Открыть сервис

CAdES

CAdES (от англ. CMS Advanced Electronic Signatures — расширенные электронные подписи на основе синтаксиса CMS) — это набор стандартов и спецификаций, определяющих форматы создания и проверки расширенных электронных подписей, основанных на криптографическом сообщении CMS (Cryptographic Message Syntax). CAdES разработан Европейским институтом телекоммуникационных стандартов (ETSI) и является частью семейства стандартов, известных как XAdES (XML), PAdES (PDF) и CAdES (для произвольных данных). Основная цель CAdES — обеспечить долгосрочную юридическую значимость электронной подписи, гарантируя её целостность и подлинность на протяжении многих лет, даже после истечения срока действия сертификата подписчика или компрометации алгоритмов шифрования.

История и предпосылки создания

Разработка CAdES началась в начале 2000-х годов в ответ на потребность в едином стандарте для электронных подписей, который бы соответствовал требованиям Директивы Европейского союза 1999/93/EC об электронных подписях. Эта директива ввела понятие «квалифицированной электронной подписи» (QES), которая приравнивается к собственноручной подписи. Однако существовавшие на тот момент форматы, такие как PKCS#7, не обеспечивали механизмов для проверки подписи после истечения срока действия сертификата или при смене криптографических алгоритмов.

В 2003 году ETSI опубликовал первую версию стандарта ETSI TS 101 733, который и лёг в основу CAdES. Впоследствии стандарт неоднократно обновлялся, чтобы учитывать новые криптографические угрозы и требования законодательства, в том числе Регламента ЕС eIDAS (№ 910/2014), который заменил директиву 1999/93/EC. CAdES стал одним из ключевых форматов для обеспечения юридической значимости электронного документооборота в Европейском союзе и других странах, включая Россию, где он адаптирован в рамках ГОСТ Р 53898-2010 и других нормативных документов.

Техническая основа и связь с CMS

CAdES базируется на стандарте CMS (RFC 5652), который, в свою очередь, является эволюцией PKCS#7. CMS определяет синтаксис для криптографических сообщений, включая подписанные данные (SignedData), зашифрованные данные (EnvelopedData) и аутентифицированные данные (AuthenticatedData). CAdES расширяет CMS, добавляя в структуру подписанных данных дополнительные атрибуты (подписанные и неподписанные), которые несут информацию, необходимую для долгосрочной проверки.

Основные компоненты подписи CAdES в формате SignedData:

  • Данные (Data): исходное сообщение или его хеш.
  • Подписанные атрибуты (Signed Attributes): набор метаданных, которые подписываются вместе с данными. Ключевые атрибуты включают:
  • content-type: тип подписанного контента.
  • message-digest: хеш исходного сообщения.
  • signing-time: время создания подписи.
  • signature-policy-identifier: идентификатор политики подписи (например, требования к алгоритмам).
  • Подпись (Signature): криптографическая подпись, вычисленная над подписанными атрибутами.
  • Неподписанные атрибуты (Unsigned Attributes): метаданные, которые могут быть добавлены после создания подписи, не нарушая её целостности. Используются для добавления доказательств времени, статуса сертификата и т.д.

Уровни (формы) CAdES

Стандарт CAdES определяет несколько уровней, каждый из которых добавляет дополнительные механизмы для обеспечения долгосрочной валидности. Чем выше уровень, тем больше гарантий сохранения юридической силы подписи в будущем.

CAdES-BES (Basic Electronic Signature)

Базовый уровень, соответствующий простой электронной подписи. Включает только подписанные атрибуты: время подписания, идентификатор политики и хеш данных. Этот уровень не обеспечивает долгосрочной проверки — если сертификат подписчика истёк или был отозван, подпись становится недействительной.

CAdES-EPES (Explicit Policy-based Electronic Signature)

Расширение CAdES-BES, в котором явно указывается политика подписи (например, требования к алгоритмам, сроку действия сертификата). Это позволяет проверяющей стороне точно знать, каким правилам должна соответствовать подпись.

CAdES-T (Timestamp)

Добавляет к подписи метку времени (timestamp) от доверенного центра сертификации (Timestamp Authority, TSA). Метка времени фиксирует момент создания подписи, что позволяет проверять её даже после истечения срока действия сертификата подписчика, при условии, что сертификат TSA действителен на момент проверки.

CAdES-C (Complete)

Включает все данные, необходимые для проверки подписи без обращения к внешним источникам: сертификат подписчика, цепочку сертификатов, информацию о статусе отзыва (CRL или OCSP-ответы). Это делает подпись самодостаточной для проверки на момент её создания.

CAdES-X (Extended)

Добавляет дополнительные метки времени и доказательства, которые позволяют проверять подпись даже после истечения срока действия сертификатов TSA. Существует несколько подуровней:

  • CAdES-X Long: включает все данные из CAdES-C, а также метки времени для сертификатов и CRL.
  • CAdES-X Type 1, Type 2, Type 3: различаются по способу включения доказательств времени и статуса сертификатов.

CAdES-A (Archival)

Самый высокий уровень, предназначенный для долгосрочного архивирования (десятки лет). Включает циклическое добавление меток времени и доказательств, чтобы подпись оставалась валидной даже при смене криптографических алгоритмов. CAdES-A может включать несколько «слоёв» (layers), каждый из которых содержит метку времени для предыдущего слоя.

Применение

CAdES широко используется в государственном и корпоративном электронном документообороте, где требуется юридическая значимость подписей. Основные области применения:

  • Электронный документооборот (ЭДО): подписание договоров, счетов-фактур, актов и других документов, особенно в системах, где документы должны храниться годами (например, в бухгалтерии).
  • Государственные услуги: подписание заявлений, деклараций, отчётов в электронном виде (например, в системах ЕСИА, портале «Госуслуги»).
  • Электронные торги: подписание заявок и контрактов на электронных площадках.
  • Банковская сфера: подписание платёжных поручений, кредитных договоров.
  • Архивное хранение: обеспечение долгосрочной сохранности и проверяемости электронных документов.

CAdES в России

В Российской Федерации стандарт CAdES адаптирован и используется в рамках национальных стандартов, в частности:

  • ГОСТ Р 53898-2010 «Электронная подпись. Форматы подписанных данных» — определяет форматы, основанные на CAdES, с учётом российских криптографических алгоритмов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012).
  • Методические рекомендации Минцифры по использованию усиленных квалифицированных электронных подписей.

Российские реализации CAdES (например, в системах КриптоПро, ViPNet) поддерживают все уровни от BES до A, но с использованием национальных криптоалгоритмов. При этом для обеспечения юридической значимости подписи в России требуется соответствие требованиям Федерального закона № 63-ФЗ «Об электронной подписи», который различает простую, усиленную неквалифицированную и усиленную квалифицированную электронную подпись. CAdES-подписи, соответствующие квалифицированным, должны быть созданы с использованием сертифицированных средств криптографической защиты информации (СКЗИ) и содержать атрибут, подтверждающий статус квалифицированного сертификата.

Критика и ограничения

Несмотря на широкое распространение, CAdES имеет ряд недостатков:

  • Сложность реализации: особенно для уровней CAdES-X и CAdES-A, требующих взаимодействия с несколькими доверенными центрами (TSA, OCSP-серверы). Это увеличивает вычислительную нагрузку и время обработки.
  • Размер подписи: чем выше уровень, тем больше объём подписи (может достигать сотен килобайт или даже мегабайт для CAdES-A с несколькими слоями). Это может быть проблемой при передаче по каналам с ограниченной пропускной способностью.
  • Зависимость от доверенных третьих сторон: для проверки подписи необходимы сертификаты TSA и OCSP-ответы, которые должны быть доступны в течение всего срока хранения документа. Если центр сертификации прекратит существование, подпись может стать непроверяемой.
  • Несовместимость с некоторыми форматами: CAdES не поддерживает подписание XML-документов напрямую (для этого существует XAdES) и не оптимизирован для PDF (используется PAdES).

Интересные факты

  • CAdES является частью более широкого семейства стандартов ETSI, известного как «Advanced Electronic Signatures» (AdES), которое также включает XAdES (для XML) и PAdES (для PDF). Все три формата используют схожие принципы, но различаются синтаксисом и способом хранения данных.
  • В 2023 году ETSI опубликовал обновление стандарта CAdES (ETSI TS 101 733 V2.3.1), которое добавило поддержку новых криптографических алгоритмов, включая постквантовые (например, на основе решёток).
  • В России CAdES-подписи часто используются в системах межведомственного электронного взаимодействия (СМЭВ) и в государственной информационной системе о государственных и муниципальных платежах (ГИС ГМП).

Источники

  1. ETSI TS 101 733 V2.3.1 (2023-06) — Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES).
  2. RFC 5652 — Cryptographic Message Syntax (CMS), IETF, 2009.
  3. ГОСТ Р 53898-2010 — Электронная подпись. Форматы подписанных данных.
  4. Федеральный закон № 63-ФЗ «Об электронной подписи» (с изменениями на 2024 год).
  5. Регламент ЕС № 910/2014 (eIDAS) — об электронной идентификации и доверительных услугах.
  6. Методические рекомендации Минцифры России по использованию усиленных квалифицированных электронных подписей (2021).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →