Услуги цифровой подписи - Digital Signature Services

Услуги цифровой подписи (DSS) является ОАЗИС стандарт.

Как часть Технического комитета (TC), специализирующегося на «услугах подписи», «Базовая» спецификация была создана международной организацией по стандартизации OASIS в 2007 году. Этот стандарт определяет базовую функциональность для создания (SignRequest / -Response) и проверки (VerifyRequest / -Response) подписей, совместимых с CMS и XMLDSig. Из-за широкого диапазона требований от различных областей применения подписей и отметок времени, основная спецификация была расширена серией так называемых «профилей», например для использования с подписью кода, печатью сущностей или обработкой артефактов, совместимых с XAdES и CAdES. В последующие годы были разработаны дополнительные профили, например для подробных отчетов о проверке подписи и для устройств создания подписей, не находящихся в экземпляре сервера.

На основе этой предыдущей работы задачи новой «API-экосистемы» были решены в TC OASIS Digital Signature Services eXtended (DSS-X) с версией 2.0 ядра, которая также отделяет семантику интерфейса от конкретной реализации. используя определенный синтаксис. В дополнение к синтаксису XML, принятому из версии 1, теперь также поддерживается JSON, который часто используется в современных веб-приложениях. При необходимости можно определить дополнительные синтаксисы. Например, можно было бы представить синтаксис на основе ASN.1 для обеспечения особенно компактного формата для мобильных и встроенных приложений с «Правилами упакованного кодирования» (PER). Чтобы обеспечить максимально возможную наглядность и принятие стандарта, Технический комитет DSS-X в сотрудничестве с командой OASIS Infrastructure начал предоставлять интерфейс на платформе совместной работы SwaggerHub. Для этого схема JSON расширяется серией метаинформации, чтобы соответствовать спецификации OpenAPI.

Профили, недавно созданные ETSI и в настоящее время работающие в OASIS, позволяют использовать определенные характеристики форматов подписи AdES в сочетании с локальными и удаленными устройствами для создания подписей, совместимых с eIDAS, через интерфейс DSS-X. Дополнительные атрибуты подписей (например, встроенная информация о статусе сертификата, отметки времени или записи свидетельств) обеспечивают широкое применение этого формата. С момента первоначальной стандартизации соответствующие расширения интерфейса для форматов XAdES и CAdES определяются «профилем AdES». В рамках версии 2.0 профиль AdES в настоящее время обновляется для поддержки последних разработок, связанных с форматами AdES. В частности, формат PAdES, основанный на спецификации PDF, также поддерживается в соответствии с ETSI EN 319 142-1. С помощью этого формата PAdES можно реализовать несколько подписей в рабочем процессе и визуальное представление электронной подписи в документе PDF.

Для использования в среде eIDAS поддержка так называемых «политик» спецификацией DSS-X оказывается полезной. Это позволяет вызывающему абоненту представить службе «политику», необходимую для желаемого действия. Адресованный экземпляр сервера решает, соответствует ли он требуемому уровню качества или запрос должен быть отклонен. Если запрос обрабатывается, применяемая «политика» может быть передана вызывающему в структуре ответа. Это гарантирует достижение консенсуса по минимальному применяемому уровню качества.

Смотрите также

внешние ссылки