Associated Signature Containers (ASiC) especifica el uso de estructuras de contenedor para unir uno o más objetos firmados con firmas electrónicas avanzadas o tokens de marca de tiempo en un solo contenedor digital. [2]
Extensión de nombre de archivo | .asice , .sce |
---|---|
Tipo de medio de Internet | application/vnd. |
número mágico | 50 4B 03 04 (el tipo de medio de contenedor está presente comenzando en el desplazamiento 38) [1] |
Desarrollado por | ETSI |
Versión inicial | 2011 |
Contenedor para | XAdES , CAdES , marca de tiempo , objetos firmados |
Extendido desde | Zip (formato de archivo) , OpenDocument , EPUB |
¿ Formato abierto ? | sí |
Extensión de nombre de archivo | .asics , .scs |
---|---|
Tipo de medio de Internet | application/vnd. |
número mágico | 50 4B 03 04 (el tipo de medio de contenedor está presente comenzando en el desplazamiento 38) [1] |
Desarrollado por | ETSI |
Versión inicial | 2011 |
Contenedor para | XAdES , CAdES , marca de tiempo , objeto firmado |
Extendido desde | Zip (formato de archivo) , OpenDocument , EPUB |
¿ Formato abierto ? | sí |
Contexto regulatorio
Bajo la regulación eIDAS, [3] un contenedor de firmas asociado (ASiC) para eIDAS es un contenedor de datos que se usa para contener un grupo de objetos de archivo y firmas digitales y / o aserciones de tiempo que están asociadas a esos objetos. Estos datos se almacenan en ASiC en formato ZIP.
La Decisión de Ejecución 2015/1506 de la Comisión Europea, de 8 de septiembre de 2015, estableció especificaciones relativas a los formatos de firmas electrónicas avanzadas y sellos avanzados que deben ser reconocidos por los organismos del sector público de conformidad con los artículos 27 y 37 del reglamento eIDAS. Los Estados miembros de la UE que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado, reconocerán la firma electrónica avanzada XML, CMS o PDF en el nivel de conformidad B, T o LT o utilizando un contenedor de firma asociado, cuando dichas firmas cumplan con las siguientes especificaciones técnicas: [4]
- Perfil de referencia de XAdES - ETSI TS 103171 v.2.1.1 .
- Perfil básico de CAdES - ETSI TS 103173 v.2.2.1.
- Perfil básico de PAdES - ETSI TS 103172 v.2.2.2.
- Perfil básico de contenedor de firma asociado - ETSI TS 103174 v.2.2.1 [5]
Las especificaciones técnicas de ASiC han sido actualizadas y estandarizadas desde abril de 2016 por el Instituto Europeo de Normas de Telecomunicaciones en los Contenedores de Firma Asociados (ASiC) estándar (ETSI EN 319162-1 V1.1.1 (2016-04), [1] [6] pero esta norma actualizada no es requerida por la Decisión de Implementación de la Comisión Europea.
Estructura
La estructura interna de un ASiC incluye dos carpetas:
- Una carpeta raíz que almacena todo el contenido del contenedor, que puede incluir carpetas que reflejen la estructura de ese contenido.
- Una carpeta “META-INF” que reside en la carpeta raíz y contiene archivos que contienen metadatos sobre el contenido, incluida su firma asociada y / o archivos de afirmación de tiempo.
Dicho archivo de firma electrónica contendría un solo objeto CAdES o una o más firmas XAdES . Un archivo de afirmación de tiempo contendría un token de marca de tiempo que se ajustará a IETF RFC 3161, [7] mientras que un solo registro de evidencia se ajustaría a IETF RFC 4998 [8] o IETF RFC6283. [9] [2] [1]
Cómo se usa ASiC
Uno de los propósitos de una firma electrónica es asegurar que los datos que se le adjuntan para que no sean modificados. Esto se puede hacer creando un conjunto de datos que combine la firma con sus datos firmados o para almacenar la firma separada en un recurso separado y luego utilizar un proceso externo para volver a asociar la firma con sus datos. Puede resultar ventajoso utilizar firmas separadas porque evita modificaciones no autorizadas en los objetos de datos originales. Sin embargo, al hacer esto, existe el riesgo de que la firma separada se separe de sus datos asociados. Si esto sucediera, la asociación se perdería y, por lo tanto, los datos se volverían inaccesibles. [2]
Una de las implementaciones más extendidas del estándar ASiC es el sistema de firma digital de Estonia con el uso de software multiplataforma (Windows, Linux, MacOS (OSX)) llamado DigiDoc.
Tipos de contenedores ASiC
Siempre es importante utilizar la herramienta correcta para cada trabajo. También es importante utilizar el tipo correcto de contenedor ASiC para el trabajo en cuestión: [2]
ASiC simple (ASiC-S)
Con este contenedor, un único objeto de archivo se asocia con una firma o un archivo de aserción de tiempo. También se puede incluir en este contenedor un archivo "mimetype" que especifica el tipo de medio. Cuando se incluye un archivo de tipo MIME, se requiere que sea el primer archivo en el contenedor ASiC. Este tipo de contenedor permitirá que se agreguen firmas adicionales en el futuro para usarlas para firmar objetos de archivo almacenados. Cuando se utilizan tokens de sello de tiempo a largo plazo, los archivos ASiC Archive Manifest se utilizan para proteger los tokens de sello de tiempo a largo plazo de la manipulación. [1] [2]
ASiC extendido (ASiC-E)
Este tipo de contenedor puede contener uno o más archivos de firma o afirmación de tiempo. ASiC-E con XAdES se ocupa de los archivos de firmas, mientras que ASiC-E con CAdES se ocupa de las afirmaciones de tiempo. Los archivos dentro de estos contenedores ASiC se aplican a sus propios conjuntos de objetos de archivo. Cada objeto de archivo puede tener metadatos o información adicional asociada a él que también puede protegerse mediante la firma. Se podría diseñar un contenedor ASiC-E para evitar esta modificación o permitir su inclusión sin dañar las firmas anteriores.
Ambos contenedores ASiC son capaces de mantener la disponibilidad e integridad a largo plazo al almacenar firmas XAdES o CAdES mediante el uso de tokens de marca de tiempo o archivos de manifiesto de registros de evidencia que se encuentran dentro de los contenedores. Los contenedores ASiC deben cumplir con la especificación ZIP y las limitaciones que se aplican a ZIP. [1] [2]
Contenedor adicional de aserción de tiempo ASiC-S
Este contenedor opera según los requisitos básicos del contenedor ASiC Simple (ASiC-S), pero también proporciona requisitos adicionales de afirmación de tiempo. Los elementos adicionales pueden estar dentro de su carpeta META-INF y requieren el uso de la variable "SignedData" para incluir información de certificado y revocación. [2] [6]
Contenedor adicional ASiC-E CAdES
Este contenedor tiene las mismas líneas de base que un contenedor ASiC-E, pero con restricciones adicionales. [2] [6]
Contenedor adicional de aserción de tiempo ASiC-E
Este contenedor cumple con los requisitos básicos de ASiC-E junto con requisitos y restricciones adicionales. [2] [6]
Riesgo reducido de pérdida de firma electrónica
El uso de ASiC reduce el riesgo de que una firma electrónica se separe de sus datos al combinar la firma y sus datos firmados en un contenedor. Con ambos elementos asegurados dentro de un ASiC, es más fácil distribuir una firma y garantizar que la firma correcta y sus metadatos se estén utilizando durante la validación. Este proceso también se puede utilizar al asociar afirmaciones de tiempo, incluidos registros de evidencia o tokens de sello de tiempo a sus datos asociados. [2]
Referencias
- ^ a b c d e f "Firmas e infraestructuras electrónicas (ESI); Contenedores de firma asociados (ASiC); Parte 1: Bloques de construcción y contenedores de línea base ASiC (ETSI EN 319162-1 V1.1.1 (2016-04)" (PDF ) . Instituto Europeo de Estándares de Telecomunicaciones.
- ^ a b c d e f g h yo j Turner, Dawn M. "ASiC - Contenedores de firma asociados para eIDAS" . Criptomático . Consultado el 13 de junio de 2017 .
- ^ "Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93 / CE" . EUR-Lex . El Parlamento Europeo y el Consejo de la Unión Europea . Consultado el 18 de marzo de 2016 .
- ^ "DECISIÓN DE EJECUCIÓN (UE) 2015/1506 DE LA COMISIÓN, de 8 de septiembre de 2015, por la que se establecen especificaciones relativas a los formatos de firmas electrónicas avanzadas y sellos avanzados que deben ser reconocidos por los organismos del sector público de conformidad con el artículo 27, apartado 5, y el artículo 37, apartado 5, del Reglamento (UE) ) Nº 910/2014 del Parlamento Europeo y del Consejo sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior " . Consultado el 18 de marzo de 2018 .
- ^ "Decisión de Ejecución (UE) 2015/1506 de la Comisión, de 8 de septiembre de 2015, por la que se establecen especificaciones relativas a los formatos de firmas electrónicas avanzadas y sellos avanzados que deben reconocer los organismos del sector público de conformidad con el artículo 27, apartado 5, y el artículo 37, apartado 5, del Reglamento (UE). ) Nº 910/2014 del Parlamento Europeo y del Consejo sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior (Texto pertinente a efectos del EEE) " . EUR-Lex. 9 de septiembre de 2015.Se ha copiado material de esta fuente. La reutilización está autorizada, siempre que se reconozca la fuente.
- ^ a b c d "Firmas e infraestructuras electrónicas (ESI); Contenedores de firma asociados (ASiC); Parte 2: Contenedores ASiC adicionales (ETSI EN 319 162-2 V1.1.1 (2016-04)" (PDF) . Instituto Europeo de Normas de Telecomunicaciones.
- ^ Adams, C .; Cain, P .; Pinkas, D .; Zuccherato, R. "Infraestructura de clave pública de Internet X.509 - Protocolo de marca de tiempo (TSP)" . Grupo de trabajo en red . Consultado el 13 de junio de 2017 .
- ^ Gondrom, T .; Brander, R .; Pordesch, U. "Evidence Record Syntax (ERS)" . Grupo de trabajo en red . Consultado el 13 de junio de 2017 .
- ^ Jerman Blazic, A .; Saljic, S .; Gondrom, T. "Sintaxis de registro de evidencia de lenguaje de marcado extensible (XMLERS)" . Grupo de trabajo de ingeniería de Internet (IETF) . Consultado el 13 de junio de 2017 .
enlaces externos
- DSS: una biblioteca Java gratuita y de código abierto para crear / manipular firmas PAdES / CAdES / XAdES / ASiC
- DSS: repositorio de GitHub
- El conjunto de herramientas de AdES