この記事は、この標準の最新バージョン2.2.1で、2013年4月に公開された最新バージョンの情報を提供します(CAdES標準のすべてのバージョンは、次のリンクから入手できます: www.etsi.org/deliver/etsi_ts/101700_101799/101733 )。 現在、CAdES標準について説明する新しいドキュメントが作成されており、「EN 319-122」と指定されています。 このドキュメントのドラフトは、リンクdocbox.etsi.org/esi/Open/Latest_Draftsにあります。
この記事では、CAdES標準で説明されている電子署名のすべての主要な形式を分析します。 また、必要に応じて、CAdESのいずれかの形式に含まれるデジタル署名のすべての属性が分析されます。
CAdESは、最初にCMS(Cryptographic Message Syntax)標準を分析しないと分析できません。 この点に関して、この記事では、この標準の初期分析と、CAdES標準で提示されたアイデアやソリューションの出現に関連する動機も紹介します。
この記事を理解するには、デジタル署名の作成の基本についての一般的な知識と、(程度は低いが)ASN.1の一般的な表記法についての知識が必要です。
「プライマリトラスト」を確立するために、この記事のトピックにとって重要な自分に関するいくつかの事実を説明します。
- プログラマーとしての15年以上のプロの経験。
- 私はCryptoArmソフトウェアの主要な著者です(2003年に私だけが書いたもので、バージョン2.5まで製品をリードしましたが、現在はこのソフトウェアとは無関係です)。
- 私は記事「Crypto APIの使用」と「単純な言葉でのASN.1」の著者です。
- 2005年からCrypto-Proフォーラムに積極的に参加しています。
この記事はHabrの基準では非常に大きく、さまざまな形式のリストが多数含まれているため、このサイトでは(少なくとも今のところ)一般的な記事の目次とPDF形式の記事の完全版への直接リンクのみを提供します 。
この記事では、廃止された形式(CAdES-X Long Type 1など)と最新(CAdES-A v3)の両方のデータを示します。 CAdES形式の署名の出現の理由とCMS形式の欠点の分析が提供されます。 個々のCAdES形式の欠点と「改良された署名」の新しいバージョンの利点に関する著者の分析も提示されています。
目次:
- CMSデジタル署名の脅威モデル
- CAdES形式の一般的な説明
- TSPおよびOCSPプロトコルの一般的な説明
- 署名形式CAdES-BES(基本的な電子署名)
- 署名の形式CAdES-T(時間付き電子署名)
- 署名形式CAdES-C(完全なデータ参照を含む電子署名)
- 署名形式CAdES-Xタイプ1(拡張電子署名)
- 署名形式CAdES-Xタイプ2
- 署名フォーマットCAdES-X Long Type 1およびType 2(CAdES-XL)
- CAdES-BESからCAdES-XL形式の署名の欠点
- 署名形式CAdES-A(アーカイブ)
- おわりに
この記事は、CAdES標準形式の一般的な概要です。 必要に応じて、記事の特定のセクションをより完全な情報で補足することができます。