파데스

PAdES

PAdES(PDF Advanced Electronic Signatures, PDF Advanced Electronic Signatures)는 PDF 및 ISO 32000-1에[1] 대한 제한 및 확장으로 고급 전자서명에 적합하다. 이것은 ETSI가 EN 319 142로 발행한다.[2]

설명

PDF와 ISO 32000-1은 문서 디지털 서명 프레임워크를 제공하는 반면, PAdES는 디지털 서명에 대한 ETSI 표준을 준수하는 정밀한 프로필을 명시한다(Advanced Electronic Signature - AES 및 QES). ETSI(European Technical Standards Institute)는 기술표준을 발행하는 기능을 가지고 있다.EU eIDAS 규정(내부 시장에서 전자 거래를 위한 전자식별 및 신뢰 서비스에 관한 유럽연합 규정)의 위임에 의한 ards. eIDAS 규정은 전자서명 지침 1999/93/EC를 강화 및 폐지한다.[3][4] EIDS는 법적 구속력이 있으며 2014년 7월부터 모든 EU 회원국에서 대체되는 지침과 달리, 법률을 시행하거나 해석하지 않고 규정으로서의 eIDAS를 직접 적용할 수 있다. eIDAS에 따라 인식된 전자서명('클릭 수락' 포함)은 전자적이라는 이유로 유효성과 효과를 거부할 수 없다. '디지털 서명(digital signature)'인 전자서명이 eIDAS(및 기술 수준에서 ETSI가 개발한 고급 또는 적격의 구현)에 따라 디지털 인증서를 구현하는 경우 PAdES를 지원할 수 있다. AES와 QES는 단순 또는 '표준' 전자서명보다 증거 가치가 더 높다. QES는 친필 서명과 동일한 법적 가치를 인정받고 있다.[3]

PADES 표준은 동일한 방향으로 이동하며 디지털 서명(AES 및 QES)과 동일한 목표를 가지고 있다. 이는 어떤 PDF 리더에서도 쉽게 검증할 수 있고 다음과[5] 같이 할 수 있다는 것을 의미한다.

  • 서명자와 고유하게 연결되어 있다(QES에서 서명자의 신원과 연결됨).
  • 서명자를 식별할 수 있다('발신').
  • 서명자만이 서명 작성에[citation needed] 사용되는 데이터(QES[citation needed] 제어 및 보관에서 휴대용 토큰 또는 ID로서, 클라우드 ID 제공자로부터 각 사용에 대해 인증서를 다운로드하는 인증)를 통제할 수 있다.
  • 서명 후 서명에 첨부된 데이터가 변경된 경우 PAdES에서 쉽게 식별할 수 있다.

PADES는 가장 간단하고 기본적인 것(b-b, 날짜에 유효한 인증서로 서명이 실행되었음을 나타내는 것)부터 가장 복잡한 것(b-LTV)까지 4가지 수준의 디지털 인증확인을 통해 전자서명된 문서는 기본 암호 알고리즘이나 th가 있더라도 장기간 유효하게 유지(장기 유효)할 수 있다).e 다른 인증서 만료.

PADES는 디지털 서명된 문서가 다년간 사용되거나 보관될 수 있으며 법정에서 입증될 필요가 있다고 인정함에 따라 서명자 인증서가 만료되면(b-b에 대해 몇 달 후) 인증기관에 문의하면 된다. b-lt 또는 b-LTV(가장 복잡한) 인증서는 매우 오랫동안 유효하다. PADES는 기술 및 다른 진보에도 불구하고, 향후 어느 때라도 수십 년이 지난 후에도 인증서를 검증할 수 있도록 한다. 문서 자체에서 서명이 유효하다는 것을 확인할 수 있는 유효성 검사는 장기 유효성 검사(LTV)로 알려진 개념이다.[2]

PADES 표준, ETSI 유럽 표준 (EN) 319 142는 지침의 요건을 충족하기 위해 PDF에 많은 적응과 확장을 도입한다. ETSI는 다음 PDF 표준인 ISO 32000-2에 포함시키기 위해 이러한 유럽 고유 요소를 ISO로 다시 공급할 것이다.

전자 서명 컨텍스트의 PAdES

전자서명은 문서에 논리적으로 연결되거나 연관된 특정인과 관련된 고유한 자격 증명을 사용하여 문서에 서명하는 종이 없는 방법이며, 수기서명에 준하는 권한을 가지고 있다. 서명자 인증은 물론 서명 후 문서의 변경 사항을 감지하는 데 사용할 수 있다. 전자서명은 전자상거래, 특히 인터넷 거래의 촉매제로 인식되고 있다. 전자서명 기법의 가용성은 이미 eBusiness와 eGovernment에 큰 자극제가 되었다. 디지털 서명은 3가지 암호 알고리즘을 통해 전자서명을 구현하기 위한 안전하고 법적 구속력이 있는 수단이다.[5]

  • 임의로 개인 키와 해당 공용 키를 선택하는 키 생성 알고리즘
  • 메시지 및 개인 키에서 디지털 서명을 생성하는 서명 알고리즘
  • 공개 키, 메시지 및 디지털 서명을 사용하여 메시지의 신뢰성을 확인하는 서명 확인 알고리즘

PDF 문서의 경우 서명된 PDF 문서 내에 서명 데이터가 직접 통합되어 있는데, 잉크 서명이 종이 문서의 필수적인 부분이 되는 만큼, 완전한 자급제 PDF 파일을 복사, 저장, 배포하여 간단한 전자파일로 사용할 수 있다. 서명은 또한 종이 문서에 있을 수 있는 것처럼 양식 필드로 시각적으로 표현될 수 있다. PAdES의 중요한 장점은 널리 이용 가능한 PDF 소프트웨어를 통해 구현되고 있다는 것이다. 즉, 전문화된 소프트웨어의 개발이나 커스터마이징이 필요하지 않다.[2]

PADES는 eIDAS 규정을 준수하여 암호화된 보안 디지털 서명을 통해 전자 서명을 구현하기 위한 두 가지 다른 표준을 보완한다.[4] PAdES와 마찬가지로, 그들은 유럽연합에서 법적 구속력을 가지며 사람이 읽을 수 있는 문서를 포함하지 않는 신청에 적합하다. 암호화 메시지 구문 CADES(고급 전자 서명) 및 XML XADS(고급 전자 서명)[6]

PAdES, CAdES, XAdES 표준은 ETSI 웹사이트 ETSI 다운로드 페이지에서 다운로드할 수 있다.

법률적 자격

EU는 디지털 서명을 통한 고급 전자서명의 세 가지 eIDAS 준수 구현을 인정한다: PADES, XAdES, CADES.[7]

전자서명은 법적 효력을 가질 수 있고 법적 절차에서 증거로 사용될 수 있다. 적격 전자서명은 수기서명과 동등한 법적 효력을 가진다. 자격증을 한 회원국에서 발급한 경우, 다른 모든 회원국에서 자격 있는 전자서명으로 인정해야 한다.[8]

PADES 표준(ETSI EN 319 142)

PAdES ETSI 기술 사양에는 다음 두 가지 부분이 포함되어 있다.

  • 1부: 빌딩 블록 및 PADES 기준선 서명
  • 2부: 추가 PAdES 서명 프로파일

PADES 표준은 ETSI 다운로드 페이지에서 다운로드할 수 있다.

ETSI EN 319 142는 ETSI TS 103 172ETS 102 778과 같은 이전 표준을 대체했다[9].

참고 항목

참조

  1. ^ "ISO 32000-1:2008 Document management -- Portable document format -- Part 1: PDF 1.7". International Organization for Standardization ISO. Retrieved 22 March 2016.
  2. ^ Jump up to: a b c "ETSI EN 319 142-1 V1.1.1 (2016-04): Electronic Signatures and Infrastructures (ESI); Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 1: Building blocks and PAdES baseline signatures" (PDF). European Telecommunications Standards Institute ETSI. Retrieved 18 May 2021.
  3. ^ Jump up to: a b THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION. "REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014". Official Journal of the European Union. Retrieved 1 March 2016.
  4. ^ Jump up to: a b Turner, Dawn M. "Understanding the Major Terms Around Digital Signatures". Retrieved 22 March 2016.
  5. ^ Turner, Dawn M. "Introduction into PAdES for Trust Services Providers". Cryptomathic. Retrieved 22 March 2016.
  6. ^ Turner, Dawn M. "UNDERSTANDING THE MAJOR TERMS AROUND DIGITAL SIGNATURES". Cryptomathic. Retrieved 1 March 2016.
  7. ^ "REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL". Official Journal of the European Union. Article 25. Retrieved 10 October 2017.
  8. ^ "PAdES (PDF Advanced Electronic Signature) Baseline Profile". Retrieved 18 May 2021.

외부 링크