연결된 서명 컨테이너

연결된 서명 컨테이너 단순(ASiC-S)
파일 이름 확장명	.asics,.scs
인터넷 미디어 유형	application/vnd.; etsi.asic-s+zip
매직넘버	50 4B 03 04(컨테이너 매체 유형이 오프셋 38부터 시작됨)
개발자	ETSI
초기 릴리즈	2011
컨테이너:	XAdES, CAdES, 타임스탬프, 서명된 개체
연장 위치	Zip(파일 형식), OpenDocument, EPUB
오픈 포맷?	네

연결된 서명 컨테이너 확장(ASiC-E)
파일 이름 확장명	.asice,.sce
인터넷 미디어 유형	application/vnd.; etsi.asic-e+zip
매직넘버	50 4B 03 04(컨테이너 매체 유형이 오프셋 38부터 시작됨)
개발자	ETSI
초기 릴리즈	2011
컨테이너:	XAdES, CAdES, 타임스탬프, 서명된 개체
연장 위치	Zip(파일 형식), OpenDocument, EPUB
오픈 포맷?	네

Associated Signature Containers(ASiC)는 고급 전자 서명 또는 타임스탬프 토큰을 사용하여 하나 이상의 서명된 개체를 하나의 디지털 컨테이너에 결합하는 컨테이너 구조의 사용을 명시한다.^[2]

규제 컨텍스트

eIDAS 규정에 따르면,^[3] eIDAS에 대한 관련 서명 컨테이너(ASiC)는 파일 개체 그룹과 디지털 서명 및/또는 이러한 개체와 관련된 시간 주장을 저장하는 데 사용되는 데이터 컨테이너다.이 데이터는 ASiC에 ZIP 형식으로 저장된다.

2015년 9월 8일 유럽 집행 위원회 의사결정 2015/1506은 eIDAS 규정 제27조 및 37조에 따라 공공 부문 기관이 인식해야 할 고급 전자 서명 및 고급 도장 형식과 관련된 사양을 명시했다.EU회원국들은 진보된 전자 서명 또는 고급 전자 서명 검증된 인증서에 따라 필요한 XML, CMS나 PDF적합성 수준 B, T나 각서 수준이난 자들이 서명의 다음 기술 명세서를 따르는 경우 연결된 서명 컨테이너:경우 4를 사용하여에서 전자 서명 고급을 인식해야 한다.]

XAdES 기준선 프로파일 - ETSI TS 103171 v.2.1.
CADES 기준선 프로파일 - ETSI TS 103173 v.2.1.
PADES 기준선 프로파일 - ETSI TS 103172 v.2.2.
관련 서명 컨테이너 기준선 프로파일 - ETSI 103174^[5] v.2.1

ASiCs의 기술 사양은 유럽전기통신표준연구소가 표준 서명 컨테이너(ASiC) (ETSI EN 319 162-1 V1.1.1 (2016-04)에서 2016년 4월부터 업데이트 및 표준화하였지만,^[1]^[6] 본 업데이트된 표준은 유럽 위원회 결정 이행에 의해 요구되지 않는다.

구조

ASiC의 내부 구조는 두 개의 폴더를 포함한다.

컨테이너의 모든 내용을 저장하는 루트 폴더. 이 폴더는 해당 컨텐츠의 구조를 반영하는 폴더를 포함할 수 있다.
루트 폴더에 상주하며 관련 서명 및/또는 시간 어설션 파일을 포함하여 콘텐츠에 대한 메타데이터를 포함하는 파일을 포함하는 "METa-INF" 폴더.

그러한 전자 서명 파일은 단일 CAdES 개체 또는 하나 이상의 XAdES 서명을 포함할 수 있다.시간 어설션 파일은 IETF RFC 3161을 준수하는 하나의 타임스탬프 토큰을 포함하는 반면,^[7] 단일 증거 기록은 IETF RFC 4998^[8] 또는 IETF RFC6283을 준수한다.^[9]^[2]^[1]

ASiC 사용 방법

전자서명의 목적 중 하나는 전자서명에 첨부된 데이터가 수정되지 않도록 보호하는 것이다.서명을 서명된 데이터와 결합하는 데이터세트를 만들거나 분리된 서명을 별도의 리소스에 저장한 다음 외부 프로세스를 활용하여 서명을 데이터와 다시 연결하면 된다.원본 데이터 객체에 대한 무단 변경을 방지하므로 분리된 서명을 사용하는 것이 유리할 수 있다.그러나, 이렇게 함으로써, 분리된 서명이 관련 데이터로부터 분리될 위험이 있다.이렇게 되면 연관성이 없어져 데이터에 접근할 수 없게 된다.^[2]

ASiC 표준의 가장 널리 보급된 것 중 하나는 DigiDoc이라고 불리는 멀티플랫폼(Windows, Linux, MacOS(OSX)) 소프트웨어를 사용하는 에스토니아 디지털 서명 시스템이다.

ASiC 용기의 종류

각 작업에 대해 올바른 도구를 사용하는 것은 항상 중요하다.당면한 작업에 올바른 유형의 ASiC 컨테이너를 사용하는 것도 중요하다.^[2]

ASiC 단순(ASiC-S)

이 컨테이너에서 단일 파일 개체는 서명 또는 시간 어설션 파일과 연결된다.미디어 유형을 지정하는 "mimetype" 파일도 이 컨테이너에 포함될 수 있다.모방형 파일이 포함되면 ASiC 컨테이너의 첫 번째 파일이 되어야 한다.이 컨테이너 유형은 저장된 파일 객체에 서명하는 데 사용될 추가 서명을 향후 추가할 수 있도록 한다.장기 타임 스탬프 토큰을 사용할 때 ASiC Archive Manifest 파일은 장기 타임 스탬프 토큰이 변조되지 않도록 보호하는 데 사용된다.^[1]^[2]

ASiC 확장(ASiC-E)

이 유형의 컨테이너는 하나 이상의 서명 또는 시간 어설션 파일을 보관할 수 있다.XAdES의 ASiC-E는 서명 파일을, CAdES의 ASiC-E는 시간 주장을 다룬다.이러한 ASiC 컨테이너 내의 파일은 자신의 파일 객체 세트에 적용된다.각 파일 오브젝트에는 서명으로도 보호될 수 있는 추가 메타데이터 또는 그것과 관련된 정보가 있을 수 있다.ASiC-E 컨테이너는 이러한 변경을 방지하거나 이전 서명에 손상을 주지 않고 컨테이너를 포함하도록 설계될 수 있다.

이러한 ASiC 컨테이너는 모두 타임 스탬프 토큰이나 컨테이너에 포함된 증거 기록 매니페스트 파일을 사용하여 XAdES 또는 CADES 서명을 저장할 때 장기 가용성과 무결성을 유지할 수 있다.ASiC 컨테이너는 ZIP 규격 및 ZIP에 적용되는 제한 사항을 준수해야 한다.^[1]^[2]

ASiC-S 시간 어설션 추가 컨테이너

이 컨테이너는 ASiC Simple(ASiC-S) 컨테이너의 기본 요건에 따라 작동하지만 추가적인 시간 어설션 요건도 제공한다.추가 요소는 META-INF 폴더 내에 있을 수 있으며 인증서 및 해지 정보를 포함하기 위해 "SignedData" 변수를 사용해야 한다.^[2]^[6]

ASiC-E CAdES 추가 컨테이너

이 컨테이너는 ASiC-E 컨테이너와 동일한 기준선을 가지지만 추가적인 제한이 있다.^[2]^[6]

ASiC-E 시간 어설션 추가 컨테이너

이 컨테이너는 추가 요건 및 제한사항과 함께 ASiC-E 기본 요건을 준수한다.^[2]^[6]

전자서명 분실 위험 감소

ASiC를 사용하면 서명과 서명한 데이터를 컨테이너에 결합하여 전자서명이 데이터와 분리될 위험을 줄일 수 있다.두 요소 모두 ASiC 내에서 보안이 유지되면 서명을 배포하는 것이 더 쉬워지고 유효성 검사 중에 올바른 서명과 메타데이터가 사용되고 있음을 보장할 수 있다.이 프로세스는 증거 기록 또는 시간 스탬프 토큰을 포함한 시간 주장을 관련 데이터에 연관시킬 때도 사용할 수 있다.^[2]

참조

^ ^a ^b ^c ^d ^e ^f "Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers (ETSI EN 319 162-1 V1.1.1 (2016-04)" (PDF). European Telecommunications Standards Institute.
^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j Turner, Dawn M. "ASiC - Associated Signature Containers for eIDAS". Cryptomathic. Retrieved 13 June 2017.
^ "Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC". EUR-Lex. The European Parliament and the Council of the European Union. Retrieved 18 March 2016.
^ "COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market". Retrieved 18 March 2018.
^ "위원회 위한 결정(EU)2015/1506 89월 2015년의 사양 고급 전자 서명과 진보된 물개들 공공 부문 기관들 물품 27(5)과 37(5)규정의 아니 910/2014의 유럽 의회의 위원회 전자 identificati에(EU)에 인식할 형식과 관련된을 내려놓는다.내부 시장(텍스트 EEA과 관련성)"에 전자 거래에 대한 신뢰 서비스와.EUR-Lex. 99월 2015년.재료 이 소스에서 모방되었다.출처가 인정될 경우 재사용은 허가된다.
^ ^a ^b ^c ^d "Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 2: Additional ASiC containers (ETSI EN 319 162-2 V1.1.1 (2016-04)" (PDF). European Telecommunications Standards Institute.
^ Adams, C.; Cain, P.; Pinkas, D.; Zuccherato, R. "Internet X.509 Public Key Infrastructure - Time-Stamp Protocol (TSP)". Network Working Group. Retrieved 13 June 2017.
^ Gondrom, T.; Brander, R.; Pordesch, U. "Evidence Record Syntax (ERS)". Network Working Group. Retrieved 13 June 2017.
^ Jerman Blazic, A.; Saljic, S.; Gondrom, T. "Extensible Markup Language Evidence Record Syntax (XMLERS)". Internet Engineering Task Force (IETF). Retrieved 13 June 2017.

외부 링크

[ETSI-ASIC-Part1-1] ^ ^a ^b ^c ^d ^e ^f "Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers (ETSI EN 319 162-1 V1.1.1 (2016-04)" (PDF). European Telecommunications Standards Institute.

[Cryptomathic-ASiC-2] ^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j Turner, Dawn M. "ASiC - Associated Signature Containers for eIDAS". Cryptomathic. Retrieved 13 June 2017.

[eIDAS-EUR-Lex-3] "Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC". EUR-Lex. The European Parliament and the Council of the European Union. Retrieved 18 March 2016.

[eIDAS-asic-4] "COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market". Retrieved 18 March 2018.

[5] "위원회 위한 결정(EU)2015/1506 89월 2015년의 사양 고급 전자 서명과 진보된 물개들 공공 부문 기관들 물품 27(5)과 37(5)규정의 아니 910/2014의 유럽 의회의 위원회 전자 identificati에(EU)에 인식할 형식과 관련된을 내려놓는다.내부 시장(텍스트 EEA과 관련성)"에 전자 거래에 대한 신뢰 서비스와.EUR-Lex. 99월 2015년.재료 이 소스에서 모방되었다.출처가 인정될 경우 재사용은 허가된다.

[ETSI-ASIC-Part2-6] "Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 2: Additional ASiC containers (ETSI EN 319 162-2 V1.1.1 (2016-04)" (PDF). European Telecommunications Standards Institute.

[RFC3163-7] Adams, C.; Cain, P.; Pinkas, D.; Zuccherato, R. "Internet X.509 Public Key Infrastructure - Time-Stamp Protocol (TSP)". Network Working Group. Retrieved 13 June 2017.

[RFC4998-8] Gondrom, T.; Brander, R.; Pordesch, U. "Evidence Record Syntax (ERS)". Network Working Group. Retrieved 13 June 2017.

[RFC6283-9] Jerman Blazic, A.; Saljic, S.; Gondrom, T. "Extensible Markup Language Evidence Record Syntax (XMLERS)". Internet Engineering Task Force (IETF). Retrieved 13 June 2017.

[1]

[2]

[3]

[5]

[6]

[7]

[8]

[9]

Search