Normy ETSI

Vznik standardů

Archivace papírových dokumentů je již dávno zavedenou praxí. V oblasti elektronických dokumentů ovšem nebylo dlouhou dobu jasno. Světlo do této problematiky vnesla teprve organizace ETSI (European Telecommunications Standards Institute), která vytvořila otevřené standardy elektronického podpisu. ETSI je uznávaná jako oficiální standardizační organizace Evropskou komisí. V oblasti elektronických podpisů tedy připravila standardy, které požadavky Evropské komise splňují. Odtud byl jen krok k dalšímu rozšíření do všech členských států EU (rozhodnutí Evropské komise 2011/130/EU 25. 2. 2011). Dne 1. 7. 2012 vstoupila v platnost novela zákonů č. 167/2012 Sb. týkající se zákonů č.499/2004 (o archivnictví a spisové službě) a č. 227/2000 Sb. (o elektronickém podpisu), která nařizuje při archivaci dokumentů využívat tzv. REFERENČNÍ FORMÁTY pro dlouhodobé ukládání digitálního obsahu.

CAdES

CAdES (ETSI TS 101 733) je založen na standardu CMS (Cryptographic Message Syntax – standard pro zašifrované zprávy), jakožto základním kameni pro digitální podpisy vycházející z principů infrastruktury veřejných klíčů PKI (public key infrastructure). CAdES k CMS přidává prostředky norem pro digitální podpisy, které lze aplikovat na jakýkoliv druh digitálních dat. Základní možnosti podpisu jsou definovány v CAdES-BES (Basic Electronic Signatures) a CAdES-EPES (Explicit Policy Electronic Signatures). Nejrozvinutější formy podporují i dlouhodobou ověřitelnost LTV (Long Term Validation).
Technologie CAdES je začleněna do mnoha produktů a je používána v rámci celé EU. Běžný software CAdES moc nevyužívá. Jeho uplatnění spíše spadá k speciálním aplikacím. U nás je tento standard použit na Informačním systému datových schránek.
Standard CAdES definuje způsob zpracování podpisu komponentou softwaru a principy jejího fungování, ale nic neříká o způsobu, jakým by tyto informace podpisu měly být uchovány (uvnitř, kolem, nebo vedle samotného dokumentu).
Základní vlastnosti:

  • Umožňuje podepsání jakýchkoliv dat včetně PDF
  • Podporuje Dvě metody podpisu:

Externí – podepsaná data leží mimo obálku
Interní – data jsou zabalena uvnitř podpisu.

  • Zobrazuje podpis jako binární data
  • Vyžaduje přizpůsobení aplikace 
  • Podporuje mnoho druhů podpisů (postupné, nezávislé)
  • Vzhled je dán aplikací 
  • Poskytuje LTV (long-term validity)

XAdES

XAdES (ETSI TS 101 903) je postaven na standardu digitálních podpisů XML-DSIG (Digital Signature) pro digitální podpisy ve formátu XML. Tento podpis může být aplikován na libovolná dat, tedy ne jenom na XML data. Stejně jako CAdES nabízí i XAdES formu XAdES-BES (Basic Electronic Signatures) a XAdES-EPES (Explicit Policy Electronic Signatures). XAdES dále přidává stejné vlastnosti LTV pro ověření validity dokumentu.
Technologie XAdES je začleněna do mnoha produktů. Stejně jako u CAdES se nejedná o běžné aplikace, ale aplikace speciální. XAdES těmto aplikacím pracujícím se strukturou elektronického podpisu XML-
DSIG definuje způsob práce. 
Základní vlastnosti:

  • Poskytuje všechny XML řešení 
  • Podepíše jakékoliv data včetně PDF a dat binárních 
  • Podporuje podepsání balíku dokumentů 
  • Vyžaduje přizpůsobení aplikace 
  • Podporuje mnoho druhů podpisů (postupné, nezávislé)
  • Podporuje vizuální vzhled podpisu v závislosti na aplikaci 
  • Poskytuje LTV (long-term validity)

PAdES

PAdES (ETSI TS 102 778-1/6) formuluje stejné možnosti uváděné v normách CAdES a XAdES, ale pouze pro formát PDF. Je založen na digitálních podpisech z normy PKCS #7 (Public Key Cryptographic Standards), což je předchůdce CMS. Tato podpora je definována v normě ISO 32000-1 (PDF 1.7). PAdES se odlišuje od normy CAdES a XAdES tím, že je aplikovatelný pouze na PDF dokumenty. Definuje požadavky, které musí splňovat software pro prohlížení a editaci PDF. Pro prohlížení třeba definuje, jak musí být podpis zobrazen nebo integrován do dokumentu v případě podepsání formulářů. Svým zaměřením, tedy na rozdíl od norem ostatních, směřuje k dokumentům určeným pro čtení. 
Základní vlastnosti:

  • Podpis je součástí PDF
  • Podporuje XML data
  • Je zahrnut v ISO PDF standardu
  • Zahrnuje podepisování a ověřování v rámci PDF softwaru 
  • Podporuje formuláře a jejich pracovní postupy
  • Podporuje vizuální reprezentaci podpisu
  • Poskytuje LTV (long-term validity)

Máte dotaz? Potřebujete poradit? Napište nám!

Děkujeme za Váš dotaz. Brzy se Vám ozveme.

Kontaktní informace

O nás

Jsme skupinou, která se zabývá problematikou důvěryhodné archivace dokumentů v elekronické podobě. Zabýváme se elekronickým zpracováním dokumentů tak, aby byly naplněny evropské a státní legislativní normy a zákony. Konečně lze říci, že dokument v elektronické podobě má stejnou hodnotu jako v papírové! Čtěte více zde!