Данная статья представляет собой обзор стандарта CAdES (CMS Advanced Electronic Signatures). Статья была написана как на основе теоретических исследований, проведённых автором, так и на основе написания собственной реализации создания и проверки подписей форматов CAdES.

В статье представлена информация из последней версии данного стандарта, имеющей номер 2.2.1 и опубликованной в апреле 2013-го года (все версии стандарта CAdES можно получить по следующей ссылке: www.etsi.org/deliver/etsi_ts/101700_101799/101733/). В настоящее время в процессе создания находится новый документ описывающий стандарт CAdES и обозначаемый «EN 319-122». Черновой вариант (draft) данного документа можно найти по следующей ссылке: docbox.etsi.org/esi/Open/Latest_Drafts/.

В статье будут проанализированы все основные формы электронных подписей, описанные в стандарте CAdES. Также по необходимости будут проанализированы и все атрибуты цифровых подписей, входящих в ту или иную форму CAdES.

Стандарт CAdES невозможно анализировать без первичного анализа стандарта CMS (Cryptographic Message Syntax). В связи с этим в статье также представлен первичный анализ данного стандарта, а также мотивы, связанные с появлением идей и решений, представленных в стандарте CAdES.

Для понимания статьи от читателя требуется общее знание основ создания электронно-цифровых подписей и (в меньшей мере) знакомство с общей нотацией ASN.1.

Для установления «первичного доверия» приведу несколько фактов обо мне, значимых для темы данной статьи:

• Более 15-ти лет профессионального опыта работы программистом;
  
• Являюсь первичным автором ПО «КриптоАрм» (написано единолично мною в 2003-ем году, вел продукт вплоть до версии 2.5, сейчас отношения к данному ПО не имею);
  
• Являюсь автором статей «Использование Crypto API» и «ASN.1 простыми словами»;
  
• Являюсь активным участником форума компании «Крипто-Про» с 2005-го года;
  

В статье приведены данные как по устаревшим форматам (таким как CAdES-X Long Type 1), так и по текущим (CAdES-A v3). Приведён анализ причин появления подписей формата CAdES и недостатки формата CMS. Также приведён авторский анализ недостатков отдельных форматов CAdES и преимущества новых вариантов «улучшенных подписей».

Оглавление:

• Модель угроз для электронно-цифровых подписей формата CMS
  
• Общее описание форматов CAdES
  
• Общее описание протоколов TSP и OCSP
  
• Формат подписи CAdES-BES (Basic Electronic Signature)
  
• Формат подписи CAdES-T (Electronic Signature with Time)
  
• Формат подписи CAdES-C (Electronic Signature with Complete Data References)
  
• Формат подписи CAdES-X Type 1 (EXtended Electronic Signature)
  
• Формат подписи CAdES-X Type 2
  
• Формат подписи CAdES-X Long Type 1 и Type 2 (CAdES-XL)
  
• Недостатки подписей форматов от CAdES-BES до CAdES-XL
  
• Форматы подписи CAdES-A (Archival)
  
• Заключение
  

Полную версию статьи можно найти по этой ссылке (PDF).