Zakres
W niniejszym dokumencie określono Powiązane Kontenery Podpisu (ASiC), które łączą razem w jeden cyfrowy kontener bazujący na ZIP [5] wiele obiektów plikowych (np. dokumenty, strukturyzowane dane XML, arkusz kalkulacyjny, treść multimedialna) z oddzielnymi podpisami cyfrowymi lub znacznikami czasu, które dotyczą tych obiektów.
W niniejszym dokumencie określa się podstawowe części składowe kontenerów ASiC ogólnego zastosowania oraz ograniczony zestaw bazowych kontenerów.
ASiC wspiera następujące formaty podpisu i znacznika czasu:
- podpisy w formacie CAdES (ETSI EN 319 122-1 [1] i ETSI EN 319 122-2 [11]);
- podpisy w formacie XAdES (ETSI EN 319 132-1 [2] i ETSI EN 319 132-2 [12]) ;
- tokeny znacznika czasu IETF RFC 3161 [3], aktualizowane przez IETF RFC 5816 [13]; oraz
- poświadczenia IETF RFC 4998 [8 ] lub IETF RFC 6283 [ 9 ].
UWAGA 1: Brak ograniczeń dla znaczników czasu stosowanych docelowo w formatach podpisów CAdES lub XAdES.
Części składowe zdefiniowane w niniejszym dokumencie wspierają dodatkowe właściwości nie wspierane przez wyżej wymienionych formaty, takie jak znakowanie czasem i podpisywanie różnorodnych treści w formacie CAdES oraz równoległe podpisy w formacie XAdES, które mogą być używane w innych kontekstach.
W niniejszym dokumencie określa się bazowe kontenery, które zapewniają podstawowe właściwości niezbędne w szerokim zakresie zastosowań biznesowych i rządowych związanych z procedurami elektronicznymi i komunikacją elektroniczną; może on być wykorzystywany w szerokim zakresie środowisk, w których istnieje wyraźna potrzeba interoperacyjności.
Niniejszy dokument ma na celu wsparcie powiązanych kontenerów podpisów w różnych ramach regulacyjnych.
UWAGA 2: W szczególności, ale nie wyłącznie, Powiązane Kontenery Podpisu ASiC określone w niniejszym dokumencie mają na celu wspieranie elektronicznych podpisów i pieczęci zgodnie z Rozporządzeniem 910/2014 [i.3].
W niniejszym dokumencie określa się cztery poziomy bazowych kontenerów ASiC uwzględniające wzrastające wymagania związane z długoterminową ważnością kontenerów, odpowiednio wyprofilowanych w celu zredukowania opcjonalności tak, jak to tylko jest możliwe, i w taki sposób, że określony poziom zawsze obejmuje wszystkie wymagania dotyczące poziomów niższych.
Niniejszy dokument nie odnosi się do identyfikacji polityki walidacji stosowanej w celu weryfikacji kontenera zawierającego znaczniki czasu.