Contenedores de firmas asociadas

Contenedores de Firma Asociada - Associated Signature Containers (ASiC), especifica el uso de estructuras contenedoras para unir uno o más objetos firmados con firmas electrónicas avanzadas o tokens de sellos de tiempo en un único contenedor digital.

Contexto regulador

De acuerdo con el Reglamento eIDAS,[1]​ un contenedor de firmas asociado (ASiC) para eIDAS es un contenedor de datos que se utiliza para mantener un grupo de objetos de archivo y firmas digitales y/o afirmaciones de tiempo que están asociadas a esos objetos. Estos datos se almacenan en el ASiC en formato ZIP.

La Decisión de Ejecución 2015/1506 de la Comisión Europea, de 8 de septiembre de 2015, estableció las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27 y 37 del Reglamento eIDAS. Los Estados miembros de la UE que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado, reconocerán la firma electrónica avanzada XML, CMS o PDF en el nivel de conformidad B, T o LT o utilizando un contenedor de firma asociado, cuando dichas firmas cumplan las siguientes especificaciones técnicas:

Las especificaciones técnicas de los ASiC han sido actualizadas y normalizadas desde abril de 2016 por el Instituto Europeo de Normas de Telecomunicaciones en la norma Associated Signature Containers (ASiC) (ETSI EN 319 162-1 V1.1.1 (2016-04), pero esta norma actualizada no es exigida por la Decisión de Ejecución de la Comisión Europea..[2]

Estructura

La estructura interna de un ASiC incluye dos carpetas:

  • Una carpeta raíz que almacena todo el contenido del contenedor, que puede incluir carpetas que reflejan la estructura de ese contenido.
  • Una carpeta "META-INF" que reside en la carpeta raíz y contiene archivos que contienen metadatos sobre el contenido, incluyendo sus archivos de firma y/o de afirmación de tiempo asociados.

Este archivo de firma electrónica contendría un único objeto CAdES o una o varias firmas XAdES. Un archivo de afirmación de tiempo contendría un token de marca de tiempo único que se ajustará a la RFC 3161 del IETF, mientras que un registro de evidencia único se ajustaría a la RFC 4998 del IETF[3]​ o a la RFC6283 del IETF.[4][5][6][7]

Cómo se usa ASiC

Uno de los propósitos de una firma electrónica es asegurar que los datos a los que está unida no sean modificados. Esto puede hacerse creando un conjunto de datos que combine la firma con sus datos firmados o almacenando la firma desvinculada en un recurso separado y utilizando después un proceso externo para volver a asociar la firma con sus datos. Puede ser ventajoso utilizar firmas desvinculadas porque evita modificaciones no autorizadas en los objetos de datos originales. Sin embargo, al hacer esto, existe el riesgo de que la firma desvinculada se separe de sus datos asociados. Si esto ocurriera, la asociación se perdería y, por tanto, los datos quedarían inaccesibles.

Una de las implantaciones más extendidas de la norma ASiC es el sistema de firma digital estonio con el uso de un software multiplataforma (Windows, Linux, MacOS (OSX)) llamado DigiDoc

Tipos de contenedores ASiC

Utilizar la herramienta correcta para cada trabajo es siempre importante. También es importante utilizar el tipo correcto de contenedor ASiC para el trabajo en cuestión:

ASiC Sencillo (ASiC-S)

Con este contenedor, un único objeto de archivo se asocia a un archivo de firma o de afirmación de tiempo. También puede incluirse en este contenedor un archivo "mimetype" que especifica el tipo de medio. Cuando se incluye un archivo "mimetype", se requiere que sea el primer archivo en el contenedor ASiC. Este tipo de contenedor permitirá añadir firmas adicionales en el futuro para utilizarlas para firmar objetos de archivo almacenados. Cuando se utilizan tokens de marca de tiempo a largo plazo, los archivos ASiC Archive Manifest se utilizan para proteger los tokens de marca de tiempo a largo plazo contra la manipulación..[8][9]

ASiC Extendido (ASiC-E)

Este tipo de contenedor puede contener uno o varios archivos de firma o de aserción temporal. ASiC-E con XAdES se ocupa de los archivos de firma, mientras que ASiC-E con CAdES se ocupa de las aserciones temporales. Los archivos dentro de estos contenedores ASiC se aplican a sus propios conjuntos de objetos de archivo. Cada objeto de archivo puede tener metadatos o información adicional asociada que también puede ser protegida por la firma. Un contenedor ASiC-E podría estar diseñado para evitar esta modificación o permitir su inclusión sin causar daños a las firmas anteriores

Ambos contenedores ASiC son capaces de mantener la disponibilidad y la integridad a largo plazo cuando se almacenan firmas XAdES o CAdES mediante el uso de tokens de sello de tiempo o archivos de manifiesto de registro de pruebas que están contenidos en los contenedores. Los contenedores ASiC deben cumplir la especificación ZIP y las limitaciones que se aplican a ZIP.[10][11]

ASiC-S contenedor adicional de afirmación de tiempo

Este contenedor opera bajo los requisitos básicos del contenedor ASiC Simple (ASiC-S), pero también proporciona requisitos adicionales de afirmación de tiempo. Los elementos adicionales pueden estar dentro de su carpeta META-INF y requiere el uso de la variable "SignedData" para incluir la información del certificado y la revocación.[12][13]


ASiC-E CAdES contenedor adicional

Este contenedor tiene las mismas líneas de base que un contenedor ASiC-E, pero con restricciones adicionales[14][15]


ASiC-E Aserción de tiempo contenedor adicional

Este contenedor cumple con los requisitos básicos de ASiC-E junto con otros requisitos y restricciones adicionales..[16][17]

Riesgo reducido de pérdida de firma electrónica

El uso de ASiC reduce el riesgo de que una firma electrónica se separe de sus datos al combinar la firma y sus datos firmados en un contenedor. Con ambos elementos asegurados dentro de un ASiC, es más fácil distribuir una firma y garantizar que se está utilizando la firma correcta y sus metadatos durante la validación. Este proceso también puede utilizarse cuando se asocian aserciones de tiempo, incluidos los registros de pruebas o los tokens de marca de tiempo a sus datos asociados..

Enlaces externos

Referencias

  1. «Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC». EUR-Lex. The European Parliament and the Council of the European Union. Consultado el 18 de marzo de 2016. 
  2. «Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers (ETSI EN 319 162-1 V1.1.1 (2016-04)». European Telecommunications Standards Institute. 
  3. Gondrom, T. «Evidence Record Syntax (ERS)». Network Working Group. Consultado el 13 de junio de 2017. 
  4. Adams, C. «Internet X.509 Public Key Infrastructure - Time-Stamp Protocol (TSP)». Network Working Group. Consultado el 13 de junio de 2017. 
  5. Jerman Blazic, A. «Extensible Markup Language Evidence Record Syntax (XMLERS)». Internet Engineering Task Force (IETF). Consultado el 13 de junio de 2017. 
  6. Turner, Dawn M. «ASiC - Associated Signature Containers for eIDAS». Cryptomathic. Consultado el 13 de junio de 2017. 
  7. «Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers (ETSI EN 319 162-1 V1.1.1 (2016-04)». European Telecommunications Standards Institute. 
  8. «Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers (ETSI EN 319 162-1 V1.1.1 (2016-04)». European Telecommunications Standards Institute. 
  9. Turner, Dawn M. «ASiC - Associated Signature Containers for eIDAS». Cryptomathic. Consultado el 13 de junio de 2017. 
  10. «Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers (ETSI EN 319 162-1 V1.1.1 (2016-04)». European Telecommunications Standards Institute. 
  11. Turner, Dawn M. «ASiC - Associated Signature Containers for eIDAS». Cryptomathic. Consultado el 13 de junio de 2017. 
  12. Turner, Dawn M. «ASiC - Associated Signature Containers for eIDAS». Cryptomathic. Consultado el 13 de junio de 2017. 
  13. «Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 2: Additional ASiC containers (ETSI EN 319 162-2 V1.1.1 (2016-04)». European Telecommunications Standards Institute. 
  14. Turner, Dawn M. «ASiC - Associated Signature Containers for eIDAS». Cryptomathic. Consultado el 13 de junio de 2017. 
  15. «Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 2: Additional ASiC containers (ETSI EN 319 162-2 V1.1.1 (2016-04)». European Telecommunications Standards Institute. 
  16. Turner, Dawn M. «ASiC - Associated Signature Containers for eIDAS». Cryptomathic. Consultado el 13 de junio de 2017. 
  17. «Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 2: Additional ASiC containers (ETSI EN 319 162-2 V1.1.1 (2016-04)». European Telecommunications Standards Institute. 


Read other articles:

Atsushi Yoshimoto

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada April 2017. Atsushi YoshimotoInformasi pribadiNama lengkap Atsushi YoshimotoTanggal lahir 14 Januari 1982 (umur 42)Tempat lahir Prefektur Shizuoka, JepangPosisi bermain PenyerangKarier senior*Tahun Tim Tampil (Gol)2004-2006 Thespa Kusatsu 2007 Shizuoka FC 2008 ...

 

Grand Prix sepeda motor Prancis 2018

  Grand Prix Prancis 2018Detail lombaLomba ke 5 dari 19Grand Prix Sepeda Motor musim 2018Tanggal20 Mei 2018Nama resmiHJC Helmets Grand Prix de France[1]LokasiBugatti Circuit, Le Mans, PrancisSirkuitFasilitas balapan permanen4.185 km (2.600 mi)MotoGPPole positionPembalap Johann Zarco YamahaCatatan waktu 1:31.185 Putaran tercepatPembalap Marc Márquez HondaCatatan waktu 1:32.312 di lap 17 PodiumPertama Marc Márquez HondaKedua Danilo Petrucci DucatiKetiga Valentino R...

 

Carex obispoensis

Carex obispoensis Klasifikasi ilmiah Kerajaan: Plantae Divisi: Tracheophyta Kelas: Liliopsida Ordo: Poales Famili: Cyperaceae Genus: Carex Spesies: Carex obispoensis Nama binomial Carex obispoensisStacey Carex obispoensis adalah spesies tumbuhan seperti rumput yang tergolong ke dalam famili Cyperaceae. Spesies ini juga merupakan bagian dari ordo Poales. Spesies Carex obispoensis sendiri merupakan bagian dari genus Carex.[1] Nama ilmiah dari spesies ini pertama kali diterbitkan oleh S...

Sekolah Tinggi Teologi Sabaidah Siborongborong

Sekolah Tinggi Teologi Sabaidah SiborongborongJenisPerguruan Tinggi SwastaDidirikan2004RektorPdt. Baker Hutabarat, M.Th, MMAlamatDesa Lobutua, Siborongborong, Tapanuli Utara, Sumatera Utara, IndonesiaKampusUrbanNama julukanSTTS SiborongborongSekolah Tinggi Teologi Sabaidah Siborongborong adalah sebuah sekolah tinggi teologi Kristen yang berada di desa Lobutua, kecamatan Siborongborong, Kabupaten Tapanuli Utara, Provinsi Sumatera Utara. STTS Siborongborong berdiri pada tahun 2004, dengan lahan...

 

Batik Cianjur

Menurut sejarahnya, keberadaan Batik di Cianjur sudah ada dan berkembang sejak pada tahun 1920. Pada saat itu, pernah ada seorang pengrajin batik yang berada di Kel.Bojongherang dan kain Poleng yang terkenal di daerah Sindanglaka, Karangtengah.[1]Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Need descri...

 

Koesnadi Hardjasoemantri

Koesnadi Hardjasoemantri Rektor Universitas Gadjah Mada ke-8Masa jabatan1986 – 1990 PendahuluProf. Dr. Teuku Jacob, M.S., D.S.PenggantiProf. Dr. Ir. Mohammad Adnan Informasi pribadiLahir(1926-12-09)9 Desember 1926Tasikmalaya, Jawa Barat, Hindia BelandaMeninggal7 Maret 2007(2007-03-07) (umur 80)Yogyakarta, IndonesiaKebangsaanIndonesiaAlma mater Universitas Gadjah Mada Universitas Purdue Universitas Leiden Sunting kotak info • L • B Prof. Dr. H. Koesnadi Hardja...

أياندا باتوسي

أياندا باتوسي   معلومات شخصية الميلاد 31 أكتوبر 1992 (العمر 31 سنة)كيب تاون  الطول 1.74 م (5 قدم 8 1⁄2 بوصة) مركز اللعب لاعب وسط الجنسية جنوب إفريقيا  معلومات النادي النادي الحالي فولاد خوزستان الرقم 10 مسيرة الشباب سنوات فريق 2010–2011 ASD Cape Town 2017–2020 Cape Town City F.C. (2016)...

 

Gösta Cederlund

Gösta CederlundLahir(1888-03-06)6 Maret 1888Stockholm, SwediaMeninggal4 Desember 1980(1980-12-04) (umur 92)Tahun aktif1907–1975Suami/istri1). Ingeborg Elisabeth Magni (1914–1930) ; 2). Anna-Lisa Ryding (1932–1980). (hingga kematiannya) Gösta Cederlund, Gustaf (Gösta) Edvard Cederlund, (6 Maret 1888 – 4 Desember 1980) adalah sworang sutradara, dan aktor asal Swedia. Ia dikenal sebagai aktor mulai 1930an hingga 1950an. Film pilihan A Dangerous Wooing (19...

 

Union suisse des arts et métiers

Union suisse des arts et métiersHistoireFondation 1879CadreType Organisation patronaleDomaine d'activité Petites et moyennes entreprisesSiège BernePays  SuisseOrganisationPrésident Fabio Regazzi (depuis 2020)Site web www.sgv-usam.chmodifier - modifier le code - modifier Wikidata L'Union suisse des arts et métiers (USAM), en allemand Schweizerischer Gewerbeverband (SVG), en italien Unione svizzera delle arti e mestieri (USAM), est une organisation faîtière suisse représentant les...

Workers United

Workers UnitedPredecessorUNITE HEREFoundedMarch 24, 2009 (2009-03-24)HeadquartersPhiladelphiaLocationUnited States, CanadaMembers 85,965 (2013)[1]Key peopleLynne Fox, President;[2] Edgar Romney, Secretary-Treasurer[2]AffiliationsService Employees International UnionWebsitewww.workersunited.orgNorth American trade union For the Wisconsin agricultural union, see Obreros Unidos. Membership (US records)[3]Graphs are unavailable due to technical issue...

 

Paris Fashion Week

Fashion industry event in Paris, France Paris Fashion WeekMagdalena Frackowiak in Elie Saab at Paris Fashion Week F/W 2011GenreClothing and fashion exhibitionsDate(s)spring and fallFrequencysemi annualLocation(s)Paris, FranceInauguratedOctober 1–9, 1973Organised byFédération de la Haute Couture et de la ModeWebsiteOfficial website Paris Fashion Week (French: Semaine de la mode de Paris) is a series of designer presentations held semi-annually in Paris, France, with spring/summer and autum...

 

Сибирский горный козёл

Сибирский горный козёл Научная классификация Домен:ЭукариотыЦарство:ЖивотныеПодцарство:ЭуметазоиБез ранга:Двусторонне-симметричныеБез ранга:ВторичноротыеТип:ХордовыеПодтип:ПозвоночныеИнфратип:ЧелюстноротыеНадкласс:ЧетвероногиеКлада:АмниотыКлада:СинапсидыКла�...

Crédit-bail

Pour les articles homonymes, voir Crédit-bail (homonymie). Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus. Cet article adopte un point de vue régional ou culturel particulier et nécessite une internationalisation (octobre 2020). Merci de l'améliorer ou d'en discuter sur sa page de discussion ! Vous pouvez préciser les sections à internationaliser en utilisant {{section à internationaliser}}. Le crédit-bail[1],[2],[3] ou location avec option d'ach...

 

Донецкий лесхоз (Миллеровский район)

ХуторДонецкий лесхоз 49°02′10″ с. ш. 40°32′48″ в. д.HGЯO Страна  Россия Субъект Федерации Ростовская область Муниципальный район Миллеровский Сельское поселение Первомайское История и география Часовой пояс UTC+3:00 Население Население 92[1] человека (2010) Цифр�...

 

Pasamalar

1961 film by A. Bhimsingh PasamalarTheatrical release posterDirected byA. BhimsinghScreenplay byA. BhimsinghStory byK. P. KottarakaraProduced byM. R. SanthanamK. MohanStarringSivaji GanesanGemini GanesanSavitriCinematographyG. Vittal RaoEdited byA. BhimsinghA. Paul DuraisinghR. ThirumalaiMusic byViswanathan–RamamoorthyProductioncompanyRajamani PicturesDistributed bySivaji ProductionsRelease date 27 May 1961 (1961-05-27) Running time180 minutes[1]CountryIndiaLanguageTa...

Megaliths in Mecklenburg-Vorpommern

Ancient stone structures in Germany Dolmen near Rerik In the area of present-day Mecklenburg-Vorpommern, Germany, up to 5,000 megalith tombs were erected as burial sites by people of the Neolithic Funnelbeaker (TRB) culture. More than 1,000 of them are preserved today and protected by law. Though varying in style and age, megalith structures are common in Western Europe, with those in Mecklenburg-Vorpommern belonging to the youngest and easternmost—further east, in the modern West Pomer...

 

Organic brain syndrome

Disorder of mental function whose cause is alleged to be known as physiological This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Organic brain syndrome – news · newspapers · books · scholar · JSTOR (April 2020) (Learn how and when to remove this message) Medical conditionOrganic brain syndromeOther namesOrgan...

 

Raoul Dufy

Makam Raoul Dufy. Raoul Dufy (1877-1953) adalah seorang pelukis Prancis beraliran fauvisme. Dufy dilahirkan di Le Havre, Prancis dan belajar seni di École des Beaux-Arts.[1] Lebih jauh lagi, ia memperdalam ilmu seni bersama Orthon Friesz dan Lhuillier.[2] Dalam berkarya, sebagian besar subyek lukisan dufy bernuansa mewah dan eksklusif, seperti tempat berlibur yang elegan, dan acara-acara berkelas tinggi.[2] Dufy juga sempat menjamah dunia mode.[2] Ia secara ak...

Helen Niña Tappan Loeblich

American micropaleontologist and academic (1917–2004) Helen Niña Tappan LoeblichBorn(1917-10-12)October 12, 1917Norman, Oklahoma, U.S.DiedAugust 18, 2004(2004-08-18) (aged 86)Anaheim, California, U.S.Alma materUniversity of Oklahoma, University of ChicagoKnown forfossil Foraminifera classificationSpouseAlfred R. Loeblich Jr.Scientific careerFieldsMicropaleontology, biostratigraphyInstitutionsUniversity of California, Los AngelesDoctoral advisorCarey G. Croneis[1]Doct...

 

مثلث متوسط

هذه المقالة بحاجة لصندوق معلومات. فضلًا ساعد في تحسين هذه المقالة بإضافة صندوق معلومات مخصص إليها. المثلث باللون الأحمر هو مثلث متوسط ضمن المثلث باللون الأسود في الهندسة الرياضية، يُعرف المثلث المتوسط لمثلث ما ABC على أنه المثلث الذي تكون رؤوسه عند منتصف الأضلاع AB,AC وBC للمث�...