Eesti digitaalallkirja standardi uustöötluse EVS 821:2014 saab soetada Eesti Standardikeskusest. Uus standard on kehtiv alates 05.06.2014.
Muudatused võrreldes eelmise digiallkirja standardiga
Varem Eestis kehtinud digitaalallkirja standard EVS 821:2009 vajas uuendust eelkõige selletõttu, et vahepeal oli ETSI üllitanud ridamisi relevantseid standardeid, täpsemalt:
- ETSI TS 102 918 (ASiC), mis esmakordselt defineeris ära konteineri vormingu kapseldamaks allkirjastatud faile ja allkirju koos lisainfoga.
- ASiC-u profiil ETSI TS 103 174, mis kahandas oluliselt ASiC-us välja pakutud võimalusi.
- XAdES-e profiil ETSI TS 103 171, mis kahandas XAdES-es toodud võimalusi.
Standardi muudatused võrreldes 1.0 versiooniga (12.2012):
Eelnimetatud profileerivad standardid on oma loomult sarnased DDOC ja BDOC spetsifikatsioonidega, kuid detailides sisaldavad väikeseid erinevusi. BDOC2.0 põhieesmärk ongi olla 100% ühilduv ETSI standarditega, Järgnevad loetleme muudatused, mille eesmärgiks on tagada see ühilduvus:
- XAdES-e elemendi DataObjectFormat ja selle alamobjekt MimeType kohustuslikkus – iga konteineris sisalduva allkirjastatud faili jaoks tuleb signatuures ära näidata selle faili MIME tüüp.
- XAdES-e „C“-bloki eemaldamine. Sisuliselt mittevajalikud elemendid CompleteCertificateRefs ja CompleteRevocationRefs on välja visatud.
- XAdES-e „X“-bloki eemaldamine. Elementi SigAndRefsTimeStamp enam ei kasutata.
- ASiC meedatüübi identifitseerimine – kasutatakse MIME tüüpi “application/vnd.etsi.asic-e+zip”, faili laiendiks „.bdoc“-i kõrval on lubatud ka “.asice” ja “.sce”.
- Allkirjafaili nimi peab sisaldama stringi *signatures* (oli *signature*).
- Allkirjafailil peab olema juurelement - <asic:XAdESSignatures>.
- Enam ei nõuta allkirjafailide listimist manifest.xml failis.
Ülejäänud muudatused:
- Uuendatud on viiteid kõikidele alusstandarditele, millest on vahepeal ilmunud uued versioonid, viiteid on ka lisandunud.
- Sisse on viidud eraldi jaotis krüptoalgoritmide teemal ning kirjeldatud elliptiliste kõverate kasutamine (ECDSA).
- Kaasajastatud kanoniseerimisalgoritmi (http://www.w3.org/2006/12/xml-c14n11).
- Sisse on viidud uue elemendi – SignaturePolicyIdentifier – kasutamine eesmärgiga viidata allkirja sees tema formaati kirjeldavale dokumendile (BDOC2.0) ning näidata ära räsialgoritm, mida kasutatakse OCSP päringul välja nonce arvutamiseks.
Muudatused võrreldes 1.9.9 versiooniga (12.2012):
- Eemaldatud nõue, et manifest.xml peab olema signeeritud.
- Eemaldatud nõue eraldi <KeyValue> elemendi kohta <KeyInfo> blokis.
- Lisandunud nõue, et Element <SigningTime> peab olema kohustuslik.
- BDOC 2.0 formaadi spetsifikatsioon.
- Muudatused võrreldes versiooniga 1.9.9
-
NonceAlgorithm.xsd
Muudatused võrreldes 2.0 versiooniga (11.2013):
- Elemendist NonceAlgorithm on loobutud. Selle asemel näidatakse signatuuri räsiväärtuse arvutamisel kasutatud räsifunktisooni identifikaatorit OCSP nonce väljas.
- Ajatemplite puhul ei kasutata SignaturePolicyIdentifier elementi.
- Ajatemplite profiili on muudetud/täpsustatud.
- Teksti on läbivalt täpsustatud ja parendatud.
- BDOC 2.1 formaadi spetsifikatsioon.
Muudatused võrreldes 2.1 versiooniga
Kehtivad alates 02.2014, uuendatud 05.2014:
- Vähesed parandused, põhiliselt Lisas 1 (näitefail)
- eemaldatud nõue ajatempli ja OCSP vahelisest aegade võrdlusest p6.2
- täpsustatud CertificateValues elemendi sisu
- BDOC 2.1.2 formaadi spetsifikatsioon.