ISO 14533-2:2012
(Main)Processes, data elements and documents in commerce, industry and administration — Long term signature profiles — Part 2: Long term signature profiles for XML Advanced Electronic Signatures (XAdES)
Processes, data elements and documents in commerce, industry and administration — Long term signature profiles — Part 2: Long term signature profiles for XML Advanced Electronic Signatures (XAdES)
ISO 14533-2:2012 specifies the elements, among those defined in XML Advanced Electronic Signatures (XAdES), that enable verification of a digital signature over a long period of time. ISO 14533-2:2012 does not give new technical specifications about the digital signature itself, nor new restrictions of usage of the technical specifications about the digital signatures which has already existed.
Processus, éléments d'informations et documents dans le commerce, l'industrie et l'administration — Profils de signature à long terme — Partie 2: Profils de signature à long terme pour les signatures électroniques avancées XML (XAdES)
General Information
Relations
Standards Content (Sample)
МЕЖДУНАРОДНЫЙ ISO
СТАНДАРТ 14533-2
Первое издание
2012-09-15
Процессы, элементы данных и
документы в торговле,
промышленности и
администрировании. Долгосрочные
профили подписей.
Часть 2.
Долгосрочные профили подписей для
усовершенствованных электронных
подписей XML
Processes, data elements and documents in commerce, industry and
administration — Long term signature profiles —
Part 2: Long term signature profiles for XML Advanced Electronic
Signatures (XAdES)
Ответственность за подготовку русской версии несѐт GOST R
(Российская Федерация) в соответствии со статьѐй 18.1 Устава ISO
Ссылочный номер
ISO 14533-2:2012(R)
©
ISO 2012
---------------------- Page: 1 ----------------------
ISO 14533-2:2012(R)
ДОКУМЕНТ ЗАЩИЩЁН АВТОРСКИМ ПРАВОМ
© ISO 2012
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO по адресу, указанному ниже, или членов ISO в стране регистрации пребывания.
ISO copyright office
Case postale 56 CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии
ii © ISO 2012 – Все права сохраняются
---------------------- Page: 2 ----------------------
ISO 14533-2:2012(R)
Содержание Страница
Предисловие .iv
Введение .v
1 Область применения .1
2 Нормативные ссылки .1
3 Термины и определения .1
4 Символы .2
5 Требования .2
6 Долгосрочные профили подписей .3
6.1 Определѐнные профили .3
6.2 Представление требуемого уровня .3
6.3 Стандарт по установке требуемого уровня .4
6.4 Действия, выполняемые, когда опциональный элемент не реализуется .4
6.5 XAdES-T профиль .5
6.6 XAdES-A профиль .6
6.7 Данные валидации временной метки .8
Приложение A (нормативное) Декларация соответствия поставщиков и его приложения .9
Приложение B (нормативное) Структура знака временной метки . 14
Библиография . 16
© ISO 2012 – Все права сохраняются iii
---------------------- Page: 3 ----------------------
ISO 14533-2:2012(R)
Предисловие
Международная организация по стандартизации (ISO) является всемирной федерацией национальных
организаций по стандартизации (комитетов-членов ISO). Разработка международных стандартов
обычно осуществляется техническими комитетами ISO. Каждый комитет-член, заинтересованный в
деятельности, для которой был создан технический комитет, имеет право быть представленным в этом
комитете. Международные правительственные и неправительственные организации, имеющие связи с
ISO, также принимают участие в работах. ISO работает в тесном сотрудничестве с Международной
электротехнической комиссией (IEC) по всем вопросам стандартизации в области электротехники.
Международные стандарты разрабатываются в соответствии с правилами, установленными в
Директивах ISO/IEC, Часть 2.
Основная задача технических комитетов состоит в подготовке международных стандартов. Проекты
международных стандартов, одобренные техническими комитетами, рассылаются комитетам-членам
на голосование. Их опубликование в качестве международных стандартов требует одобрения, по
меньшей мере, 75 % комитетов-членов, принимающих участие в голосовании.
Следует иметь в виду, что некоторые элементы этого документа могут быть объектом патентных прав.
ISO не должен нести ответственность за идентификацию какого-либо одного или всех патентных прав.
ISO 14533-2 был разработан Техническим комитетом ISO/TC 154, Процессы, элементы данных и
документы в области коммерции, промышленности и администрирования.
ISO 14533 состоит из следующих частей, под общим названием Процессы, элементы данных и
документы в торговле, промышленности и администрировании. Долгосрочные профили подписей:
Часть 1. Долгосрочные профили подписей для усовершенствованных электронных подписей
CMS (CAdES)
Часть 2. Долгосрочные профили подписей для усовершенствованных электронных подписей
XML (XAdES)
iv © ISO 2012 – Все права сохраняются
---------------------- Page: 4 ----------------------
ISO 14533-2:2012(R)
Введение
Цель данной части ISO 14533 состоит в обеспечении взаимодействия при реализации гарантии в
отношении долгосрочных подписей, которая укрепляет доверие к электронным подписям в течение
длительного времени. Технические условия на долгосрочные подписи, на которые производятся
ссылки при каждой реализации, включают усовершенствованные электронные подписи XML
(расширяемый язык маркировки) (XAdES), разработанные Европейским институтом
телекоммуникационных стандартов (European Telecommunications Standards Institute (ETSI)).
© ISO 2012 – Все права сохраняются v
---------------------- Page: 5 ----------------------
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO 14533-2:2012(R)
Процессы, элементы данных и документы в торговле,
промышленности и администрировании. Долгосрочные
профили подписей.
Часть 2.
Долгосрочные профили подписей для
усовершенствованных электронных подписей XML
1 Область применения
Данная часть ISO 14533 устанавливает элементы, включающие определѐнные в XML
усовершенствованные электронные подписи (XAdES), позволяющие удостоверять цифровую подпись
в течение длительного периода времени.
Стандарт не содержит новые технические спецификации, относящиеся к самим цифровым подписям, и
не накладывает новые ограничения на применение технических спецификаций для цифровых
подписей, которые уже используются.
ПРИМЕЧАНИЕ Усовершенствованные электронные подписи XML (XAdES) представляют собой расширенные
технические условия для расширяемого языка разметки (XML), находящего широкое применение.
2 Нормативные ссылки
Следующие ссылочные документы обязательны для применения в настоящем документе. В случае
датированных ссылок применяются только цитированные издания. При недатированных ссылках
используется последнее издание ссылочного документа (включая все изменения).
ISO 14533-1, Процессы, элементы данных и документы в торговле, промышленности и
администрировании. Долгосрочные профили подписей. Часть 1. Долгосрочные профили подписей
для усовершенствованных электронных подписей CMS
1)
ETSI TS 101 903 v1.4.1 (2009-06), XML Advanced Electronic Signatures (XAdES)
3 Термины и определения
Для целей настоящего документа применяются термины и определения, указанные в ISO 14533-1 и
ниже в тексте.
3.1
подпись XML
XML signature
синтаксис подписи и обработка данного сообщения
ПРИМЕЧАНИЕ Подпись XML определена в справке Синтаксис и обработка подписи XML, Рекомендации W3C,
12 февраля 2002 г.
1) Доступно на http://pda.etsi.org/pda/queryform.asp
© ISO 2012 – Все права сохраняются 1
---------------------- Page: 6 ----------------------
ISO 14533-2:2012(R)
3.2
усовершенствованная электронная подпись XML
XML advanced electronic signature
XAdES
общее обозначение усовершенствованных электронных подписей XML, определѐнное в
ETSI TS 101 903, для которых подписант может быть идентифицирован, а любое нелегальное
изменение данных определено
3.3
XAdES с временем
XAdES with time
XAdES-T
усовершенствованная электронная подпись XML, определѐнная в ETSI TS 101 903, содержащая
информацию, позволяющую определить SigningTime (например, временную метку подписи)
3.4
архивное XAdES
archival XAdES
XAdES-A
усовершенствованная электронная подпись XML, определѐнная в ETSI TS 101 903, содержащая
информацию, позволяющую определить любые незаконные изменения информации, относящейся к
подписи, включая предмет подписи и данные валидации (например, временную метку архива)
3.5
элемент подписи
signature element
элемент выполняющий роль маршрута к подписи XML. Могут быть два или более элемента подписи
для одного объекта подписи
4 Символы
Следующие символы используются для указания “требуемого уровня”.
C Договорный
M Обязательный
O Опциональный
5 Требования
5.1 Генерирование или валидация данных XAdES-T соответствует настоящей части ISO 14533, при
условии, что выполняются следующие требования:
a) все типы обработки элементов, которые требует уровень “Обязательный” в профиле XAdES-T,
определѐнном в данной части ISO 14533, должны быть включены;
b) подробные спецификации, относящиеся к обработке любых элементов, которую требует уровень
“Договорный” в профиле XAdES-T, определѐнном в данной части ISO 14533, должны быть
включены.
5.2 Генерирование или валидация данных XAdES-A соответствует настоящей части ISO 14533, при
условии, что выполняются следующие требования:
a) все типы обработки элементов, которые требуют уровень “Обязательный” в профиле XAdES-A,
определѐнном в данной части ISO 14533, должны быть включены;
2 © ISO 2012 – Все права сохраняются
---------------------- Page: 7 ----------------------
ISO 14533-2:2012(R)
b) подробные спецификации, относящиеся к обработке любых элементов, которую требует уровень
“Договорный” в профиле XAdES-A, определѐнном в данной части ISO 14533, должны быть
включены.
5.3 Когда используется оценка соответствия первой стороны, реализующая сторона должна сделать
заявление о соответствии данной части ISO 14533 путѐм раскрытия заявления о соответствии
поставщика и его приложения (см. Приложение A), содержащего описание статуса реализации (и
спецификаций для всех элементов типа “Договорный”).
ПРИМЕЧАНИЕ Рисунок 1 показывает позиционирование генерирования и валидации данных XAdES-T и
данных XAdES-A.
6 Долгосрочные профили подписей
6.1 Определѐнные профили
В целях создания возможности проверки электронных подписей в течение длительных периодов
времени, должна существовать возможность определения любых незаконных изменений информации,
относящейся к подписям, включая объект информации и данные валидации, а также должна быть
гарантирована операционная совместимость. Для выполнения этих требований данная часть
ISO 14533 определяет два профиля, относящиеся к XAdES:
a) профиль XAdES-T: профиль, соответствующий генерированию и валидации данных XAdES-T;
b) профиль XAdES-A: профиль, соответствующий генерированию и валидации данных XAdES-A.
На Рисунке 1 показана взаимосвязь между данными XAdES-T и данными XAdES-A.
Рисунок 1 — Связь между данными XAdES-T и данными XAdES-A
6.2 Представление требуемого уровня
Данная часть ISO 14533 определяет следующие методы представления требуемого уровня (в виде
профилей) каждого элемента, соответствующего данным XAdES-T и данным XAdES-A.
a) Обязательные (M) Элементы, которые требуют уровень “Обязательный”, должны быть
реализованы без ошибок. Если такой элемент имеет опциональные субэлементы, должен быть
выбран не менее чем один субэлемент. Любой элемент, требуемый уровень которого
“Обязательный”, и который является одним из субэлементов опционального элемента, должен
быть выбран во всех случаях, когда выбран опциональный элемент.
b) Опциональный (O) Элементы, требуемый уровень которых “Опциональный”, могут быть
реализованы по решению исполнителя программы.
© ISO 2012 – Все права сохраняются 3
---------------------- Page: 8 ----------------------
ISO 14533-2:2012(R)
c) Договорный (C) Элементы, требуемый уровень которых “Договорный”, могут быть реализованы по
решению исполнителя программы, при условии, что подробные спецификации по его обработке
предоставляются отдельно.
6.3 Стандарт по установке требуемого уровня
Требуемый уровень каждого элемента, составляющего данные XAdES-T и данные XAdES-A, должен
быть установлен в соответствии со следующими требованиями.
a) Требуемый уровень должен быть “Обязательный” для элементов, для которых требуемый уровень
“Обязательный” согласно определению XAdES, и которые необходимы для генерирования и
валидации долгосрочных подписей. Элементы, требуемый уровень которых “Опциональный” в
определении XAdES, определяются как “Обязательный”, “Опциональный” или “Договорный”.
b) Требуемый уровень должен быть “Договорный” для элементов, определѐнных внешними
источниками данных.
ПРИМЕР OtherCertificateFormat.
c) Требуемый уровень должен быть “Договорный” для элементов, предназначенных для
взаимодействия с некоторыми приложениями.
ПРИМЕР DataObjectFormat.
d) Требуемый уровень должен быть “Договорный” для элементов, включающих зависящий от
операции фактор.
ПРИМЕРЫ Сертификат атрибута; отметка времени.
ПРИМЕЧАНИЕ Временная метка архивного типа, определѐнная в -2, включена в “Отметки
ISO/IEC 18014
времени или другие методы.”
e) Требуемый уровень должен быть “опциональный” для элементов, содержащих только ссылочную
информацию.
6.4 Действия, выполняемые, когда опциональный элемент не реализуется
Следующие действия должны быть выполнены, когда данные XAdES, использованные при транзакции
валидации, содержат нереализованный элемент.
a) Когда требуемый уровень элемента верхнего уровня является обязательным и один или более
опциональный элемент низшего уровня должен быть выбран, или один или более подходящие
опциональные элементы должны быть выбраны, валидатор должен выполнять меры
предосторожности, учитывающие, что валидация требует выполнения вышеупомянутых
элементов; в противном случае валидация не может быть выполнена.
ПРИМЕР При транзакции валидации элемент BasicOCSPResponse детектируется когда только
выполняется обработка элементов CertificateList, среди всех других опциональных элементов в
RevocationValues.
b) Когда CounterSignature является нереализованным элементом, валидатор должен выполнять
меры предосторожности, учитывающие, что валидация требует реализации вышеупомянутого
элемента; в противном случае валидация не может быть выполнена.
c) Опциональные элементы, другие, чем указанные выше, могут игнорироваться при реализации.
4 © ISO 2012 – Все права сохраняются
---------------------- Page: 9 ----------------------
ISO 14533-2:2012(R)
6.5 XAdES-T профиль
6.5.1 Общие положения
Требуемые уровни составляющих элементов данных XAdES-T указаны в 6.5.2 и 6.5.3.
6.5.2 Элемент подписи
В Таблице 1 установлены требуемые уровни каждого составляющего элемента подписи XML.
Требуемый уровень должен быть “Договорный” для любого элемента, не перечисленного в Таблице 1.
Таблица 1 — Элемент подписи
a
Элемент или атрибут Требуемый уровень ETSI TS 101 903 v1.4.1
Ссылка
b
Id attribute M 4.4
ds:SignedInfo M 4.4
ds:CanonicalizationMethod M 4.4
ds:SignatureMethod M 4.4
ds:Reference M 4.4
ds:Transforms O 4.4
ds:DigestMethod M 4.4
ds:DigestValue M 4.4
ds:SignatureValue M 4.4
c
ds:KeyInfo O 4.4
ds:Object M 4.4
a
Префикс “ds” соответств
...
INTERNATIONAL ISO
STANDARD 14533-2
First edition
2012-09-15
Processes, data elements and
documents in commerce, industry and
administration — Long term signature
profiles —
Part 2:
Long term signature profiles for XML
Advanced Electronic Signatures (XAdES)
Processus, éléments d’informations et documents dans le commerce,
l’industrie et l’administration — Profils de signature à long terme —
Partie 2: Profils de signature à long terme pour les signatures
électroniques avancées XML (XAdES)
Reference number
ISO 14533-2:2012(E)
©
ISO 2012
---------------------- Page: 1 ----------------------
ISO 14533-2:2012(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2012
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or ISO’s
member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2012 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 14533-2:2012(E)
Contents Page
Foreword .iv
Introduction . v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Symbols . 2
5 Requirements . 2
6 Long term signature profiles . 2
6.1 Defined profiles . 2
6.2 Representation of the required level . 3
6.3 Standard for setting the required level . 3
6.4 Action to take when an optional element is not implemented . 4
6.5 XAdES-T profile . 4
6.6 XAdES-A profile . 6
6.7 Timestamp validation data . 8
Annex A (normative) Supplier’s declaration of conformity and its attachment . 9
Annex B (normative) Structure of timestamp token .14
Bibliography .16
© ISO 2012 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 14533-2:2012(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International
Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 14533-2 was prepared by Technical Committee ISO/TC 154, Processes, data elements and documents in
commerce, industry and administration.
ISO 14533 consists of the following parts, under the general title Processes, data elements and documents in
commerce, industry and administration — Long term signature profiles:
— Part 1: Long term signature profiles for CMS Advanced Electronic Signatures (CAdES)
— Part 2: Long term signature profiles for XML Advanced Electronic Signatures (XAdES)
iv © ISO 2012 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 14533-2:2012(E)
Introduction
The purpose of this part of ISO 14533 is to ensure the interoperability of implementations with respect to long
term signatures that make electronic signatures verifiable for a long term. Long term signature specifications
referenced by each implementation cover XML Advanced Electronic Signatures (XAdES) developed by the
European Telecommunications Standards Institute (ETSI).
© ISO 2012 – All rights reserved v
---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 14533-2:2012(E)
Processes, data elements and documents in commerce,
industry and administration — Long term signature profiles —
Part 2:
Long term signature profiles for XML Advanced Electronic
Signatures (XAdES)
1 Scope
This part of ISO 14533 specifies the elements, among those defined in XML Advanced Electronic Signatures
(XAdES), that enable verification of a digital signature over a long period of time.
It does not give new technical specifications about the digital signature itself, nor new restrictions of usage of
the technical specifications about the digital signatures which has already existed.
NOTE XML Advanced Electronic Signatures (XAdES) is the extended specification of XML-Signature Syntax and
Processing, used widely.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced document
(including any amendments) applies.
ISO 14533-1, Processes, data elements and documents in commerce, industry and administration — Long
term signature profiles – Part 1: Long term signature profiles for CMS Advanced Electronic Signatures (CAdES)
1)
ETSI TS 101 903 v1.4.1 (2009-06), XML Advanced Electronic Signatures (XAdES)
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 14533-1 and the following apply.
3.1
XML signature
signature syntax and processing for a given message
NOTE XML signature is defined in XML-Signature Syntax and Processing, W3C Recommendation, 12 February 2002.
3.2
XML advanced electronic signature
XAdES
generic term for XML advanced electronic signatures defined in ETSI TS 101 903 for which the signer can be
identified and any illegal data alteration detected
3.3
XAdES with time
XAdES-T
XML advanced electronic signature defined in ETSI TS 101 903 with information to ascertain SigningTime (e.g.
signature timestamp)
1) Available from http://pda.etsi.org/pda/queryform.asp.
© ISO 2012 – All rights reserved 1
---------------------- Page: 6 ----------------------
ISO 14533-2:2012(E)
3.4
archival XAdES
XAdES-A
XML advanced electronic signature defined in ETSI TS 101 903 with information to enable the detection of any
illegal alterations of information pertaining to the signature, including the subject of the signature and validation
data (e.g. archive timestamp)
3.5
signature element
element that serves as a route for the XML signature. There may be two or more signature elements for one
subject of a signature
4 Symbols
The following symbols are used for the “required level”.
— C Conditional
— M Mandatory
— O Optional
5 Requirements
5.1 The generation or validation of XAdES-T data conforms to this part of ISO 14533 provided that the
following requirements are met:
a) all processing of elements whose required level is “Mandatory” in the XAdES-T profile, as specified in this
part of ISO 14533, shall be included;
b) detailed specifications pertaining to the processing of any element whose required level is “Conditional” in
the XAdES-T profile, as specified in this part of ISO 14533, shall be provided.
5.2 The generation or validation of XAdES-A data conforms to this part of ISO 14533 provided that the
following requirements are met:
a) all processing of elements whose required level is “Mandatory” in the XAdES-A profile, as specified in this
part of ISO 14533, shall be included;
b) detailed specifications pertaining to the processing of any element whose required level is “Conditional” in
the XAdES-A profile, as specified in this part of ISO 14533, shall be provided.
5.3 When first-party conformity assessment is used, the implementer shall make a declaration of conformity
to this part of ISO 14533 by disclosing the supplier’s declaration of compliance and its attachment (see Annex
A) containing a description of implementation status (and the specifications for any elements “Conditional”).
NOTE Figure 1 shows the positioning of the generation and validation of XAdES-T data and XAdES-A data.
6 Long term signature profiles
6.1 Defined profiles
In order to make electronic signatures verifiable for a long term, signing time shall be identifiable, any illegal
alterations of information pertaining to signatures, including the subject of information and validation data, shall
be detectable, and interoperability ensured. To meet these requirements, this part of ISO 14533 defines the
following two profiles with respect to XAdES:
a) XAdES-T profile: a profile pertaining to the generation and validation of XAdES-T data;
2 © ISO 2012 – All rights reserved
---------------------- Page: 7 ----------------------
ISO 14533-2:2012(E)
b) XAdES-A profile: a profile pertaining to the generation and validation of XAdES-A data.
Figure 1 shows the relation between XAdES-T data and XAdES-A data.
Verify
Generate
XAdES-T data
Data
XAdES-T data
XAdES-T data
(Distribution)
Generate Verify
XAdES-A data
XAdES-A data XAdES-A data
(Archiving)
Archive Timestamp
Figure 1 — Relation between XAdES-T data and XAdES-A data
6.2 Representation of the required level
This part of ISO 14533 defines the following representation methods for the required level (as a profile) of each
element constituting XAdES-T data and XAdES-A data.
a) Mandatory (M) Elements whose required level is “Mandatory” shall be implemented without fail. If such
an element has optional subelements, at least one subelement shall be selected. Any element whose
required level is “Mandatory” and is one of the subelements of an optional element shall be selected
whenever the optional element is selected.
b) Optional (O) Elements whose required level is “Optional” may be implemented at the discretion of
the implementer.
c) Conditional (c) Elements whose required level is “Conditional” may be implemented at the discretion of
the implementer, provided that detailed specifications for the processing thereof are provided separately.
6.3 Standard for setting the required level
The required level of each element constituting XAdES-T data and XAdES-A data shall be set in accordance
with the following requirements.
a) The required level shall be “Mandatory” for elements whose required level is “Mandatory” in the definition
of XAdES, and those necessary for the generation and validation of long term signatures. The elements
whose required level is “Optional” in the definition of XAdES are defined as “Mandatory”, “Optional” or
“Conditional”.
b) The required level shall be “Conditional” for externally defined elements.
EXAMPLE OtherCertificateFormat.
c) The required level shall be “Conditional” for elements intended to interact with a certain application.
EXAMPLE DataObjectFormat.
d) The required level shall be “Conditional” for elements with an operation-dependent factor.
EXAMPLES Attribute certificate; time mark.
NOTE The archiving-type timestamp defined in ISO/IEC 18014-2 is included in “Time mark or other method.”
e) The required level shall be “optional” for elements only containing reference information.
© ISO 2012 – All rights reserved 3
---------------------- Page: 8 ----------------------
ISO 14533-2:2012(E)
6.4 Action to take when an optional element is not implemented
The following action shall be taken when the XAdES data used in a validation transaction contains an
unimplemented element.
a) When the required level of an upper-level element is mandatory and one or more subordinate optional elements
shall be selected, or one or more relevant optional elements shall be selected, the validator shall be cautioned
that validation requires implementation of said element(s); otherwise, validation cannot be performed.
EXAMPLE In a validation transaction, a BasicOCSPResponse element is detected where only the processing
of CertificateList elements, among all other optional elements in RevocationValues, is implemented.
b) When CounterSignature is an unimplemented element, the validator shall be cautioned that validation
requires implementation of said element; otherwise, validation cannot be performed.
c) Optional elements other than those specified above may be ignored for implementation.
6.5 XAdES-T profile
6.5.1 General
The required levels of constituent elements of XAdES-T data are specified in 6.5.2 and 6.5.3.
6.5.2 Signature element
Table 1 specifies the required level of each constituent element of XML signature. The required level shall be
“Conditional” for any elements not listed in Table 1.
Table 1 — Signature element
a
Element or attribute Required level ETSI TS 101 903 v1.4.1
Reference
b
Id attribute M 4.4
ds:SignedInfo M 4.4
ds:CanonicalizationMethod M 4.4
ds:SignatureMethod M 4.4
ds:Reference M 4.4
ds:Transforms O 4.4
ds:DigestMethod M 4.4
ds:DigestValue M 4.4
ds:SignatureValue M 4.4
c
ds:KeyInfo O 4.4
ds:Object M 4.4
a
The prefix “ds” corresponds to the XML signature namespace.
b
“Optional” in an XML signature, but “Mandatory” in ETSI TS 101 903.
c
Either ds:KeyInfo or SigningCertificate (Table 3) is required. If ds:KeyInfo is selected (Mandatory in ETSI TS 101 903 v1.1.1), an
X.509 data element defined in the XML signature shall be included as a subelement.
4 © I
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.