디지털 서명 서비스

이 글에는 출처가 없다 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "디지털 서명 서비스" – 뉴스 · 신문 · 책 · 학자 · JSTOR(2007년 9월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

DSS(Digital Signature Services)는 OASIS 표준이다.

「서명 서비스」를 전문으로 하는 기술 위원회(TC)의 일부로서, 2007년 국제 표준화 기구 OASIS에 의해 「핵심」 명세서가 작성되었다.이 표준은 CMS- 및 XMLDSig 호환 서명의 생성(SignRequest /-Response) 및 유효성 검사(VerifyRequest /-Response)를 위한 기본 기능을 정의한다.서명 및 시간 스탬프의 다양한 적용 영역의 광범위한 요구사항 때문에, 핵심 규격이 코드 서명, 실체 밀봉 또는 XAdES- 및 CADES 호환 아티팩트와 함께 사용하기 위해, 예를 들어 일련의 소위 "프로파일"에 의해 확장되었다.다음 해에는 상세한 서명 검증 보고서와 서버 인스턴스 내에 없는 서명 생성 장치에 대한 프로파일이 추가로 개발되었다.

본 전작에 근거해, 새로운 「API-에코 시스템」의 과제는, 코어의 2.0 버전과의 OASIS 디지털 시그니처 서비스 eXtended(DSS-X) TC에서 다루어, 인터페이스의 의미론도 특정 구문을 이용한 구체적인 구현으로부터 분리한다.버전 1에서 채택된 XML 구문 외에도, 현대 웹 애플리케이션에서 자주 사용되는 JSON도 현재 지원되고 있다.필요한 경우 추가 구문을 정의할 수 있다.예를 들어 ASN.1 기반 구문은 "Packed Encoding Rules"(PER)로 모바일 및 임베디드 응용 프로그램에 대해 특히 컴팩트한 포맷을 가능하게 할 수 있다.DSS-X 기술 위원회는 가능한 최고의 표준 가시성과 수용을 보장하기 위해 OASIS 인프라 팀과 협력하여 „스웨거에 대한 인터페이스를 제공하기 시작했다.허브" 협업 플랫폼.이를 위해 일련의 메타 정보에 의해 JSON 스키마가 확장되어 오픈에 준한다.API 사양.

ETSI가 최근에 만들고 현재 OASIS에서 만든 프로필은 DSS-X 인터페이스를 통해 로컬 및 원격 eIDAS 호환 시그니처 생성 장치와 결합하여 AdES 시그니처 형식의 특정 특성을 가능하게 한다.서명의 추가 속성(예: 내장된 인증서 상태 정보, 시간 스탬프 또는 증거 기록)은 이 형식을 광범위하게 적용할 수 있다.초기 표준화 이후 XAdES 및 CADES 형식에 대한 관련 인터페이스 확장은 "AdES-Profile"에 의해 정의된다.버전 2.0의 일부로, AdES-Profile은 현재 AdES 형식과 관련된 최신 개발을 지원하도록 업데이트되었다.특히 PDF 규격에 따른 PAdES 형식도 ETSI EN 319 142-1에 따라 지원한다.이 PADES 형식을 사용하면 워크플로우에서 여러 서명을 작성하고 PDF 문서에서 전자 서명의 시각적 표현을 실현할 수 있다.

eIDAS 환경 내에서 사용하는 경우 DSS-X 규격에 의한 이른바 "정책"의 지원은 가치가 있는 것으로 입증된다.이를 통해 발신자는 원하는 작업에 필요한 "정책"을 서비스에 제출할 수 있다.주소 지정 서버 인스턴스는 요구되는 품질 수준을 충족할 수 있는지 또는 요청을 거부해야 하는지 여부를 결정한다.요청이 처리되면 응답구조 내에서 신청된 '정책'을 발신자에게 전달할 수 있다.이를 통해 적용해야 할 최소 품질 수준에 대한 합의가 이루어졌음을 보장한다.

참고 항목

• 오아시스
• XML 서명
• XADES

외부 링크

• OASIS DSS-X(Digital Signature Services eXtended) 기술 위원회(표준, 버전 1)
• OASIS DSS-X(Digital Signature Services eXtended) 기술 위원회(위원회 사양, 버전 1)

이 네트워크 관련 소프트웨어 기사는 단조롭다.위키피디아를 확장하여 도울 수 있다.

• v
• t