İlişkili İmza Kapları - Associated Signature Containers
| Dosya adı uzantısı | .asice, .sce |
|---|---|
| İnternet medya türü | application / vnd. |
| sihirli sayı | 50 4B 03 04 (kapsayıcı ortam türü, ofset 38'den başlayarak mevcuttur)[1] |
| Tarafından geliştirilmiş | ETSI |
| İlk sürüm | 2011 |
| İçin konteyner | XAdES, CADES, zaman damgası, imzalı nesneler |
| Genişletilmiş | Zip (dosya biçimi), OpenDocument, EPUB |
| Açık format ? | Evet |
| Dosya adı uzantısı | .asics, .scs |
|---|---|
| İnternet medya türü | application / vnd. |
| sihirli sayı | 50 4B 03 04 (kapsayıcı ortam türü, ofset 38'den başlayarak mevcuttur)[1] |
| Tarafından geliştirilmiş | ETSI |
| İlk sürüm | 2011 |
| İçin konteyner | XAdES, CADES, zaman damgası, imzalı nesne |
| Genişletilmiş | Zip (dosya biçimi), OpenDocument, EPUB |
| Açık format ? | Evet |
İlişkili İmza Kapları (ASiC), bir veya daha fazla imzalı nesneyi aşağıdakilerden biri ile birbirine bağlamak için konteyner yapılarının kullanımını belirtir. gelişmiş elektronik imzalar veya zaman damgası jetonlar tek bir dijital konteynere.[2]
Düzenleyici bağlam
Altında eIDAS - düzenleme,[3] eIDAS için ilişkili bir imza konteyneri (ASiC), bir grup dosya nesnesini ve dijital imzaları ve / veya bu nesnelerle ilişkili zaman iddialarını tutmak için kullanılan bir veri taşıyıcısıdır. Bu veriler ASiC'de ZIP formatında saklanır.
8 Eylül 2015 tarih ve 2015/1506 sayılı Avrupa Komisyonu Uygulama Kararı, eIDAS yönetmeliğinin 27. ve 37. Maddeleri uyarınca kamu sektörü kurumları tarafından tanınacak gelişmiş elektronik imzaların ve gelişmiş mühürlerin formatlarına ilişkin spesifikasyonları ortaya koymuştur. Nitelikli bir sertifikaya dayalı gelişmiş bir elektronik imza veya gelişmiş bir elektronik imza gerektiren AB Üye Devletleri, XML, CMS veya PDF gelişmiş elektronik imzayı B, T veya LT düzeyinde uygunluk düzeyinde tanıyacak veya bu imzaların uyumlu olduğu durumlarda ilişkili bir imza konteyneri kullanacaktır. aşağıdaki teknik özellikler:[4]
- XAdES Temel Profil - ETSI TS 103171 v.2.1.1.
- CAdES Temel Profil - ETSI TS 103173 v.2.2.1.
- PAdES Temel Profil - ETSI TS 103172 v.2.2.2.
- İlişkili İmza Kapsayıcı Temel Profili - ETSI TS 103174 v.2.2.1[5]
ASiC'lerin teknik özellikleri, Nisan 2016'dan bu yana, Avrupa Telekomünikasyon Standartları Enstitüsü standartta İlişkili İmza Kapları (ASiC)(ETSI EN 319162-1 V1.1.1 (2016-04),[1][6] ancak bu güncellenmiş standart, Avrupa Komisyonu Uygulama Kararı tarafından gerekli değildir.
Yapısı
Bir ASiC'nin dahili yapısı iki klasör içerir:
- Söz konusu içeriğin yapısını yansıtan klasörler içerebilen, tüm kapsayıcı içeriğini depolayan bir kök klasör.
- Kök klasörde bulunan ve ilişkili imza ve / veya zaman onaylama dosyaları dahil olmak üzere içerikle ilgili meta verileri tutan dosyaları içeren bir "META-INF" klasörü.
Böyle bir elektronik imza dosyası, tek bir CADES nesne veya bir veya daha fazla XAdES imzalar. Bir zaman onaylama dosyası, IETF ile uyumlu bir zaman damgası belirteci içerir RFC 3161,[7] tek bir kanıt kaydı IETF'e uygunken RFC 4998[8] veya IETF RFC6283.[9][2][1]
ASiC nasıl kullanılır?
Elektronik imzanın amaçlarından biri, kendisine eklenmiş olan verilerin değiştirilmemesini sağlamaktır. Bu, imzayı imzalı verileriyle birleştiren bir veri kümesi oluşturarak veya ayrılmış imzayı ayrı bir kaynağa depolayarak ve ardından imzayı verileriyle yeniden ilişkilendirmek için harici bir işlem kullanarak yapılabilir. Orijinal veri nesnelerinde izinsiz değişiklikleri önlediği için ayrılmış imzaların kullanılması avantajlı olabilir. Ancak, bunu yaparak, ayrılmış imzanın ilişkili verilerinden ayrılma riski vardır. Eğer bu olursa, ilişkilendirme kaybolur ve bu nedenle verilere erişilemez hale gelir.[2]
ASiC standardının en yaygın dağıtımlarından biri, Estonya dijital imza DigiDoc adı verilen çoklu platform (Windows, Linux, MacOS (OSX)) yazılımı kullanan sistem.
ASiC konteyner türleri
Her iş için doğru aracı kullanmak her zaman önemlidir. Elinizdeki iş için doğru ASiC konteynır tipini kullanmak da önemlidir:[2]
ASiC Basit (ASiC-S)
Bu kapsayıcıyla, tek bir dosya nesnesi bir imza veya zaman onaylama dosyasıyla ilişkilendirilir. Ortam türünü belirten bir "mime türü" dosyası da bu kaba dahil edilebilir. Bir mime türü dosyası dahil edildiğinde, ASiC kabındaki ilk dosya olması gerekir. Bu kapsayıcı türü, gelecekte saklanan dosya nesnelerini imzalamak için kullanılmak üzere ek imzaların eklenmesine izin verecektir. Uzun vadeli zaman damgası belirteçleri kullanıldığında, ASiC Arşiv Manifest dosyaları, uzun vadeli zaman damgası belirteçlerini kurcalanmaya karşı korumak için kullanılır.[1][2]
ASiC Genişletilmiş (ASiC-E)
Bu tür bir kap, bir veya daha fazla imza veya zaman onaylama dosyası tutabilir. ASiC-E ile XAdES imza dosyalarıyla ilgilenirken, ASiC-E ile CAdES, zaman iddialarıyla ilgilenir. Bu ASiC kapsayıcıları içindeki dosyalar, kendi dosya nesne kümelerine uygulanır. Her dosya nesnesi, kendisiyle ilişkilendirilmiş ve imza ile de korunabilen ek meta verilere veya bilgilere sahip olabilir. Bir ASiC-E konteyneri, bu değişikliği önlemek veya önceki imzalara zarar vermeden dahil edilmesine izin vermek için tasarlanabilir.
Bu ASiC kapsayıcılarının her ikisi de, kapsayıcıların içinde bulunan zaman damgası belirteçleri veya kanıt kaydı bildirim dosyalarını kullanarak XAdES veya CAdES imzalarını depolarken uzun vadeli kullanılabilirliği ve bütünlüğü koruyabilir. ASiC kapsayıcıları, ZIP için geçerli olan ZIP belirtimine ve sınırlamalarına uymalıdır.[1][2]
ASiC-S zaman onayı ek kapsayıcı
Bu konteyner, ASiC Simple (ASiC-S) konteynerinin temel gereksinimleri altında çalışır, ancak aynı zamanda ek süre onaylama gereksinimleri sağlar. Ek öğeler META-INF klasöründe olabilir ve sertifika ve iptal bilgilerini eklemek için "SignedData" değişkeninin kullanılmasını gerektirir.[2][6]
ASiC-E CAdES ek konteyner
Bu kapsayıcı, ASiC-E kapsayıcıyla aynı temellere sahiptir, ancak ek kısıtlamalar vardır.[2][6]
ASiC-E zaman onayı ek kapsayıcı
Bu konteyner, ek gereksinimler ve kısıtlamalarla birlikte ASiC-E temel gereksinimleri ile uyumludur.[2][6]
Daha düşük elektronik imza kaybı riski
ASiC kullanımı, imzayı ve imzalı verilerini bir kapta birleştirerek elektronik imzanın verilerinden ayrılma riskini azaltır. Her iki öğe de bir ASiC içinde güvence altına alındığında, bir imzayı dağıtmak ve doğrulama sırasında doğru imzanın ve meta verilerinin kullanıldığını garanti etmek daha kolaydır. Bu süreç, kanıt kayıtları veya zaman damgası belirteçleri dahil olmak üzere zaman iddialarını ilişkili verilerle ilişkilendirirken de kullanılabilir.[2]
Referanslar
- ^ a b c d e f "Elektronik İmzalar ve Altyapılar (ESI); İlişkili İmza Konteynerleri (ASiC); Bölüm 1: Yapı taşları ve ASiC temel konteynerler (ETSI EN 319 162-1 V1.1.1 (2016-04)" (PDF). Avrupa Telekomünikasyon Standartları Enstitüsü.
- ^ a b c d e f g h ben j Turner, Dawn M. "ASiC - eIDAS için İlişkili İmza Kapları". Cryptomathic. Alındı 13 Haziran 2017.
- ^ "İç pazardaki elektronik işlemlere yönelik elektronik kimlik ve güven hizmetlerine ilişkin 23 Temmuz 2014 tarih ve 910/2014 sayılı Avrupa Parlamentosu ve Konseyi Yönetmeliği ve 1999/93 / EC sayılı Direktifi yürürlükten kaldıran Yönetmelik". EUR-Lex. Avrupa Parlamentosu ve Avrupa Birliği Konseyi. Alındı 18 Mart 2016.
- ^ "AB Tüzüğünün 27 (5) ve 37 (5) Maddeleri uyarınca kamu sektörü kurumları tarafından tanınacak gelişmiş elektronik imzaların ve gelişmiş mühürlerin formatlarına ilişkin özellikleri belirleyen 8 Eylül 2015 tarihli KOMİSYON UYGULAMA KARARI (AB) 2015/1506 ) 910/2014 sayılı Avrupa Parlamentosu ve Konseyi'nin iç pazardaki elektronik işlemlere yönelik elektronik kimlik ve güven hizmetleri hakkında ". Alındı 18 Mart 2018.
- ^ "AB Yönetmeliğinin 27 (5) ve 37 (5) Maddeleri uyarınca kamu sektörü kurumları tarafından tanınacak gelişmiş elektronik imzaların ve gelişmiş mühürlerin formatlarına ilişkin özellikleri belirleyen 8 Eylül 2015 tarihli Komisyon Uygulama Kararı (AB) 2015/1506 ) 910/2014 sayılı Avrupa Parlamentosu ve Konseyi'nin iç pazardaki elektronik işlemlere yönelik elektronik kimlik ve güven hizmetleri hakkında (EEA ile ilgili metin) ". EUR-Lex. 9 Eylül 2015. Materyal bu kaynaktan kopyalandı. Kaynağın onaylanması koşuluyla yeniden kullanıma izin verilir.
- ^ a b c d "Elektronik İmzalar ve Altyapılar (ESI); İlişkili İmza Konteynerleri (ASiC); Bölüm 2: Ek ASiC konteynerleri (ETSI EN 319 162-2 V1.1.1 (2016-04)" (PDF). Avrupa Telekomünikasyon Standartları Enstitüsü.
- ^ Adams, C .; Cain, P .; Pinkas, D .; Kabak, R. "İnternet X.509 Genel Anahtar Altyapısı - Zaman Damgası Protokolü (TSP)". Ağ Çalışma Grubu. Alındı 13 Haziran 2017.
- ^ Gondrom, T .; Brander, R .; Pordesch, U. "Kanıt Kaydı Sözdizimi (ERS)". Ağ Çalışma Grubu. Alındı 13 Haziran 2017.
- ^ Jerman Blazic, A .; Saljic, S .; Gondrom, T. "Genişletilebilir Biçimlendirme Dili Kanıt Kaydı Sözdizimi (XMLERS)". İnternet Mühendisliği Görev Gücü (IETF). Alındı 13 Haziran 2017.