BDOC2.1 – Eesti digitaalallkirja standardi uustöötlus

Eesti digitaalallkirja standardi uustöötluse  EVS 821:2014  saab soetada Eesti Standardikeskusest. Uus standard on kehtiv alates  05.06.2014.

Muudatused võrreldes eelmise digiallkirja standardiga

Varem Eestis kehtinud digitaalallkirja standard  EVS 821:2009  vajas uuendust eelkõige selletõttu, et vahepeal oli ETSI üllitanud ridamisi relevantseid standardeid, täpsemalt: 

  • ETSI TS 102 918 (ASiC), mis esmakordselt defineeris ära konteineri vormingu kapseldamaks allkirjastatud faile ja allkirju koos lisainfoga.
  • ASiC-u profiil ETSI TS 103 174, mis kahandas oluliselt ASiC-us välja pakutud võimalusi.
  • XAdES-e profiil ETSI TS 103 171, mis kahandas XAdES-es toodud võimalusi.

Standardi muudatused võrreldes 1.0 versiooniga (12.2012):

Eelnimetatud profileerivad standardid on oma loomult sarnased DDOC ja BDOC spetsifikatsioonidega, kuid detailides sisaldavad väikeseid erinevusi. BDOC2.0  põhieesmärk ongi olla 100% ühilduv ETSI standarditega, Järgnevad loetleme muudatused, mille eesmärgiks on tagada see ühilduvus:

  • XAdES-e elemendi DataObjectFormat ja selle alamobjekt MimeType kohustuslikkus – iga konteineris sisalduva allkirjastatud faili jaoks tuleb signatuures ära näidata selle faili MIME tüüp.
  • XAdES-e „C“-bloki eemaldamine. Sisuliselt mittevajalikud elemendid CompleteCertificateRefs ja CompleteRevocationRefs on välja visatud.
  • XAdES-e „X“-bloki eemaldamine. Elementi SigAndRefsTimeStamp enam ei kasutata.
  • ASiC meedatüübi identifitseerimine – kasutatakse MIME tüüpi  “application/vnd.etsi.asic-e+zip”, faili laiendiks „.bdoc“-i kõrval on lubatud ka  “.asice” ja “.sce”.
  • Allkirjafaili nimi peab sisaldama stringi *signatures* (oli *signature*).
  • Allkirjafailil peab olema juurelement - <asic:XAdESSignatures>.
  • Enam ei nõuta allkirjafailide listimist manifest.xml failis.

Ülejäänud muudatused:

  • Uuendatud on viiteid kõikidele alusstandarditele, millest on vahepeal ilmunud uued versioonid, viiteid on ka lisandunud.
  • Sisse on viidud eraldi jaotis krüptoalgoritmide teemal ning kirjeldatud elliptiliste kõverate kasutamine (ECDSA).
  • Kaasajastatud kanoniseerimisalgoritmi (http://www.w3.org/2006/12/xml-c14n11).
  • Sisse on viidud uue elemendi – SignaturePolicyIdentifier – kasutamine eesmärgiga viidata allkirja sees tema formaati kirjeldavale dokumendile (BDOC2.0) ning näidata ära räsialgoritm, mida kasutatakse OCSP päringul välja nonce arvutamiseks.

Muudatused võrreldes 1.9.9 versiooniga (12.2012):

Muudatused võrreldes 2.0 versiooniga (11.2013):

  • Elemendist NonceAlgorithm on loobutud. Selle asemel näidatakse signatuuri räsiväärtuse arvutamisel kasutatud räsifunktisooni identifikaatorit OCSP nonce väljas.
  • Ajatemplite puhul ei kasutata SignaturePolicyIdentifier elementi.
  • Ajatemplite profiili on muudetud/täpsustatud.
  • Teksti on läbivalt täpsustatud ja parendatud.
  • BDOC 2.1 formaadi spetsifikatsioon.

Muudatused võrreldes 2.1 versiooniga

Kehtivad alates 02.2014, uuendatud 05.2014:

  • Vähesed parandused, põhiliselt Lisas 1 (näitefail)
  • eemaldatud nõue ajatempli ja OCSP vahelisest aegade võrdlusest p6.2
  • täpsustatud CertificateValues elemendi sisu
  • BDOC 2.1.2 formaadi spetsifikatsioon.