Digitala signaturtjänster

Digital Signature Services ( DSS ) är en OASIS- standard.

Som en del av en teknisk kommitté (TC), specialiserad på "signaturtjänster", skapades en "Core"-specifikation av den internationella standardiseringsorganisationen OASIS 2007. Denna standard definierar den grundläggande funktionaliteten för skapande (SignRequest /-Response) och validering (VerifyRequest /-Response) av CMS- och XMLDSig-kompatibla signaturer. På grund av det breda utbudet av krav från de olika applikationsområdena för signaturer och tidsstämplar, har kärnspecifikationen utökats med en serie så kallade "profiler", t.ex. för användning med kodsignering, entitetssigill eller bearbetning av XAdES- och CAdES-kompatibla artefakter. Under de följande åren utvecklades ytterligare profiler, t.ex. för detaljerade signaturverifieringsrapporter och för signaturskapande enheter som inte finns inom serverinstansen.

Baserat på detta tidigare arbete togs utmaningarna i ett nytt "API-ekosystem" upp i OASIS Digital Signature Services eXtended (DSS-X) TC med version 2.0 av Core, som också skiljer gränssnittets semantik från den konkreta implementeringen med en specifik syntax . Utöver XML-syntaxen som antagits från version 1, stöds nu även JSON , som ofta används i moderna webbapplikationer. Ytterligare syntaxer kan definieras om det behövs. Till exempel skulle en ASN.1-baserad syntax vara tänkbar för att möjliggöra ett särskilt kompakt format för mobila och inbäddade applikationer med " Packed Encoding Rules " (PER). För att säkerställa högsta möjliga synlighet och acceptans av standarden har DSS-X Technical Committee, i samarbete med OASIS Infrastructure-teamet, börjat tillhandahålla gränssnittet på samarbetsplattformen "SwaggerHub". För detta ändamål utökas JSON-schemat med en serie metainformation för att följa OpenAPI-specifikationen .

Profilerna, som nyligen skapats av ETSI och för närvarande på OASIS, möjliggör de specifika egenskaperna hos AdES-signaturformaten i kombination med lokala och fjärranslutna eIDAS-kompatibla signaturskapade enheter via DSS-X-gränssnittet. De ytterligare attributen för signaturerna (t.ex. den inbäddade certifikatets statusinformation, tidsstämplar eller bevisposter) tillåter en bred tillämpning av detta format. Sedan den första standardiseringen har de tillhörande gränssnittstilläggen för XAdES- och CAdES-formaten definierats av "AdES-profilen". Som en del av version 2.0 är AdES-profilen för närvarande uppdaterad för att stödja den senaste utvecklingen relaterade till AdES-formaten. stöds PAdES-formatet baserat på PDF-specifikationen också i enlighet med ETSI EN 319 142-1. Med detta PAdES- format kan flera signaturer i ett arbetsflöde och den visuella representationen av en elektronisk signatur i ett PDF-dokument realiseras.

För användning inom eIDAS- miljön visar sig stödet för så kallade "policyer" av DSS-X-specifikationen vara värdefullt. Detta gör att den som ringer kan skicka in en "policy" till tjänsten som krävs för den önskade åtgärden. Den adresserade serverinstansen avgör om den kan uppfylla den erforderliga kvalitetsnivån eller om begäran måste avvisas. Om begäran behandlas kan den tillämpade "policyn" överföras till den som ringer inom svarsstrukturen. Detta säkerställer att en konsensus har uppnåtts om den lägsta kvalitetsnivå som ska tillämpas.

Se även