XAdES
XAdES (XML Advanced Electronic Signatures) — это набор стандартов и спецификаций, описывающих формат и правила создания расширенных электронных подписей на основе языка разметки XML. Разработанный Европейским институтом по стандартизации в области телекоммуникаций (ETSI), XAdES является одним из ключевых форматов для обеспечения юридической значимости электронных документов, наряду с такими стандартами, как CAdES (на основе CMS/PKCS#7) и PAdES (для PDF-документов). Основная цель XAdES — гарантировать долгосрочную проверяемость подписи, даже после истечения срока действия сертификата подписывающего лица, за счёт включения в подпись дополнительной информации о времени, статусе сертификата и цепочке доверия.
История и развитие
Стандарт XAdES был разработан в начале 2000-х годов в рамках европейской инициативы по созданию единого правового поля для электронных подписей. Первая версия спецификации была опубликована ETSI в 2002 году как TS 101 903 (Technical Specification). В 2008 году стандарт был принят как европейский стандарт (EN 319 132) и получил признание на международном уровне. В 2013 году XAdES был включён в регламент Европейского Союза eIDAS (Electronic Identification, Authentication and Trust Services), который установил единые требования к электронным подписям в странах ЕС. В России стандарт XAdES используется в качестве основы для создания усиленных электронных подписей в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи», а также в рамках ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, адаптированных под XML-формат.
Основные характеристики
XAdES-подпись представляет собой XML-документ, который содержит не только саму подпись, но и метаданные, необходимые для её проверки. Ключевой особенностью является поддержка различных уровней (форм) подписи, которые добавляют всё больше гарантий долгосрочной сохранности.
Формы XAdES
Стандарт определяет несколько форм подписи, различающихся по объёму включаемой информации:
- XAdES-BES (Basic Electronic Signature): базовая форма, содержащая только подпись, подписанные данные и идентификатор подписывающего лица. Аналогична простой XML-подписи (XMLDSig).
- XAdES-EPES (Explicit Policy based Electronic Signature): расширение BES, в которое добавляется явная ссылка на политику подписи (например, требования к алгоритмам или сроку действия).
- XAdES-T (Time-stamp): добавляет метку времени (timestamp) на саму подпись, что позволяет зафиксировать момент создания подписи. Это минимальный уровень для обеспечения долгосрочной проверки.
- XAdES-C (Complete): включает данные о сертификате подписывающего лица и цепочке его сертификации (сертификаты удостоверяющих центров).
- XAdES-X (Extended): добавляет метки времени на данные о сертификатах, что позволяет подтвердить их актуальность на момент подписания.
- XAdES-X-L (Extended Long-term): самая полная форма, которая включает все предыдущие элементы, а также информацию о статусе сертификата (например, данные из списков отзыва или ответы OCSP) и дополнительные метки времени. Эта форма обеспечивает максимальную долговечность и возможность проверки подписи даже через десятилетия.
Структура и элементы
XAdES-подпись строится на основе стандарта XMLDSig (XML Signature Syntax and Processing), определённого W3C. Ключевые элементы структуры:
- ds:Signature: корневой элемент XML-подписи, содержащий все остальные компоненты.
- ds:SignedInfo: информация о подписанных данных, включая алгоритмы хеширования и канонизации.
- ds:SignatureValue: собственно криптографическая подпись.
- ds:KeyInfo: информация о сертификате подписывающего лица.
- xades:QualifyingProperties: расширение XAdES, в котором размещаются дополнительные атрибуты, такие как метки времени, политика подписи, данные о сертификатах и статусе.
Пример упрощённой структуры XAdES-T:
`` <ds:Signature> <ds:SignedInfo> <ds:Reference URI="#document"> <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/> <ds:DigestValue>...</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue>...</ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>...</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> <xades:QualifyingProperties> <xades:SignedProperties> <xades:SignedSignatureProperties> <xades:SigningTime>2023-10-01T12:00:00Z</xades:SigningTime> </xades:SignedSignatureProperties> </xades:SignedProperties> <xades:UnsignedProperties> <xades:SignatureTimeStamp> <xades:EncapsulatedTimeStamp>...</xades:EncapsulatedTimeStamp> </xades:SignatureTimeStamp> </xades:UnsignedProperties> </xades:QualifyingProperties> </ds:Signature> ``
Применение
XAdES широко используется в различных областях, где требуется юридически значимый электронный документооборот:
- Государственные услуги: в России XAdES применяется для подписания заявлений, отчётов и других документов, отправляемых через портал «Госуслуги» и системы межведомственного электронного взаимодействия (СМЭВ).
- Корпоративный документооборот: крупные компании используют XAdES для подписания договоров, счетов-фактур и актов выполненных работ в системах электронного документооборота (ЭДО).
- Судебная практика: в арбитражных судах XAdES-подписи признаются доказательствами, если они соответствуют требованиям законодательства.
- Финансовый сектор: банки и страховые компании применяют XAdES для подписания кредитных договоров, платёжных поручений и страховых полисов.
- Европейский Союз: в рамках регламента eIDAS XAdES используется для трансграничного обмена документами между странами-членами ЕС.
Преимущества и недостатки
Преимущества
- Долгосрочная проверяемость: за счёт включения меток времени и данных о сертификатах подпись остаётся проверяемой даже после истечения срока действия сертификата.
- Стандартизация: XAdES является открытым и международно признанным стандартом, что обеспечивает совместимость между различными системами.
- Гибкость: поддержка различных форм подписи позволяет выбирать уровень защиты в зависимости от требований.
- Интеграция с XML: формат легко встраивается в XML-документы и веб-сервисы, что упрощает автоматизацию.
Недостатки
- Сложность реализации: создание и проверка XAdES-подписей требуют специального программного обеспечения и знаний в области криптографии.
- Размер подписи: особенно в формах XAdES-X-L, подпись может занимать значительный объём (до нескольких мегабайт), что увеличивает размер документа.
- Зависимость от инфраструктуры: для проверки требуется доступ к удостоверяющим центрам, службам меток времени и спискам отзыва сертификатов.
Сравнение с другими форматами
| Характеристика | XAdES | CAdES | PAdES |
|---|---|---|---|
| Базовый формат | XML | CMS/PKCS#7 | |
| Область применения | XML-документы, веб-сервисы | Любые двоичные данные | PDF-документы |
| Поддержка долгосрочной проверки | Да (все формы) | Да (аналогичные формы) | Да (специфические формы) |
| Размер подписи | Средний (зависит от формы) | Малый (для базовых форм) | Большой (встраивается в PDF) |
| Популярность в России | Высокая (госуслуги, ЭДО) | Средняя (криптография) | Высокая (электронные архивы) |
Правовой статус в России
В Российской Федерации XAdES признаётся одним из форматов усиленной электронной подписи. Согласно Федеральному закону № 63-ФЗ, усиленная электронная подпись (как квалифицированная, так и неквалифицированная) может быть создана в любом формате, соответствующем требованиям законодательства. На практике XAdES широко используется в системах ЭДО, аккредитованных Минцифры России. Для создания XAdES-подписей в России применяются криптографические алгоритмы, определённые ГОСТ Р 34.10-2012 (электронная подпись) и ГОСТ Р 34.11-2012 (хеширование), а также их обновлённые версии.
Интересные факты
- XAdES поддерживает подписание не только XML-документов, но и любых произвольных данных (например, файлов PDF или изображений), если они предварительно преобразованы в XML-представление.
- В 2020 году Европейская комиссия выпустила рекомендации по использованию XAdES для обеспечения совместимости между системами ЭДО разных стран ЕС.
- В некоторых отраслях, таких как фармацевтика и авиастроение, XAdES используется для подписания технической документации, что позволяет отслеживать изменения и подтверждать авторство.
Источники
- ETSI EN 319 132-1 — Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 1: Building blocks and XAdES baseline signatures.
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (с изменениями и дополнениями).
- ГОСТ Р 34.10-2012 — Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной подписи.
- Регламент Европейского Союза № 910/2014 (eIDAS) от 23 июля 2014 года.
- W3C Recommendation — XML Signature Syntax and Processing (XMLDSig), 2008.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →