18 cze
Czym jest XAdES?
XAdES (ang. XML Advanced Electronic Signatures) to jeden z trzech zestawów najpopularniejszych zestawów rozszerzeń wykorzystywanych do składania elektronicznego podpisu na dokumentach, zgodnych z rozporządzeniem eIDAS.
Podobnie jak w przypadku użycia formatu PAdES, jedną z jego technicznych zalet jest utwierdzenie o prawidłowości złożonego podpisu nawet gdy algorytmy kryptograficzne użyte do utworzenia certyfikatu nie są już godne zaufania.
Podpis elektroniczny, technicznie zaimplementowany w oparciu o XAdES ma taką samą moc prawną co podpis odręczny. Jest prawnie wiążący we wszystkich państwach członkowskich UE, a także ma status zaawansowanego podpisu elektronicznego, co oznacza, że
- Jest powiązany z sygnatariuszem – identyfikuje go;
- Tylko sygnatariusz jest w stanie kontrolować dane wykorzystane do złożenia podpisu;
- Nietrudno wychwycić ewentualne zmiany danych naniesione po podpisaniu.
XAdES i jego weryfikacja w świetle prawnym
W3C i ETSI łączą siły, aby utrzymywać i aktualizować XAdES. Wskazuje to bezpośrednio na jego moc, biorąc pod uwagę znaczenie W3C dla globalnych standardów internetowych.
Walidacja pliku podpisanego formatem XAdES uzyska pozytywny wynik, pod warunkiem, że zastosowana zostanie kompleksowa polityka podpisu określona podczas próby walidacji podpisu elektronicznego, opisana jako „zbiór reguł tworzenia i walidacji podpisu elektronicznego, zgodnie z którymi można określić jego ważność” (ref. RFC3125 i ETSI Electronic Signature Policy Report).
Kilka słów o poziomach formatu XAdES
Aktualizacje opublikowane w 2016 przez rozporządzenie ETSI EN 319 132-1 V1.1.1 (2016-04), zapewniają znaczne uproszczenie w podpisach bazowych, spisując cykl życia sygnatury formatu XAdES i poziomy ochrony:
- Poziom B-B określa wszystkie wymagania dotyczące włączenia podpisanych i niektórych niepodpisanych właściwości w momencie generowania podpisu.
- Poziom B-T dodaje do podpisu znacznik czasu (T od słów time stamp) i zapewnia o istnieniu podpisu w określonym dniu i godzinie. Sam znacznik zdobędziemy od swojego dostawcy usług kwalifikowanych
- Poziomy B-LT oraz B-LTA rozwiązują kwestię problemu problemu z dostępnością, walidacją i integralnością długoterminowych dokumentów. Określają konieczność włączenia wszystkich materiałów wymaganych do złożenia podpisu i elektronicznych znaczników czasu, które umożliwiają walidację certyfikatu długo po jego wygenerowaniu.
W przypadku korzystania z formatu XAdES, konieczne jest odesłanie pary plików: źródłowego i samego podpisu. Wysłanie tylko jednego pliku traktowane jest jak złożenie niekompletnych dokumentów, niemożliwych do weryfikacji. Ponadto, warto zwrócić uwagę na format składanego podpisu przy elektronicznym obiegu dokumentów. Podpisując dokument jako podmiot któryś z kolei, należy posłużyć się tym samym formatem co poprzednik, aby uniknąć rozbieżności i problemów przy weryfikacji materiałów.
Cryptive – Agata Płusa
