BDOC2.1 – Eesti digitaalallkirja standardi uustöötlus

Eesti digitaalallkirja standardi uustöötluse  EVS 821:2014  saab soetada Eesti Standardikeskusest. Uus standard on kehtiv alates  05.06.2014.

Muudatused võrreldes eelmise digiallkirja standardiga 

Varem Eestis kehtinud digitaalallkirja standard  EVS 821:2009  vajas uuendust eelkõige selletõttu, et vahepeal oli ETSI üllitanud ridamisi relevantseid standardeid, täpsemalt: 

  • ETSI TS 102 918 (ASiC), mis esmakordselt defineeris ära konteineri vormingu kapseldamaks allkirjastatud faile ja allkirju koos lisainfoga 
  • ASiC-u profiil ETSI TS 103 174, mis kahandas oluliselt ASiC-us välja pakutud võimalusi. 
  • XAdES-e profiil ETSI TS 103 171, mis kahandas XAdES-es toodud võimalusi. 

Standardi muudatused võrreldes 1.0 versiooniga (12.2012): 

Eelnimetatud profileerivad standardid on oma loomult sarnased DDOC ja BDOC spetsifikatsioonidega, kuid detailides sisaldavad väikeseid erinevusi. BDOC2.0  põhieesmärk ongi olla 100% ühilduv ETSI standarditega, Järgnevad loetleme muudatused, mille eesmärgiks on tagada see ühilduvus: 

  • XAdES-e elemendi DataObjectFormat ja selle alamobjekt MimeType kohustuslikkus – iga konteineris sisalduva allkirjastatud faili jaoks tuleb signatuures ära näidata selle faili MIME tüüp 
  • XAdES-e „C“-bloki eemaldamine. Sisuliselt mittevajalikud elemendid CompleteCertificateRefs ja CompleteRevocationRefs on välja visatud 
  • XAdES-e „X“-bloki eemaldamine. Elementi SigAndRefsTimeStamp enam ei kasutata. 
  • ASiC meedatüübi identifitseerimine – kasutatakse MIME tüüpi  “application/vnd.etsi.asic-e+zip”, faili laiendiks „.bdoc“-i kõrval on lubatud ka  “.asice” ja “.sce” 
  • Allkirjafaili nimi peab sisaldama stringi *signatures* (oli *signature*) 
  • Allkirjafailil peab olema juurelement –  
  • Enam ei nõuta allkirjafailide listimist manifest.xml failis.  

Ülejäänud muudatused:  

  • Uuendatud on viiteid kõikidele alusstandarditele, millest on vahepeal ilmunud uued versioonid, viiteid on ka lisandunud. 
  • Sisse on viidud eraldi jaotis krüptoalgoritmide teemal ning kirjeldatud elliptiliste kõverate kasutamine (ECDSA) 
  • Kaasajastatud kanoniseerimisalgoritmi (http://www.w3.org/2006/12/xml-c14n11) 
  • Sisse on viidud uue elemendi – SignaturePolicyIdentifier – kasutamine eesmärgiga viidata allkirja sees tema formaati kirjeldavale dokumendile (BDOC2.0) ning näidata ära räsialgoritm, mida kasutatakse OCSP päringul välja nonce arvutamiseks. 

Muudatused võrreldes 1.9.9 versiooniga (12.2012): 

Muudatused võrreldes 2.0 versiooniga (11.2013): 

  • Elemendist NonceAlgorithm on loobutud. Selle asemel näidatakse signatuuri räsiväärtuse arvutamisel kasutatud räsifunktisooni identifikaatorit OCSP nonce väljas. 
  • Ajatemplite puhul ei kasutata SignaturePolicyIdentifier elementi 
  • Ajatemplite profiili on muudetud/täpsustatud 
  • Teksti on läbivalt täpsustatud ja parendatud
  • BDOC 2.1 formaadi spetsifikatsioon  

Muudatused võrreldes 2.1 versiooniga  

Kehtivad alates 02.2014, uuendatud 05.2014: 

  • Vähesed parandused, põhiliselt Lisas 1 (näitefail)
  • eemaldatud nõue ajatempli ja OCSP vahelisest aegade võrdlusest p6.2 
  • täpsustatud CertificateValues elemendi sisu 
  • BDOC 2.1.2 formaadi spetsifikatsioon