Zakres
W niniejszym dokumencie określono procedury:
- składania podpisów cyfrowych w formacie AdES (określonych odpowiednio w ETSI EN 319 122-1 [i.2], ETSI EN 319 132-1 [i.4], ETSI EN 319 142-1 [i.6]);
- ustalenia, czy podpis cyfrowy w formacie AdES jest technicznie poprawny;
wtedy gdy podpis cyfrowy w formacie AdES bazuje na kryptografii klucza publicznego i jest wspierany przez certyfikaty klucza publicznego.
W celu poprawy czytelności dokumentu przyjmuje się, że wtedy gdy jest używany termin podpis, oznacza to podpisy cyfrowe AdES.
UWAGA 1: W Rozporządzeniu (UE) nr 910/2014 [i.15] określono terminy: podpis elektroniczny, zaawansowany podpis elektroniczny, pieczęcie elektroniczne i zaawansowana pieczęć elektroniczna. Te podpisy i pieczęcie są zwykle tworzone z wykorzystaniem technologii podpisu cyfrowego. Niniejszy dokument ma na celu wspieranie Rozporządzenia (UE) nr 910/2014 [i.15] dotyczącego składania i walidacji zaawansowanych podpisów elektronicznych i pieczęci, wtedy gdy są one implementowane w formacie podpisu cyfrowego w formacie AdES.
W niniejszym dokumencie przedstawiono zasady ogólne, obiekty i funkcje właściwe przy tworzeniu lub walidacji podpisów uwzględniających ograniczenia dotyczące składania podpisu i walidacji oraz określono ogólne klasy podpisów, które umożliwiają ich długoterminową weryfikowalność.
Następujące aspekty uznaje się za wykraczające poza zakres niniejszego dokumentu:
- generowanie i dystrybucja danych służących do składania podpisu (klucze, itp) oraz wybór i stosowanie algorytmów kryptograficznych
- format, składnia lub kodowanie powiązanych obiektów danych, szczególnie format lub kodowanie dokumentów do podpisania lub utworzonych podpisów; i
- wykładnię prawną jakiegokolwiek podpisu, zwłaszcza ważność prawną podpisu
UWAGA 2: Procedury tworzenia i walidacji podpisu określone w niniejszym dokumencie dostarczają szeregu opcji i możliwości. Wybór tych opcji zależy odpowiednio od polityki tworzenia podpisu, polityki uzupełniania podpisu lub polityki walidacji podpisu. Należy zwrócić uwagę, iż prawne wymagania mogą być dostarczone poprzez poszczególne polityki, np. w kontekście kwalifikowanych podpisów elektronicznych zdefiniowanych w Rozporządzeniu (EU) 910/2014 [i.15].