Форматы электронной подписи

Как стало понятно из предыдущих статей, электронная подпись документа — это своеобразный «оттиск» или «след», получаемый из вашего документа с помощью закрытого ключа применяя определенные математические алгоритмы.

Однако, для придания юридической значимости такому «следу» необходимо снабдить подпись дополнительной информацией — атрибутами. Рассмотрим основные форматы ЭП и их атрибуты. но сначала, определимся с терминами:

  • CMS — Cryptograghic Message Syntax (Криптографический формат сообщений).

  • CAdESCMS Advanced Electronic Signatures (Расширенная ЭП стандарта CMS).

  • PAdES - PDF Advanced Electronic Signatures (стандарт электронной подписи в PDF-файлах).

  • XAdES - XML Advanced Electronic Signatures (стандарт электронной подписи в XML-файлах).

Форматы подписи CAdES

  1. CAdES-BES: базовая электронная подпись

  2. CAdES-T: подпись с меткой времени

  3. CAdES-C: подпись с полными ссылками на данные

  4. CAdES-X Long Type 1/2: расширенная подпись с долгосрочной валидностью

  5. CAdES-A: архивная подпись

Кроме вышеперечисленных есть еще форматы CAdES-EPES, CAdES-C, их рассмотрение выходит за рамка этой статьи, но с описанием можно ознакомиться на соответствующей странице wiki

CAdES-BES: базовая электронная подпись

CAdES-BES (Basic Electronic Signature) — это фундаментальный формат электронной подписи, который служит основой для всех последующих расширенных форматов CAdES (CAdES — CMS Advanced Electronic Signatures, где CMSCryptograghic Message Syntax). Он включает три обязательных атрибута:

  • Content-type — определяет тип подписываемого контента, что устраняет неоднозначность при обработке данных.

  • Message-digest — содержит хэш-сумму документа, вычисленный по алгоритму, используемому для подписи.

  • ESS signing-certificate-v2 — уникальный идентификатор сертификата подписанта, предотвращающий его подмену.

Несмотря на простоту, CAdES-BES решает ключевые проблемы стандарта CMS, такие как отсутствие информации о типе контента и риски подмены сертификата. Однако он не обеспечивает долгосрочную валидность, так как не содержит данных о времени подписания или статусе сертификатов.

Этот формат активно используется в продуктах «КриптоПро», где он применяется по умолчанию для всех подписей. Это упрощает переход к более сложным форматам, таким как CAdES-T или CAdES-X.

CAdES-T: подпись с меткой времени

CAdES-T (Time) расширяет CAdES-BES, добавляя атрибут signature-time-stamp — метку времени от доверенного сервера (TSP). Эта метка подтверждает, что подпись существовала в определенный момент, что критично для юридической значимости.

Преимущества CAdES-T:

  1. Фиксация времени: защищает от подделки даты подписания.

  2. Неизменность подписи: метка времени удостоверяет, что подпись не была изменена после создания.

Недостатки:

  1. Нет данных об отзыве сертификатов (CRL/OCSP).

  2. Не решает проблему долгосрочной валидности, так как не включает цепочку сертификатов.

CAdES-T подходит для документов, где важно зафиксировать момент подписания, но не требуется длительная проверка (например, внутренний документооборот).

CAdES-C: подпись с полными ссылками

CAdES-C (Complete Data References) дополняет формат CAdES-T двумя ключевыми атрибутами:

  • complete-certificate-references — идентификаторы всех сертификатов, необходимых для проверки (включая УЦ).

  • complete-revocation-references — идентификаторы данных об отзыве сертификатов (CRL/OCSP).

Преимущества CAdES-C:

  • Упрощает проверку подписи, так как содержит ссылки на все необходимые данные.

  • Защищает от изменений в структуре удостоверяющих центров.

Недостатки:

  • Не включает сами сертификаты и данные об отзыве, что требует их отдельного хранения.

  • Сложность формирования идентификаторов (references).

CAdES-C используется там, где важно обеспечить проверку подписи даже при изменении инфраструктуры УЦ.

CAdES-X Long Type: расширенная подпись

CAdES-X Long (Type 1 и Type 2) расширенная подпись с долгосрочной валидностью добавляют к CAdES-C атрибуты:

  • CAdES-C-time-stamp (Type 1) — метка времени для подписи, сертификатов и данных об отзыве (CRL/OCSP).

  • complete-certificate-values и complete-revocation-values — сами сертификаты и доказательства их валидности.

Преимущества :

  • Обеспечивает долгосрочную проверку за счет включения всех необходимых данных.

  • Type 1 подтверждает целостность подписи и связанных данных, Type 2 — только сертификаты и данные об отзыве.

Недостатки:

  • Большой размер подписи из-за дублирования данных для каждого подписанта.

  • Устаревший формат, замененный на CAdES-A v3.

В России CAdES-X Long Type 1 поддерживается «КриптоПро» и используется для госзакупок и отчетности, именно он ближе всего к предлагаемому формату «Усовершенствованная подпись КРИПТО-ПРО», который включает:

  • Полную цепочку сертификатов (атрибут complete-certificate-values).

  • Данные об отзыве (CRL/OCSP, атрибут complete-revocation-values).

  • Метку времени (аналог signature-time-stamp из CAdES-T).

CAdES-A: архивная подпись

CAdES-A (Archival) — самый совершенный формат, предназначенный для долгосрочного хранения (до 15 лет). Актуальная версия — CAdES-A v3, которая решает проблемы предыдущих форматов:

  • archive-time-stamp-v3 — метка времени для всех критичных данных, включая сертификаты и доказательства отзыва.

  • ats-hash-index — хэш-суммы отдельных элементов для защиты от перестановки данных.

Преимущества CAdES-A v3:

  • Упрощенная генерация идентификаторов (через хэширование ASN.1-структур).

  • Совместимость с CMS и гибкость при добавлении новых данных.

  • Защита от компрометации алгоритмов и сертификатов.

CAdES-A v3 рекомендуется для юридически значимых документов, требующих длительного хранения (например, договоры, судебные акты и т.п).

Выводы

Стандарт электронной подписи CAdES эволюционирует от базовых (CAdES-BES) до архивных форматов (CAdES-A v3), решая проблемы долгосрочной валидности и проверки. Наиболее распространены CAdES-BES и CAdES-X Long Type 1, но переход на CAdES-A v3 — логичный шаг для обеспечения максимальной надежности:

  1. CAdES-BES — для простых подписей.

  2. CAdES-T — для фиксации времени.

  3. CAdES-X Long — для долгосрочной валидности.

  4. CAdES-A v3 — для архивного хранения и максимальной защиты.

Форматы подписи PAdES

По аналогии с форматами CAdES, формат PAdES имеет следующие разновидности:

  • PAdES-BES (Basic) – базовая подпись.

  • PAdES-LTV (Long-Term Validation) – включает данные для проверки в будущем.

  • PAdES-T (Timestamp) – с меткой времени.

Форматы подписи XAdES

Формат подписи XAdES Основан на стандарте XMLDSig (W3C) и используется для подписи XML-документов. Он также поддерживает расширенные атрибуты (подтверждение времени, метки доверия, архивные данные) и может быть отсоединённым (подпись хранится отдельно) или встроенным.

По аналогии с форматами CAdES, формат XAdES имеет следующие разновидности**:**

  • XAdES-BES (Basic Electronic Signature) – базовая подпись.

  • XAdES-T (Timestamp) – с меткой времени.

  • XAdES-C (Complete) – содержит сертификаты и статус отзыва.

  • XAdES-X (eXtended) – с дополнительными метками времени.

  • XAdES-A (Archival) – для долгосрочного хранения.