EDOC ELEKTRONISKĀ PARAKSTA FORMĀTS 2.0

Līdzīgi dokumenti
Kārtības 2. pielikums "Latvijas Bankas elektroniskās klīringa sistēmas (EKS) funkcionālais apraksts"

Autentifikācija Windows darbstacijās ar eid viedkarti Konfigurācijas rokasgrāmata Konfigurācija atbilst Windows Server 2012 R2 un Windows Server 2008

RietumuAPI_PSD2_v1_LV

EBA Guidelines on AMA changes and extensions

LU 68 Fizikas sekcija DocBook

IRM in Audit

Mobila Satura pakalpojumu kodeksa projekts

Microsoft Word - mailstore-server-product-overview-lv-v12.docx

Mūsu programmas Programmu ilgums 1 semestris 15 nodarbības 1,5 h nodarbības ilgums

Tehniskās prasības darbam ar VISMA Horizon un HoP Aktualizēts

Microsoft Word - ZinojumsLV2015_2.doc

Konsultāciju par sava eparaksta iegūšanu un lietošanu vari saņemt portālā, pa telefonu, e-pastā vai klātienē.

Biznesa plāna novērtējums

2.2/20 IEGULDĪJUMS TAVĀ NĀKOTNĒ! Eiropas Reģionālās attīstības fonds Prioritāte: 2.1. Zinātne un inovācijas Pasākums: Zinātne, pētniecība un at

Speckurss materiālu pretestībā 3. lekcija

Microsoft Word - kn817p3.doc

PAMATNOSTĀDNES PAR SFPS 9 PĀREJAS PASĀKUMU VIENOTU INFORMĀCIJAS ATKLĀŠANU EBA/GL/2018/01 16/01/2018 Pamatnostādnes par vienotu informācijas atklāšanu

Instrukcija par semināru Seminārs ir e-studiju aktivitāšu modulis, kas ir līdzīgs uzdevuma modulim, kurā studenti var iesniegt savus darbus. Tikai sem

WEB izstrāde IEPIRKUMS (iepirkuma identifikācijas Nr. 6-8/A-39) Pasūtītājs: Nosaukums: Biedrība Latvijas Elektrotehnikas un elektronikas rūpniecības a

Pētījums Nr Datu avotu analīzes un sasaistes rīks Līgums Nr. L-KC Testēšanas rezultātu apraksts Vadošais pētnieks Zinātniskā virziena v

Microsoft Word - Abele

LATVIJAS BANKAS PADOME K. VALDEMĀRA IELA 2A RĪGA LV-1050 LATVIJA TĀLRUNIS FAKSS E-PASTS gad

APSTIPRINĀTS biedrības Latvijas Transportlīdzekļu apdrošinātāju birojs biedru sapulces gada 9. oktobra sēdē protokols Nr. 5 Ar biedru sapulces 2

Informatīvs paziņojums par datu pārsūtīšanu saskaņā ar VDAR, bez vienošanās Brexit gadījumā Pieņemts gada 12. februārī Ievads Ja starp Eiropas E

Preču loterijas Laimīgā pistole noteikumi. PRECES IZPLATĪTĀJS UN LOTERIJAS ORGANIZĒTĀJS: SIA Neste Latvija, uzņēmuma reģistrācijas numurs:

Pamatnostādnes Sadarbība starp iestādēm saskaņā ar Regulas (ES) Nr. 909/ un 23. pantu 28/03/2018 ESMA LV

Saturs Sākums Beigas Atpakaļ Aizvērt Pilns ekrāns 1 DAUGAVPILS UNIVERSITĀTE Dabaszinātņu un matemātikas fakultāte Matemātikas katedra Bakalaura studij

Saistošie noteikumi Nr

Latvijas Universitātes Studentu padome Reģ. Nr Raiņa bulvāris , LV-1586, Rīga, Latvija Tālrunis , Fakss , E-pasts: l

Microsoft Word - scooter-lv-rules.docx

lnb zinojums

Microsoft Word - 6.pielikums.Priekšlikumi un institūciju atzinumi

G.Plivna-sistemanalize

Preču loterijas Loteri - JĀ! noteikumi 1. Loterijas preču pārdevējs ir VAS Latvijas Pasts, reģ. nr , juridiskā adrese: Ziemeļu iela 10, Li

protokols_19_01_17_rezultati_ml

Apstiprināts Latvijas farmaceitu biedrības valdes gada 30. maija sēdē, prot. Nr. 17 Ar grozījumiem līdz LFB valdes sēdei gada 18. oktobrī,

State Revenue Services of the Republic Latvia Talejas iela 1, Riga LV-1978 Latvia Ihr Vor- und Zuname Ihre Straße und Hausnummer Ihre Postleitzahl Ihr

Slide 1

Microsoft Word - kn17p1.doc

Pamatnostādnes Par pozīciju aprēķināšanu, ko saskaņā ar EMIR veic darījumu reģistri 28/03/2019 ESMA LV

APSTIPRINĀTS ar Daugavpils Profesionālās vidusskolas Iepirkuma komisijas gada 9. jūlija sēdes lēmumu Komisijas sēdes protokols Nr.01-26/24/1 INS

Eiropas Sistēmisko risku kolēģijas Lēmums (2011. gada 20. janvāris) par Eiropas Sistēmisko risku kolēģijas Konsultatīvās zinātniskās komitejas locekļu

Noteikumi_TCHIBO_LV_PDF

lnb zinojums

Amenda Markets AS IBS Klienta statusa noteikšanas politika Versija 3.0 Versija Spēkā stāšanās datums Lappuses nr no

LV L 261/6 Eiropas Savienības Oficiālais Vēstnesis PAMATNOSTĀDNES EIROPAS CENTRĀLĀS BANKAS PAMATNOSTĀDNE (2010. gada 15. septembris), ar ko

OWASP Top 10 Latvijā Biežākās drošības problēmas 4mekļa lietojumos Agris Krusts, IT Centrs, SIA

Ziņojums par Kopienas Augu šķirņu biroja gada pārskatiem ar Biroja atbildēm

Apstiprināts 2016.gada 01.novenbrī Iepirkumu komisijas sēdē (protokols Nr.23) Nolikums iepirkumam VAS Latvijas Jūras administrācija automašīnu KASKO a

BoS 2018 XX (Extension of the JC GL on complaints-handling - draft Final report).docx

Pārskatu aizpildīšana

Microsoft Word - 206C8062.doc

VAS Latvijas Valsts radio un televīzijas centrs Vienotais reģ. Nr IEPIRKUMA NOLIKUMS LVRTC EST infrastruktūras iznešana no autoceļa P36 re

Microsoft Word - Lidosta_Neauditetais_2018.g.9 mÄfin.parskats

Nintex Workflow 2010 instalēšanas ceļvedis Instalēšanas ceļvedis Nintex USA LLC 2012, visas tiesības paturētas. Kļūdas un izlaidumi novērsti.

Eiropas Savienības Padome Briselē, gada 3. novembrī (OR. en) 15041/14 PAVADVĒSTULE Sūtītājs: ENT 251 MI 843 CONSOM 227 COMPET 600 DELACT 213 Dir

Full page photo

Ēkas energosertifikāts REĢISTRĀCIJAS NUMURS a311 DERĪGS LĪDZ - 1. Ēkas veids daudzdzīvokļu māja 2.1 Adrese Kokneses nov., Kokneses p

Saturs Sākums Beigas Atpakaļ Aizvērt Pilns ekrāns 1 DAUGAVPILS UNIVERSITĀTE Dabaszinātņu un matemātikas fakultāte Matemātikas katedra Bakalaura studij

VISMA Horizon 520. versijas apraksts Galvenās izmaiņas un uzlabojumi 520. versijā: Sistēma un infrastruktūra Notikumu reģistrēšana Notikumu reģistrēša

Rīgas Tehniskā universitāte Apstiprinu: Studiju prorektors Uldis Sukovskis Rīga, Programmēšanas valoda JavaScript - Rīga Neformālās izglītī

EIROPAS KOMISIJA INFORMĀTIKAS ĢENERĀLDIREKTORĀTS WiFi4EU politikas īstenošanas komponents Piemērošanas rokasgrāmata v1.0 Saturs 1. Ievads Pārl

PowerPoint Presentation

Nolikums klarnešu iegādei LSO

Nordea 1, SICAV Société d Investissement à Capital Variable R.C.S. Luxembourg B , rue de Neudorf, L-2220 Luxembourg PAZIŅOJUMS AKCIONĀRIEM No

Ldz vpn INSTRUKCIJA WINDOWS LIETOTĀJIEM.

Pielikums Nr

Saturs Sākums Beigas Atpakaļ Aizvērt Pilns ekrāns 1 DAUGAVPILS UNIVERSITĀTE Dabaszinātņu un matemātikas fakultāte Matemātikas katedra Bakalaura studij

Dzelzceļa infrastruktūras pārvaldītājs sabiedrība ar ierobežotu atbildību PortRail vienotais reģistrācijas numurs juridiskā adrese: Ekspor

4


Saturs Sākums Beigas Atpakaļ Aizvērt Pilns ekrāns 1 DAUGAVPILS UNIVERSITĀTE Dabaszinātņu un matemātikas fakultāte Matemātikas katedra Bakalaura studij

KURSA KODS

2019 QA_Final LV

PowerPoint Presentation

Prezentācijas tēmas nosaukums

Presentation title

Red button

Saturs Sākums Beigas Atpakaļ Aizvērt Pilns ekrāns 1 DAUGAVPILS UNIVERSITĀTE Dabaszinātņu un matemātikas fakultāte Matemātikas katedra Bakalaura studij

Valsts pētījumu programmas Inovatīvi materiāli un viedās tehnoloģijas vides drošumam (IMATEH) 1.projekta Inovatīvi un daudzfunkcionāli kompozītmateriā

Klientu klasifikācijas politika, sniedzot ieguldījumu pakalpojumus un ieguldījumu blakuspakalpojumus II Mērķis Klientu klasifikācijas politikas, snied

07 - Martins Orinskis - FED.pptx

Latvian Rural Advisory and Training Centre subsidiary FOREST ADVISORY SERVICE CENTRE

Overskrift

Apstiprināti ar bankas valdes

Eiropas Savienības Padome Briselē, gada 9. februārī (OR. en) Starpiestāžu lieta: 2018/0021 (NLE) 6044/18 FISC 52 ECOFIN 95 PRIEKŠLIKUMS Sūtītājs

100802_EU_Bio_Logo_Guidelines_cos.indd

APSTIPRINĀTI ar Latvijas Kultūras akadēmijas Senāta sēdes Nr. 9 lēmumu Nr gada 17. decembrī. Grozījumi ar Senāta sēdes Nr. 1 lēmumu Nr

Preču loterijas Pērc jebkuru Fazer Svaigi Cepta Tev! maizi RIMI un laimē kafijas

8

Eiropas Sistēmisko risku kolēģijas Ieteikums (2018. gada 16. jūlijs), ar ko groza Ieteikumu ESRK/2015/2 par makrouzraudzības politikas pasākumu pārrob

1

Pirkuma objekta (parasti, kapitālsabiedrības, uzņēmuma vai nekustamā īpašuma) padziļinātā juridiskā izpēte (angliski – „legal due diligence”) nu jau l

Preču loterijas Kalendāru kampaņa noteikumi 1. Loterijas preču pārdevējs ir SIA Narvesen Baltija, reģ. nr , juridiskā adrese: Aiviekstes i

LATVIJAS REPUBLIKAS 10. SAEIMAS VĒLĒŠANAS gada 2. oktobris republikas pilsēta / novads. vēlēšanu iecirkņa komisijas atrašanās vieta adrese VĒLĒŠ

Rīgas pašvaldības sabiedrība ar ierobežotu atbildību Rīgas satiksme Reģ. Nr APSTIPRINU Rīgas pašvaldības SIA Rīgas satiksme valdes priekšs

Transkripts:

Informācijas Tehnoloģijas SIA "EUSO" A.Briāna iela 9A-2 Rīga LV-1001, Latvija tālrunis +371 67378233 e-pasts euso@euso.lv www.euso.lv EDOC ELEKTRONISKĀ PARAKSTA FORMĀTS 2.0 Sagatavots: VAS LVRTC T, 26. novembris, 2014 Versija 0.95 (Public Draft v3) Sagatavoja: Ivars Muciņš SIA EUSO SIA "EUSO" Lapa 1 no 9

Izmaiņu uzskaitījums Izmaiņu un apstiprinājumu lapa Datums Autors Versija Izmaiņu apraksts 10.10.2014 Ivars Muciņš 0.90 Sākotnēja versija 14.10.2014 Ivars Muciņš 0.92 Izmaiņas pēc komentāru izskatīšanas 21.10.2014 Ivars Muciņš 0.93 Precizējums par paraksta kriptogrāfisko algoritmu izmantošanu 03.11.2014 Ivars Muciņš 0.94 Papildinājums par gadījumiem, kad parakstā ir iekļaujami CRL dati 26.11.2014 Ivars Muciņš 0.95 Redakcionāli labojumi Izskatītāji Gatis Beikerts Gatis Beikerts Gatis Beikerts Vārds, uzvārds Amats Apstiprinātā versija Datums Sertifikācijas pakalpojumu pārvaldnieks Sertifikācijas pakalpojumu pārvaldnieks Sertifikācijas pakalpojumu pārvaldnieks 0.92 (Public Draft) 14.10.2014 0.93 (Public Draft v2) 21.10.2014 0.95 (Public Draft v3) 26.11.2014 SIA "EUSO" Lapa 2 no 9

Saturs 1.Ievads...4 1.1.Mērķauditorija...4 1.2.Apzīmējumi...4 1.3.Atsauces...4 2.Kriptogrāfiskie algoritmi...5 2.1.Jaucējfunkcijas algoritmi...5 2.2.Asimetriskie šifrēšanas algoritmi...5 3.EDOC paraksta profili...5 3.1.EDOC pamata paraksta profils...5 3.2.EDOC kvalificēta paraksta profils...7 3.3.EDOC arhīva paraksta profils...8 4.EDOC pakotnes formāts...9 4.1.EDOC pakotnes identifikācija...9 4.2.EDOC parakstīto datu glabāšana pakotnē...9 4.3.EDOC parakstu glabāšana pakotnē...9 4.4.Pakotnes metadati...9 SIA "EUSO" Lapa 3 no 9

1. Ievads Šis dokuments apraksta elektroniskā paraksta formātu EDOC 2.0. Dokuments veidots saskaņā ar Eiropas Direktīvu Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. Šajā dokumentā aprakstītais elektroniskā paraksta formāts ir veidots uz sekojošu ETSI standartu pamata: ETSI standarts XML Advanced Electronic Signatures (XAdES) TS 101 903 [1] (turpmāk XAdES) apraksta uz XML pamata veidotus un platformas neatkarīgus, uzlabotā elektroniskā paraksta formātus. Šie parakstu formāti satur pietiekamu informāciju, lai būtu piemēroti lietošanai ilgtermiņā. ETSI standarts XAdES Baseline Profile TS 103 171[2] precizē praktiski pielietojamos XAdES profilus un nosaka tajos iekļaujamos datus. ETSI standarts Associated Signature Containers (ASiC) [3]TS 102 918[3] (turpmāk ASiC) apraksta parakstīto datu, XAdES parakstu un citas nepieciešamās papildus informācijas apvienošanu vienā datnē. ETSI standarts ASiC Baseline Profile ETSI TS 103 174[4] precizē praktiski pielietojamos ASiC profilus un nosaka tajos iekļaujamos datus. XAdES specifikācija ir tikusi izstrādāta un attīstījusies ilgākā laika posmā. Šajā laika posmā ir tikušas izveidotas daudzas uz šī standarta bāzētas elektroniskā paraksta izstrādes, kuras izrādījušās savstarpēji nesaderīgas. Nesaderības iemesli ir meklējami, galvenokārt, ļoti lielajā XAdES izvēles iespēju skaitā, jo praktiski neviens risinājums neatbalsta visas neobligātās iespējas. Šī iemesla dēļ ETSI standarti tika papildināti ar XAdES Baseline Profile un ASiC Baseline Profile, kuri precizējot praktiski pielietojamo informāciju, nodrošina elektroniski parakstīto dokumentu savstarpējo saderību. Gan augstākminētie standarti, gan to papildinājumi un precizējumi, ir paredzēti vispārīgam pielietojumam dažādās infrastruktūrās. Praktisku iemeslu dēļ, ir nepieciešams papildus precizēt EDOC 2.0 formātā obligāti un izvēles kārtā iekļaujamos elementus, vērtības un citus papildus datus, definējot EDOC 2.0 formāta profilus. Šis dokuments ir veidots kā precizējums augstākminētajiem ETSI standartiem, tos neatkārtojot. EDOC 2.0 specifikācija ir pilnībā saderīga ar augstākminētajiem standartiem. 1.1. Mērķauditorija Dokuments ir paredzēts izstrādātājiem, kuri izstrādā un ievieš risinājumus, kuros tiek nodrošināts EDOC 2.0 dokumentu formāta atbalsts. 1.2. Apzīmējumi Specifikācijā, XAdES[1] un ASiC[2] standartu izpratnē, ir izmantotas sekojošas vārdu formas, konstrukcijas un apzīmējumi: vārdu obligāti un nepieciešams vai prefiksa jā, izmantošana norāda uz to, ka funkcionalitātei ir jābūt obligāti realizētai; vārds vajadzētu un ieteicams apzīmē realizācijai ieteicamo funkcionalitāti; Ar vārdiem var un pēc izvēles tiek atzīmētas papildus iespējas. Apzīmējums Veidotājs Apstrādātājs Obligāts (O) Obligāti jāveido šis elements. Obligāti jāapstrādā šis elements. Ieteicams (I) Ieteicams veidot šo elementu. Ja izveidots, obligāti jāapstrādā šis elements. Pēc izvēles (P) Pēc izvēles var veidot šo elementu. Ja izveidots, pēc izvēles var apstrādāt šo elementu. Nelieto (N) Elements netiek veidots. Elements netiek apstrādāts. 1.3. Atsauces Dokumentā lietotās sekojošas atsauces uz citiem dokumentiem: [1] ETSI TS 101 903 v1.4.2 (2010-12) XML Advanced Electronic Signatures (XadES) SIA "EUSO" Lapa 4 no 9

[2] ETSI TS 103 171 v2.1.1 (2012-03) XAdES Baseline Profile [3] ETSI TS 102 918 v1.3.1 (2013-06) Associated Signature Containers (AsiC) [4] ETSI TS 103 174 v2.2.1 (2013-06) ASiC Baseline Profile [5] ETSI TS 102 023 v1.2.2 (2008-10) Policy requirements for time-stamping authorities [6] ETSI TS 102 176-1 v2.1.1 (2011-07) Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms [7] ITU-T Recommendation X.509: Information technology - Open Systems Interconnection The Directory: Public-key and attribute certificate frameworks [8] IETF RFC 3161: Internet X.509 Public Key Infrastructure Time-Stamp protocol -TSP [9] IETF RFC 6960: X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP [10] IETF RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile [11] IETF RFC 3275: XML-Signature Syntax and Processing [12] OASIS "Open Document Format for Office Applications (OpenDocument) Version 1.2 Part 3: Packages" 2. Kriptogrāfiskie algoritmi EDOC 2.0 parakstos tiek ieteikts lietot tikai SHA-256 vai labākus jaucējsummas aprēķina algoritmus. Parakstu šifrēšanai tiek ieteikts lietot RSA algoritmus ar minimālo šifrēšanas atslēgas garumu 2048 biti. Reālajā vidē šos nosacījumus ne vienmēr ir iespējams izpildīt, jo XAdES elektroniskais paraksts, neskaitot parakstītāja pievienoto parakstu, satur daudzus citus elektroniski parakstītus elementus (sertifikātus, laika zīmogus, OCSP atbildes, CRL, u.c.), kurus ir veidojusi sertifikācijas pakalpojuma sniedzēja infrastruktūra un var saturēt vecākus algoritmus. 2.1. Jaucējfunkcijas algoritmi Šī specifikācija nosaka, ka EDOC 2.0 parakstāmās vērtības jaucējsummas aprēķiniem ir ieteicams lietot vismaz SHA-256 (http://www.w3.org/2001/04/xmlenc#sha256) jaucējsummas aprēķina algoritms. Tikai gadījumos, ja elektroniskā paraksta radīšanas ierīce neatbalsta SHA-256 algoritma izmantošanu, EDOC 2.0 parakstāmās vērtības jaucējsummas aprēķiniem ir pieļaujams lietot SHA-1 algoritmu (http://www.w3.org/2001/04/xmlenc#sha1). 2.2. Asimetriskie šifrēšanas algoritmi Šī specifikācija nosaka, EDOC 2.0 paraksta vērtības aprēķinam ir ieteicams lietot RSA SHA-256 algoritmu (http://www.w3.org/2001/04/xmldsigmore#rsa-sha256) ar minimālo šifrēšanas atslēgas garumu 2048 biti. Tikai gadījumos, ja elektroniskā paraksta radīšanas ierīce neatbalsta RSA SHA-256 algoritma izmantošanu, EDOC 2.0 paraksta vērtības aprēķinam ir atļauts lietot RSA SHA-1 algoritmu (http://www.w3.org/2001/04/xmldsig#rsa-sha1) ar minimālo šifrēšanas atslēgas garumu 2048 biti. 3. EDOC paraksta profili Lai nodrošinātu dažādus parakstīšanas un parakstu uzturēšanas scenārijus, EDOC paraksts tiek iedalīts 3 atsevišķos profilos, kuros ietvertie dati tiek loģiski paplašināti. Visi EDOC paraksta profili ir veidoti uz XML Advanced Electronic Signatures (XadES) [1] un XAdES Baseline Profile[2] specifikāciju pamata. Atšķirībā no EDOC 1.0 formāta, EDOC 2.0 tiek izmantots tikai paralēlais paraksts (dokumentos ar vairākiem parakstiem iepriekš pievienotie paraksti netiek parakstīti). 3.1. EDOC pamata paraksta profils EDOC pamata profils veidots uz XAdES-B profila pamata, kurš ir definēts XAdES Baseline Profile[2] 6. nodaļā. Pamata profila dati satur parakstāmo datu struktūras un elektronisko parakstu, kurš ir aprēķināts no šajā struktūrā norādītajiem datiem. Šī profila dati nesatur paraksta derīgumu apliecinošu informāciju - laika zīmogu, sertifikātu derīguma apliecinājumus, u.c. Šis profils veido pamatu citiem EDOC profiliem un ir izdalīts atsevišķi, lai nodrošinātu atsevišķus parakstīšanas scenārijus automatizētās datu apstrādes vidēs. EDOC pamata profila struktūrai ir jāsatur sekojošus elementus: ds:signedinfo elementu struktūra ar referencēm uz parakstāmajiem datu objektiem un to jaucējsummu; ds:signaturevalue elements, kurš satur elektroniskā paraksta vērtību; ds:keyinfo elementu struktūra, kura satur parakstītāja sertifikātu; SIA "EUSO" Lapa 5 no 9

xades:qualifyingproperties elementu struktūra, kura satur neparakstītās un parakstītās paraksta īpašības. Uz ds:signedinfo elementu struktūru ir jāattiecina sekojoši ierobežojumi: Elements Attribūti Piezīmes Signature O Id Piemēram, S0 SignedInfo O CanonicalizationMethod O Algorithm= http://www.w3.org/2006/12/x ml-c14n11 SignatureMethod O Algorithm= http://www.w3.org/2001/04/x mldsig-more#rsa-sha256 Pieļaujams lietot Algorithm= http://www.w3.o rg/2001/04/xmldsig#rsasha1 tikai, elektroniskā paraksta radīšanas ierīce neatbalsta prasīto. Reference O Id, URI, Type Skatīt paskaidrojumu zemāk ds:signedinfo elementu struktūrai ir jāsatur divi vai vairāk ds:reference elementi ar referencēm uz parakstītajiem objektiem: viena reference uz katru parakstāmo failu. Šajā gadījumā ds:reference elementam ir obligāti jāsatur parametrs URI ar referenci uz datu objektu. Piemēram, URI= document.odt ; viena reference uz SignedProperties elementu struktūru. Šajā gadījumā ds:reference elementam ir obligāti jāsatur parametrs Type ar vērtību http://uri.etsi.org/01903/#signedproperties un parametrs URI ar referenci uz SignedProperties elementu struktūru, piemēram, URI= #SignedProperties. Uz ds:reference elementu struktūru ir jāattiecina sekojoši ierobežojumi: Elements Parametrs Piezīmes DigestMethod O Algorithm= http://www.w3.org/2001/04/x mlenc#sha256 DigestValue O Pieļaujams lietot Algorithm= http://www.w3.o rg/2001/04/xmlemc#sha1 tikai, ja elektroniskā paraksta radīšanas ierīce neatbalsta prasīto. Saskaņā ar IETF RFC 3275: XML-Signature Syntax and Processing [11] 4.4 sadaļu, parakstītāja sertifikāts ir obligāti iekļaujams ds:keyinfo apakšelementa ds:x509data apakšelementā ds:x509certificate. ds:qualifyingproperties elementu struktūra ir jāiekļauj ds:object elementā izmantojot tiešās iekļaušanas metodi, kā tas aprakstīts XAdES [1] 6.2 un 6.3 sadaļās. Netiešā iekļaušana ar QualifyingPropertiesReference elementa palīdzību netiek izmantota. EDOC 2.0 tiek lietoti sekojošas ds:qualifyingproperties elementu struktūras: Elements XAdES sadaļa Piezīmes QualifyingProperties O 6.2 Obligāti jālieto parametrs Target ar referenci uz ds:signature elementu. Piemēram, Target= #S0 SignedProperties O 6.2.1 Obligāti jālieto parametrs Id. Piemēram, Id= S0- SignedProperties UnsignedProperties O 6.2.2 SignedSignatureProperties O 6.2.3 SIA "EUSO" Lapa 6 no 9

SignedDataObjectProperties O 6.2.4 UnsignedSignatureProperties O 6.2.5 SigningTime O 7.2.1 Obligāti jālieto Zulu laika zona (GMT +0).Piemēram, 2014-10-10T012:42:45Z SigningCertificate O 7.2.2 Obligāti jāsatur informācija tikai par parakstītāja sertifikātu. Parametrs URI netiek lietots. SignaturePolicyIdentifier N 7.2.3 Netiek lietots CounterSignature N 7.2.4 Netiek lietots DataObjectFormat O 7.2.5 Obligāti norādāms par katru parakstīto datu objektu, izņemot SignedProperties elementu. MimeType O 7.2.5 Parakstītā datu objekta MIME tips. ObjectReference O 7.2.5 Reference ar Id vērtību, kura norādīta atbilstošajā ds:reference elementā. CommitmentTypeIndication N 7.2.6 Netiek lietots SignatureProductionPlace I 7.2.7 SignerRole I 7.2.8 Tiek lietots tikai ClaimedRoles elements, CertifiedRoles netiek lietots. AllDataObjectsTimeStamp N 7.2.9 Netiek lietots IndividualDataObjectsTimeSt amp N 7.2.10 Netiek lietots 3.2. EDOC kvalificēta paraksta profils Elektroniskā paraksta izveidošana nav tiešsaistes darbība un nav iespējams iegūt tiešu informāciju par tā izveidošanas laiku, par izveidošanas laiku tiek uzskatīts laiks, kurš ir ietverts elektroniskajam parakstam pievienotajā laika zīmogā ar nosacījumu, ka parakstītāja sertifikāts šajā brīdī ir bijis derīgs. Parakstītāja sertifikāta derīguma apliecinājums ir obligāti ietverams elektroniskajam parakstam pievienotajā informācijā. EDOC pamata paraksta profils nesatur pārbaudāmu informāciju par paraksta izveidošanas laiku, kā arī informāciju vai parakstītāja sertifikāts paraksta izveidošanas brīdī ir bijis derīgs. Lai EDOC pamata parakstu pēc tā izveides varētu uzskatīt par pārbaudāmu un derīgu, pārbaudes dati ir jāiegūst un jāpievieno parakstam nekavējoties, piemēram: darba virsmu vidēs parakstītāja aplikācija iegūst un pievieno laika zīmogu un pārbaudes datus nekavējoties pēc paraksta izveidošanas; tīmekļa vidēs servera puses aplikācija iegūst un pievieno laika zīmogu un pārbaudes datus, nekavējoties pēc paraksta iegūšanas no attālinātā lietotāja. Šī specifikācija nosaka veidu, kādā pamata elektroniskajam parakstam ir pievienojama parakstītāja sertifikāta derīguma, laika zīmoga un cita nepieciešamā informācija, lai paraksts atbilstu EDOC kvalificēta paraksta profilam. EDOC kvalificēta paraksta profils ir veidots uz XAdES-LT profila pamata, kurš ir definēts XAdES Baseline Profile[2] 8. nodaļā. EDOC kvalificēta paraksta profils pieļauj tikai IETF RFC 3161[8] saderīgu laika zīmogu lietošanu. Laika zīmoga izsniedzējam ir jābūt akreditētam Latvijas Republikā. EDOC kvalificētā parakstā vienīgi SignatureTimeStamp elementā ietvertais laiks ir uzskatāms par elektroniskā paraksta izveidošanas laiku, ar nosacījumu, ka atbilst augstākminētajiem nosacījumiem. Elements XAdES sadaļa Piezīmes SignatureTimeStamp O 7.3 Atribūts Id ir obligāts. SIA "EUSO" Lapa 7 no 9

EncapsulatedTimeStamp O 7.1.4.3 Laika zīmoga izsniedzējam ir jābūt akreditētam Latvijas Republikā, kā Uzticamam sertifikācijas pakalpojumu sniedzējam. CompleteCertificateRefs N 7.4.1 Netiek lietots. CompleteRevocationRefs N 7.4.2 Netiek lietots. AttributeCertificateRefs N 7.4.3 Netiek lietots. AttributeRevocationRefs N 7.4.4 Netiek lietots. SigAndRefsTimeStamp N 7.5.1 Netiek lietots. RefsOnlyTimeStamp N 7.5.2 Netiek lietots. CertificateValues O 7.6.1 Atļauta ir tikai EncapsulatedX509Certificate apakšelementu lietošana. Šajā elementā ir jāiekļauj visu ķēžu sertifikāti izņemot parakstītāja sertifikātu. Ja OCSP vai TSA atbildes nesatur atbildētāja sertifikātu, šie sertifikāti ir obligāti jāiekļauj šajā elementā. RevocationValues O 7.6.2 Ir atļauta tikai OCSPValues un EncapsulatedOCSPValue apakšelementu lietošana. Visām OCSP atbildēm ir jābūt sertifikāta derīgumu apstiprinošām. Skatīt piezīmi (*) zemāk. AttrAuthoritiesCertValues N 7.6.3 Netiek lietots. AttributeRevocationValues N 7.6.4 Netiek lietots. * Tikai gadījumos, kad sertifikācijas pakalpojumu sniedzējs par kādu no ķēdes sertifikātiem neizsniedz OCSP atbildes, ir pieļaujama CRL iekļaušana parakstā. Iekļaujot CRL datus ir atļauta tikai CRLValues un EncapsulatedCRLValue apakšelementu lietošana. Visiem CRL datiem ir jābūt sertifikāta derīgumu apstiprinošiem. Parakstītāja sertifikāta OCSP atbildes iekļaušana ir obligāta. 3.3. EDOC arhīva paraksta profils Kvalificēts EDOC paraksts ir uzskatāms par pietiekami drošu līdz brīdim, kamēr par pietiekoši drošiem tiek uzskatīts kriptogrāfiskais materiāls un algoritmi ar ko šis paraksts ir radīts. Straujā informācijas tehnoloģiju attīstība rada draudus, ka mūsdienās izmantotie kriptogrāfiskie algoritmi vai atslēgu garumi, jau tuvākā nākotnē var nebūt uzskatāmi par pietiekoši drošiem pret viltošanu. Lai nākotnē aizsargātu iepriekš radītos elektroniskos parakstus, kuru radīšanai izmantotais kriptogrāfiskais materiāls vai algoritmi ir atzīti par nedrošiem, tiek izmantots papildus (arhīva) laika zīmogošanas mehānisms ar par drošām un laikam atbilstošām kriptogrāfiskajām metodēm, kas ir atbilstošas spēkā esošām Eiropas Savienības prasībām [6]. XAdES[1] specifikācija neierobežo parakstam pievienojamo arhīva laika zīmogu skaitu, kas nodrošina ilgstošu paraksta derīguma nodrošināšanu arī tālākā nākotnē. EDOC arhīva paraksta profils ir veidots uz XAdES-LTA profila pamata un loģiski papildina EDOC kvalificēta paraksta profilu. XAdES-LTA profils ir definēts XAdES[1] 8. nodaļā un XAdES Baseline Profile[2] 9. nodaļā. Jaucējsummas aprēķinam jāizmanto tikai XAdES[1] 8.2. nodaļā aprakstītā metodika Not distributed case. Elements XAdES sadaļa Piezīmes xadesv141:archivetimestamp O 8.2 Atribūts Id ir obligāts. EncapsulatedTimeStamp O 7.1.4.3 Pieļaujama vienīgi IETF RFC 3161[8] saderīgu laika zīmogu lietošana. Laika zīmoga izsniedzējam ir jābūt akreditētam Latvijas Republikā, kā Uzticamam sertifikācijas pakalpojumu sniedzējam. xadesv141:timestampvalidationdata O 8.1 Elements ir obligāts, ja arhīva laika zīmoga pārbaudes dati nav jau iekļauti EDOC kvalificēta paraksta datos. SIA "EUSO" Lapa 8 no 9

CertificateValues O 7.6.1 Atļauta ir tikai EncapsulatedX509Certificate apakšelementu lietošana. Šajā elementā jāiekļauj visi ar arhīva laika zīmogu un tā pārbaudi saistītie sertifikāti ar nosacījumu, ka tiek dati netiek dublēti ar kvalificēta profila datiem. RevocationValues O 7.6.2 Ir atļauta tikai OCSPValues un EncapsulatedOCSPValue apakšelementu lietošana. Visām OCSP atbildēm ir jābūt sertifikāta derīgumu apstiprinošām. Skatīt piezīmi (*) zemāk. * Tikai gadījumos, ja sertifikācijas pakalpojumu sniedzējs par kādu no ķēdes sertifikātiem neizsniedz OCSP atbildes, ir pieļaujama CRL iekļaušana. Iekļaujot CRL datus ir atļauta tikai CRLValues un EncapsulatedCRLValue apakšelementu lietošana. Visiem CRL datiem ir jābūt sertifikāta derīgumu apstiprinošiem. 4. EDOC pakotnes formāts Šajā sadaļā ir aprakstīta parakstāmo datu un parakstu apvienošanas metodika vienotā EDOC pakotnē. EDOC pakotne ir satur parakstītos datus, pievienotos parakstus, visu nepieciešamo informāciju parakstu pārbaudei un citu papildus informāciju, kas nepieciešama šis pakotnes apstrādei. EDOC pakotnes formāts ir balstīts uz Associated Signature Containers (AsiC) [3] standarta un ASiC Baseline Profile [4] specifikāciju pamata. EDOC pakotne atbilst ASiC Baseline Profile [4] 8.3. nodaļas Requirements for ASiC-E XAdES prasībām. 4.1. EDOC pakotnes identifikācija EDOC datne ir ZIP pakotne. EDOC datņu nosaukumos ir jālieto paplašinājums.edoc. Saskaņā ASiC Baseline Profile [4] 8.1. punkta noteikumiem ir EDOC pakotnēm ir obligāti jānorāda mimetype vērtība application/vnd.etsi.asic-e+zip. 4.2. EDOC parakstīto datu glabāšana pakotnē Parakstītās datnes ir jāglabā pakotnes saknes mapē. Pievienojot parakstītās datnes ir jāievēro mimetype lietošanas noteikumus saskaņā ar Associated Signature Containers (AsiC) [3] A.1 pielikumu. 4.3. EDOC parakstu glabāšana pakotnē Parakstu datnes ir jāglabā META-INF mapē. Parakstu datņu nosaukumi ir jāveido izmantojot vedni edocsignatures-[*].xml, kur [*] tiek aizstāts ar mapes ietvaros unikālu skaitli. Katras paraksta datnes saknes elementam ir jābūt asic:xadessignatures un tajā ir atļauts iekļaut tikai vienu parakstu (vienu dsig:signature elementu). Saglabājot parakstu datnes, jāizmanto tikai UTF-8 kodējums. 4.4. Pakotnes metadati Saskaņā ASiC Baseline Profile [4] 8.3.2. punktu, metadatu glabāšanai pakotnē jāizmanto META-INF mapē izvietota manifest.xml datne, kura ir jābūt saderīgai ar OASIS Open Document Format for Office Applications (OpenDocument) Version 1.2 [11] 3.2.sadaļas noteikumiem. Saglabājot manifest.xml datni jāizmanto tikai UTF-8 kodējums. EDOC pakotnēs uz manifest.xml saturu ir jāattiecina sekojoši ierobežojumi: Elements Attribūti Piezīmes manifest:manifest O manifest:version= 1.2 manifest:file-entry O manifest:full-path manifest:media-type Skat.piezīmi* manifest:encryption-data N Elements netiek lietots. * Katrai saknes mapē izvietotajai (izņemot mimetype datni) un parakstītajai datnei ir jāveido manifest:file-entry elements. Papildus manifest:file-entry elemets ir jāveido par pašu saknes mapi identificējot pakotnes tipu application/vnd.etsi.asic-e+zip, piemēram, <manifest:file-entry manifest:full-path= manifest:mediatype= application/vnd.etsi.asic-e+zip >. SIA "EUSO" Lapa 9 no 9

2024 © DocPlayer.lv Konfidencialitātes politika | Lietošanas noteikumi | Atpakaļsaikne