləri. 
ƏDƏBİYYAT 
[1] “Elektron imza v
ə elektron sənəd” haqqında Azərbaycan 
Respublikasının Qanunu 
[2] e-imza.az 
[3] taxes.gov.az 
[4] e-imza.gov.az 
[5] 
R.M.Əliquliyev,Y.N.İmamverdiyev“Rəqəm 
imzası 
texnologiyası” 
Bakı:Elm,2003. 
[6] ETSI, “CMS Advanced Electronic Signatures (CAdES), Version 1.8.1,” 
ETSI, ETSI TS 101 733, Dec. 2009. 
[7] ETSI, “PDF Advanced Electronic Signature Profiles, Part 1 - 5,” ETSI, 
ETSI TS 102 778, 2009.
[8] ETSI, “Technical Specification XML Advanced Electronic Signatures 
(XAdES), Version 1.4.1,” ETSI, ETSI TS 101 903, Jun. 2009. 
188