CAdES(컴퓨터)
CAdES (computing)CADES(Committeeed Electronic Signatures, CMS Advanced Electronic Signatures)는 CMS(Cryptographic Message Syncrony, CMS) 서명 데이터에 대한 확장 세트로 고급 전자서명에 적합하다.[1]
설명
CMS는 구매 요청, 계약 또는 송장과 같은 다양한 종류의 거래를 위한 전자 서명의 일반적인 프레임워크다.[2]CADES는 유럽 eIDAS 규정(내부 시장의 전자거래에 대한 전자식별 및 신뢰 서비스에 관한 규정)을 준수하는 CMS 서명 데이터의 정확한 프로필을 명시한다.eIDAS 규정은 전자서명 지침 1999/93/EC를 강화 및 폐지한다.[3][4]EIDS는 2014년 7월부터 모든 EU 회원국에서 법적 구속력을 갖는다.eIDAS에 따라 만들어진 전자서명은 수기서명과 동일한 법적 가치를 갖는다.[3]
CADES에 기초하여 기술적으로 구현된 전자서명은 고급 전자서명의 지위를 가진다.[2]라는 뜻이다.
- 서명자와 고유하게 연결되어 있다.
- 서명인을 식별할 수 있다.
- 서명자만이 서명 작성에 사용되는 데이터를 제어할 수 있다.
- 서명 후 서명에 첨부된 데이터가 변경되었는지 여부를 확인할 수 있다.
CAdES의 결과적 특성은 서명자 또는 검증 당사자가 나중에 서명의 유효성을 부인하려고 해도 전자 서명 문서가 장기간 유효하게 유지될 수 있다는 것이다.
CADES 기반의 전자서명은 법정에서 증거로서 받아들여진다. 고급 전자서명은 법적 구속력이 있기 때문이다.[5]그러나 인증된 전자서명으로 강화되면 검증 값이 더 높아진다.그러한 법적 지위를 받으려면 보안서명 생성장치("자격 전자서명")[4][6]에 의해 암호화된 디지털 인증서로 도장을 찍어야 한다.자격 있는 전자 서명이 있는 진술의 작성자는 이의를 제기할 수 없다. 진술은 반박할 수 없다.
ETSI TS 101 733 Electronic Signature and Infrastructure(ESI) – CMS Advanced Electronic Signature(CADES)는 프레임워크를 설명한다.[2]
프레임워크의 진화
형식을 설명하는 주요 문서는 ETSI TS 101 733 Electronic Signature and Infrastructure(ESI) – CMS Advanced Electronic Signature(CADES)이다.
ETSI TS 101 733은 V1.2.2(2000–12)로 처음 발행되었다.현재 릴리즈 버전은 릴리즈 번호 V2.2.1(2013-04)을 가지고 있다.ETSI는 CAdES의 새로운 초안을 작성 중이다.모든 초안 및 공개된 문서는 [1]에서 공개적으로 접근할 수 있다.
ETSI TS V.1.7.4(2008-07)는 기술적으로 다음과 같다.RFC 5126.RFC 5126 문서는 널리 채택된 기존 표준을 기반으로 작성된다.여기에는 다음이 포함된다.
- RFC 3852 : "크립토그래픽 메시지 구문(CMS)"
- ISO/IEC 9594-8/ITU-T 권장사항 X.509 "정보 기술 - 오픈 시스템 상호접속 - 디렉토리:인증 프레임워크"
- RFC 3280 "인터넷 X.509 PKIX(Public Key Infrastructure) 인증서 및 CRL(Certificate Release List) 프로파일"
- RFC 3161 "인터넷 X.509 퍼블릭 키 인프라 시간 스탬프 프로토콜(TSP)".
프로필
ETSI "TS101 733"은 CMS(CADES)에 구축된 고급 전자서명 형식을 지정한다.서명 및 서명되지 않은 다수의 선택적 서명 속성을 정의하여 서명 내용 및 처리 요건에서 많은 변형을 지원하게 된다.
특정 환경에 CAdES를 적용하는 공동체에서 상호운용성을 극대화하기 위해서는 해당 환경에 적합한 공통의 옵션 집합을 식별해야 했다.그런 선택을 흔히 프로필이라고 한다.
ETSI "TS 103 173"은 특히 CADES 서명에 대한 프로필을 기술하며, "내부 시장에서의 서비스에 관한 유럽 의회 및 2006년 12월 12일 의회의 직접 2006/123/EC"라는 EU 서비스 지침의 맥락에서 이 서명이 사용된다.
사용할 수 있는 프로필은 다음과 같이 네 가지다.
- CADES-B: 가장 간단한 버전으로, SignatureInfo, SignatureValue, KeyInfo 및 SignedProperties가 포함되어 있다.이 레벨은 이전 -BES 레벨과 -EPS 레벨을 결합한다.이 양식은 식별된 서명 정책에 부합하도록 전자 서명의 정의를 확장한다.
- CADES-T: 신뢰할 수 있는 서비스 공급자가 신뢰할 수 있는 토큰(시간 표시 또는 시간 표시 토큰)을 생성하여 서명 자체가 특정 날짜와 시간에 실제로 존재했음을 증명하는 B 레벨
- CADES-LT:는 T-Level에 부합하는 CADES-T 서명에 직접 통합되어 구축되며, 이는 서명 검증에 사용되는 인증서 값과 인증서 해지 상태 값을 포함하는 장기 유효성 검사 속성이다.
- CADES-LTA: poeValue를 가진 하나 이상의 장기 유효성 검사 속성이 통합된 LT-Level에 부합하는 서명.정기 타임스탬프(예: 매년)를 사용하면 장기간 보관 기간 동안 알고리즘 약화로 인한 서명의 손상을 방지할 수 있다.이 수준은 이전 -A 수준과 동일하다.
참고 항목
- ETSI(European Telecommunications Standards Institute)
- 암호화 메시지 구문
- XAdES, XML 고급 전자 서명
- PAdES, PDF 고급 전자 서명
- ASiC, 관련 서명 컨테이너(ASiC)
- 신뢰할 수 있는 타임스탬프
참조
- ^ Turner, Dawn M. "INTRODUCTION INTO CADES FOR TRUST SERVICE PROVIDERS". Cryptomathic. Retrieved 1 March 2016.
- ^ a b c European Telecommunications Standards Institute. "Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES) v. 4/2013" (PDF). ETSI.
- ^ a b Turner, Dawn M. "EIDAS FROM DIRECTIVE TO REGULATION - LEGAL ASPECTS". Cryptomathic. Retrieved 1 March 2016.
- ^ a b THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION. "REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014". Official Journal of the European Union. Retrieved 1 March 2016.
- ^ Turner, Dawn M. "UNDERSTANDING THE MAJOR TERMS AROUND DIGITAL SIGNATURES". Cryptomathic. Retrieved 1 March 2016.
- ^ Dept. for Business Innovation & Skills. "Electronic Signatures" (PDF). Government of the United Kingdom.
- ^ "ETSI TS 103 173" (PDF).
외부 링크
- RFC 5126 CMS 고급 전자 서명(CADES)
- 장기 전자서명을 위한 RFC 3126 전자서명 형식
- ETSI TS 101 733 CAdES의 모든 버전
- SecureBlackbox : CAdES, XAdES, PAdES 및 ASiC 시그니처 생성 및 조작을 위한 교차 플랫폼 라이브러리
- XolidoSign 데스크톱(무료)Windows XP 이상 지원).CAdES-BES, CADES-C 및 CADES-X-L 지원. 8개 언어로 제공
- DSS : PAdES/CADES/XAdES/ASiC 서명을 생성/관리하기 위한 무료 오픈 소스 Java 라이브러리
- DSS : GitHub 저장소
- Windows용 CAdES, XAdES 및 ASiC(C++)
- ADS 도구 세트
