BDOC2.1 – Eesti digitaalallkirja standardi uustöötlus

Eesti digitaalallkirja standardi uustöötluse EVS 821:2014 saab soetada Eesti Standardikeskusest. Uus standard on kehtiv alates 05.06.2014.

Varasemalt Eestis kehtinud digitaalallkirja standard EVS 821:2009 (kehtetu alates 05.06.2014) vajas uuendust eelkõige selletõttu, et vahepeal on ETSI üllitanud ridamisi relevantseid standardeid, täpsemalt:

  • ETSI TS 102 918 (ASiC), mis esmakordselt defineerib ära konteineri vormingu kapseldamaks allkirjastatud faile ja allkirju koos lisainfoga
  • ASiC-u profiil ETSI TS 103 174, mis kahandab oluliselt ASiC-us välja pakutud võimalusi.
  • XAdES-e profiil ETSI TS 103 171, mis omasoodu kahandab XAdES-es toodud võimalusi.

Muudatused võrreldes 1.0 versiooniga (12.2012):

Eelnimetatud profileerivad standardid on oma loomult sarnased DDOC ja BDOC spetsifikatsioonidega, kuid detailides sisaldavad väikeseid erinevusi. BDOC2.0  põhieesmärk ongi olla 100% ühilduv ETSI standarditega, Järgnevad loetleme muudatused, mille eesmärgiks on tagada see ühilduvus:

  • XAdES-e elemendi DataObjectFormat ja selle alamobjekt MimeType kohustuslikkus – iga konteineris sisalduva allkirjastatud faili jaoks tuleb signatuures ära näidata selle faili MIME tüüp
  • XAdES-e „C“-bloki eemaldamine. Sisuliselt mittevajalikud elemendid CompleteCertificateRefs ja CompleteRevocationRefs on välja visatud
  • XAdES-e „X“-bloki eemaldamine. Elementi SigAndRefsTimeStamp enam ei kasutata.
  • ASiC meedatüübi identifitseerimine – kasutatakse MIME tüüpi  “application/vnd.etsi.asic-e+zip”, faili laiendiks „.bdoc“-i kõrval on lubatud ka  “.asice” ja “.sce”
  • Allkirjafaili nimi peab sisaldama stringi *signatures* (oli *signature*)
  • Allkirjafailil peab olema juurelement - <asic:XAdESSignatures>
  • Enam ei nõuta allkirjafailide listimist manifest.xml failis. 

Ülejäänud muudatused on järgmised: 

  • Uuendatud on viiteid kõikidele alusstandarditele, millest on vahepeal ilmunud uued versioonid, viiteid on ka lisandunud.
  • Sisse on viidud eraldi jaotis krüptoalgoritmide teemal ning kirjeldatud elliptiliste kõverate kasutamine (ECDSA)
  • Kaasajastatud kanoniseerimisalgoritmi (http://www.w3.org/2006/12/xml-c14n11)
  • Sisse on viidud uue elemendi – SignaturePolicyIdentifier – kasutamine eesmärgiga viidata allkirja sees tema formaati kirjeldavale dokumendile (BDOC2.0) ning näidata ära räsialgoritm, mida kasutatakse OCSP päringul välja nonce arvutamiseks.

Muudatused võrreldes 1.9.9 versiooniga (12.2012):

  • Eemaldatud nõue, et manifest.xml peab olema signeeritud. 
  • Eemaldatud nõue eraldi <KeyValue> elemendi kohta <KeyInfo> blokis.
  • Lisandunud nõue, et Element <SigningTime> peab olema kohustuslik.
  • BDOC 2.0 formaadi spetsifikatsioon. Muudatused võrreldes versiooniga 1.9.9 on näha siin.
  • NonceAlgorithm.xsd

Muudatused võrreldes 2.0 versiooniga (11.2013):

  • Elemendist NonceAlgorithm on loobutud. Selle asemel näidatakse signatuuri räsiväärtuse arvutamisel kasutatud räsifunktisooni identifikaatorit OCSP nonce väljas.
  • Ajatemplite puhul ei kasutata SignaturePolicyIdentifier elementi
  • Ajatemplite profiili on muudetud/täpsustatud
  • Teksti on läbivalt täpsustatud ja parendatud
  • BDOC 2.1 formaadi spetsifikatsioon

 Muudatused võrreldes 2.1 versiooniga (02.2014, uuendatud 05.2014):

  • Vähesed parandused, põhiliselt Lisas 1 (näitefail)
  • eemaldatud nõue ajatempli ja OCSP vahelisest aegade võrdlusest p6.2
  • täpsustatud CertificateValues elemendi sisu
  • BDOC 2.1.2 formaadi spetsifikatsioon

 


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge