Processes, data elements and documents in commerce, industry and administration — Long term signature profiles — Part 1: Long term signature profiles for CMS Advanced Electronic Signatures (CAdES)

ISO 14533-1:2012 specifies the elements, among those defined in CMS Advanced Electronic Signatures (CAdES), that enable verification of a digital signature over a long period of time. ISO 14533-1:2012 does not give new technical specifications about the digital signature itself, nor new restrictions of usage of the technical specifications about the digital signatures which have already existed.

Processus, éléments d'informations et documents dans le commerce, l'industrie et l'administration — Profils de signature à long terme — Partie 1: Profils de signature à long terme pour les signatures électroniques avancées CMS (CAdES)

General Information

Status
Withdrawn
Publication Date
03-Sep-2012
Withdrawal Date
03-Sep-2012
Current Stage
9599 - Withdrawal of International Standard
Completion Date
19-Nov-2014
Ref Project

Relations

Buy Standard

Standard
ISO 14533-1:2012
English language
12 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 14533-1:2012 - Processes, data elements and documents in commerce, industry and administration -- Long term signature profiles
English language
16 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

МЕЖДУНАРОДНЫЙ ISO
СТАНДАРТ 14533-1
Первое издание
2012-09-15


Процессы, элементы данных и
документы в торговле,
промышленности и
администрировании. Долгосрочные
профили подписей.
Часть 1.
Долгосрочные профили подписей для
усовершенствованных электронных
подписей CMS
Processes, data elements and documents in commerce, industry and
administration — Long term signature profiles —
Part 1: Long term signature profiles for CMS Advanced Electronic
Signatures (CAdES)



Ответственность за подготовку русской версии несѐт GOST R
(Российская Федерация) в соответствии со статьѐй 18.1 Устава ISO

Ссылочный номер

ISO 14533-1:2012(R)
©
ISO 2012

---------------------- Page: 1 ----------------------
ISO 14533-1:2012(R)

ДОКУМЕНТ ЗАЩИЩЁН АВТОРСКИМ ПРАВОМ


© ISO 2012
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO по адресу, указанному ниже, или членов ISO в стране регистрации пребывания.
ISO copyright office
Case postale 56  CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии

ii © ISO 2012 – Все права сохраняются

---------------------- Page: 2 ----------------------
ISO 14533-1:2012(R)
Содержание Страница
Предисловие .iv
Введение .v
1 Область применения .1
2 Нормативные ссылки .1
3 Термины и определения .1
4 Символы .4
5 Требования .4
6 Долгосрочные профили подписей .5
6.1 Определѐнные профили .5
6.2 Представление требуемого уровня .5
6.3 Стандарт по установке требуемого уровня .6
6.4 Действия, выполняемые, когда опциональный элемент не реализуется .6
6.5 CAdES-T профиль .7
6.6 CAdES-A профиль .9
6.7 Данные валидации временной метки . 10
Приложение A (нормативное) Декларация соответствия поставщиков и его приложения . 12
Приложение B (нормативное) Структура знака временной метки . 16
Библиография . 18

© ISO 2012 – Все права сохраняются iii

---------------------- Page: 3 ----------------------
ISO 14533-1:2012(R)
Предисловие
Международная организация по стандартизации (ISO) является всемирной федерацией национальных
организаций по стандартизации (комитетов-членов ISO). Разработка международных стандартов
обычно осуществляется техническими комитетами ISO. Каждый комитет-член, заинтересованный в
деятельности, для которой был создан технический комитет, имеет право быть представленным в этом
комитете. Международные правительственные и неправительственные организации, имеющие связи с
ISO, также принимают участие в работах. ISO работает в тесном сотрудничестве с Международной
электротехнической комиссией (IEC) по всем вопросам стандартизации в области электротехники.
Международные стандарты разрабатываются в соответствии с правилами, установленными в
Директивах ISO/IEC, Часть 2.
Основная задача технических комитетов состоит в подготовке международных стандартов. Проекты
международных стандартов, одобренные техническими комитетами, рассылаются комитетам-членам
на голосование. Их опубликование в качестве международных стандартов требует одобрения, по
меньшей мере, 75 % комитетов-членов, принимающих участие в голосовании.
Следует иметь в виду, что некоторые элементы этого документа могут быть объектом патентных прав.
ISO не должен нести ответственность за идентификацию какого-либо одного или всех патентных прав.
ISO 14533-1 был разработан Техническим комитетом ISO/TC 154, Процессы, элементы данных и
документы в области коммерции, промышленности и администрирования.
ISO 14533 состоит из следующих частей, под общим названием Процессы, элементы данных и
документы в торговле, промышленности и администрировании. Долгосрочные профили подписей:
 Часть 1. Долгосрочные профили подписей для усовершенствованных электронных подписей
CMS (CAdES)
 Часть 2. Долгосрочные профили подписей для усовершенствованных электронных подписей
XML (XAdES)
iv © ISO 2012 – Все права сохраняются

---------------------- Page: 4 ----------------------
ISO 14533-1:2012(R)
Введение
Цель данной части ISO 14533 состоит в обеспечении взаимодействия при реализации гарантии в
отношении долгосрочных подписей, которая укрепляет доверие к электронным подписям в течение
длительного времени. Технические условия на долгосрочные подписи, на которые производятся
ссылки при каждой реализации, включают усовершенствованные электронные подписи CMS (системы
управления информационным наполнением) (CAdES), разработанные Европейским институтом
телекоммуникационных стандартов (European Telecommunications Standards Institute (ETSI)).
© ISO 2012 – Все права сохраняются v

---------------------- Page: 5 ----------------------
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO 14533-1:2012(R)

Процессы, элементы данных и документы в торговле,
промышленности и администрировании. Долгосрочные
профили подписей.
Часть 1.
Долгосрочные профили подписей для
усовершенствованных электронных подписей CMS
1 Область применения
Данная часть ISO 14533 устанавливает элементы, включающие определѐнные в CMS
усовершенствованные электронные подписи (CAdES), позволяющие удостоверять цифровую подпись
в течение длительного периода времени.
Стандарт не содержит новые технические спецификации, относящиеся к самим цифровым подписям, и
не накладывает новые ограничения на применение технических спецификаций для цифровых
подписей, которые уже используются.
ПРИМЕЧАНИЕ Усовершенствованные электронные подписи CMS (CAdES) представляют собой расширенные
технические условия для Синтаксиса криптографических сообщений (CMS), находящих широкое применение.
2 Нормативные ссылки
Следующие ссылочные документы обязательны для применения в настоящем документе. В случае
датированных ссылок применяются только цитированные издания. При недатированных ссылках
используется последнее издание ссылочного документа (включая все изменения).
ETSI TS 101 733 v1.8.1 (2009-11), Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic
1)
Signatures (CAdES)
3 Термины и определения
Для целей настоящего документа применяются термины и определения, указанные ниже.
3.1
долгосрочная подпись
long term signature
подпись, позволяющая в течение длительного времени выполнять еѐ проверку с помощью
специальных мер в целях определения незаконных изменений содержащейся в ней информации,
включая определение времени создания подписи, исполнителя данной подписи, и контрольных данных

1) Доступно на http://pda.etsi.org/pda/queryform.asp
© ISO 2012 – Все права сохраняются 1

---------------------- Page: 6 ----------------------
ISO 14533-1:2012(R)
3.2
профиль
profile
правило, применяемое для гарантирования операционной совместимости, относящееся к
вспомогательным элементам ссылочной спецификации, диапазону значений, и т.д.
3.3
требуемый уровень
required level
уровень требований к реализации каждого элемента, включѐнного в профиль
3.4
синтаксис криптографического сообщения
cryptographic message syntax
CMS
синтаксис, относящийся к подписи, каталогу, аутентификации, и кодированию данного сообщения
ПРИМЕЧАНИЕ Синтаксис криптографического сообщения определѐн в IETF RFC 5652.
3.5
усовершенствованная электронная подпись CMS
CMS advanced electronic signature
CAdES
электронная подпись, определѐнная в ETSI TS 101 733, для которой может быть определѐн подписант
и любые незаконные изменения данных
3.6
CAdES с включением времени
CAdES with time
CAdES-T
усовершенствованная электронная подпись CMS, определѐнная в ETSI TS 101 733, содержащая
информацию для определения времени подписания
ПРИМЕР Метка времени подписи.
3.7
архивные данные CAdES
archival CAdES
CAdES-A
усовершенствованная электронная подпись CMS, определѐнная в ETSI TS 101 733, содержащая
информацию, позволяющую определять любые незаконные изменения информации, содержащейся в
подписи, включая субъекта подписи и критерий правильности
ПРИМЕР Временная метка архива.
3.8
информация о контенте
content information
данные структуры, определяющие контент CMS
3.9
подписанные данные
signed data
структура данных, определяющая подписанные данные в CMS или связанные данные
3.10
информация о подписанте
signerinfo
структура данных, определяющая информацию о подписи для каждого подписанта или связанные
данные
2 © ISO 2012 – Все права сохраняются

---------------------- Page: 7 ----------------------
ISO 14533-1:2012(R)
3.11
подписанный атрибут
signed attribute
информация о подписи, относящаяся к предмету подписи
3.12
неподписанный атрибут
unsigned attribute
информация о подписи, не относящаяся к предмету подписи
ПРИМЕЧАНИЕ Временной штамп подписи и архивный штамп подписи являются неподписанными атрибутами.
3.13
данные валидации
validation data
информация сертификата и отзыва, используемая для валидации подписи и временного штампа
3.14
полномочия определения отметки времени
timestamping authority
TSA
доверенная третья сторона, уполномоченная предоставить подтверждение, что определѐнные данные
имелись к определѐнному моменту времени
3.15
маркер отметки времени
timestamp token
TST
объект данных, устанавливающий связь предоставления данных с определѐнным моментом времени,
являющийся свидетельством существования этих данных перед указанным моментом времени
3.16
отметка времени подписи
signature timestamp
отметка времени, закреплѐнная для анализа подписи в целях идентификации времени существования
подписи
3.17
отметка времени архива
archive timestamp
отметка времени, закреплѐнная в информации, относящейся к подписи, включающая субъект подписи
и данные валидации, в целях определения любых незаконных изменений
3.18
точка доверия
trust anchor
источник доверия, предоставляемый в виде сертификата ключа подписи или ключа общего
пользования, используемый системой проверки для подтверждения достоверности электронной
подписи, и обычно сертификат ключа подписи, выпущенный доверенным корневым органом
сертификации
3.19
пользующаяся доверием третья сторона
trusted third party
TTP
орган обеспечения безопасности, или его агент, пользующийся доверием другой организации,
связанной с работами в области обеспечения безопасности
© ISO 2012 – Все права сохраняются 3

---------------------- Page: 8 ----------------------
ISO 14533-1:2012(R)
3.20
организация по сертификации
certification authority
CA
центр, которому доверены разработка и присваивание сертификата ключа подписи
ПРИМЕЧАНИЕ Организации по сертификации могут, по собственному решению, разрабатывать и присваивать
ключи организациям.
3.21
сертификат
certificate
информация относительно общественно раскрытого ключа в качестве части асимметричной пары
ключей для предприятия, подписанная органом сертификации для предотвращения подделки
3.22
сертификация по атрибутам
attribute certificate
сертификат, содержащий указание работы, квалификации, должности, и других атрибутов и значений
атрибутов
3.23
информация об отзыве
revocation information
информация, выпущенная органом сертификации в отношении сертификата, аннулированного в
течение заданного периода
ПРИМЕЧАНИЕ Эта информация может быть рассмотрена для определения, действует или нет сертификат в
текущее время.
3.24
усиленная служба безопасности
enhanced security service
ESS
необязательно усиленная служба, относящаяся к подписи, включающая, но не ограничивающаяся,
предоставлением информации, идентифицирующей SigningCertificate и информацией, относящейся к
типу подписи
4 Символы
Следующие символы используются для указания ―требуемого уровня‖.
 C Договорный
 M Обязательный
 O Опциональный
5 Требования
5.1 Генерирование или валидация данных CAdES-T соответствует настоящей части ISO 14533, при
условии, что выполняются следующие требования:
a) все типы обработки элементов, которые требуют уровень ―Обязательный‖ в профиле CAdES-T,
определѐнном в данной части ISO 14533, должны быть включены;
b) подробные спецификации, относящиеся к обработке любых элементов, которую требует уровень
―Договорный‖ в профиле CAdES-T, определѐнном в данной части ISO 14533, должны быть включены.
4 © ISO 2012 – Все права сохраняются

---------------------- Page: 9 ----------------------
ISO 14533-1:2012(R)
5.2 Генерирование или валидация данных CAdES-A соответствует настоящей части ISO 14533, при
условии, что выполняются следующие требования:
a) все типы обработки элементов, которые требует уровень ―Обязательный‖ в профиле CAdES-A,
определѐнном в данной части ISO 14533, должны быть включены;
b) подробные спецификации, относящиеся к обработке любых элементов, которую требует уровень
―Договорный‖ в профиле CAdES-A, определѐнном в данной части ISO 14533, должны быть включены.
5.3 Когда используется оценка соответствия первой стороны, реализующая сторона должна сделать
заявление о соответствии данной части ISO 14533 путѐм раскрытия заявления о соответствии
поставщика и его приложения (см. Приложение A), содержащего описание статуса реализации (и
спецификаций для всех элементов типа ―Договорный‖).
ПРИМЕЧАНИЕ Рисунок 1 показывает позиционирование генерирования и валидации данных CAdES-T и
данных CAdES-A.
6 Долгосрочные профили подписей
6.1 Определѐнные профили
В целях создания возможности проверки электронных подписей в течение длительных периодов
времени, должна существовать возможность определения любых незаконных изменений информации,
относящейся к подписям, включая объект информации и данные валидации, а также должна быть
гарантирована операционная совместимость. Для выполнения этих требований данная часть
ISO 14533 определяет два профиля, относящиеся к CAdES:
a) профиль CAdES-T: профиль, соответствующий генерированию и валидации данных CAdES-T;
b) профиль CAdES-A: профиль, соответствующий генерированию и валидации данных CAdES-A.
На Рисунке 1 показана взаимосвязь между данными CAdES-T и данными CAdES-A.

Рисунок 1 — Связь между данными CAdES-T и данными CAdES-A
6.2 Представление требуемого уровня
Данная часть ISO 14533 определяет следующие методы представления требуемого уровня (в виде
профилей) каждого элемента, соответствующего данным CAdES-T и данным CAdES-A.
a) Обязательные (M) Элементы, которые требуют уровень ―Обязательный‖, должны быть
реализованы без ошибок. Если такой элемент имеет опциональные субэлементы, должен быть
выбран не менее чем один субэлемент. Любой элемент, требуемый уровень которого
―Обязательный‖, и который является одним из субэлементов опционального элемента, должен
быть выбран во всех случаях, когда выбран опциональный элемент.
© ISO 2012 – Все права сохраняются 5

---------------------- Page: 10 ----------------------
ISO 14533-1:2012(R)
b) Опциональный (O) Элементы, требуемый уровень которых ―Опциональный‖, могут быть
реализованы по решению исполнителя программы.
c) Договорный (C) Элементы, требуемый уровень которых ―Договорный‖, могут быть реализованы по
решению исполнителя программы, при условии, что подробные спецификации по его обработке
предоставляются отдельно.
6.3 Стандарт по установке требуемого уровня
Требуемый уровень каждого элемента, составляющего данные CAdES-T и данные CAdES-A, должен
быть установлен в соответствии со следующими требованиями.
a) Требуемый уровень должен быть ―Обязательный‖ для элементов, для которых требуемый уровень
―Обязательный‖ согласно определению CAdES, и которые необходимы для генерирования и
валидации долгосрочных под
...

INTERNATIONAL ISO
STANDARD 14533-1
First edition
2012-09-15
Processes, data elements and
documents in commerce, industry and
administration — Long term signature
profiles —
Part 1:
Long term signature profiles for CMS
Advanced Electronic Signatures (CAdES)
Processus, éléments d’informations et documents dans le commerce,
l’industrie et l’administration — Profils de signature à long terme —
Partie 1: Profils de signature à long terme pour les signatures
électroniques avancées CMS (CAdES)
Reference number
ISO 14533-1:2012(E)
©
ISO 2012

---------------------- Page: 1 ----------------------
ISO 14533-1:2012(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2012
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or ISO’s
member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2012 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 14533-1:2012(E)
Contents  Page
Foreword .iv
Introduction . v
1  Scope . 1
2  Normative references . 1
3  Terms and definitions . 1
4  Symbols . 3
5  Requirements . 4
6  Long term signature profiles . 4
6.1  Defined profiles . 4
6.2  Representation of the required level . 5
6.3  Standard for setting the required level . 5
6.4  Action to take when an optional element is not implemented . 5
6.5  CAdES-T profile . 6
6.6  CAdES-A profile . 7
6.7  Timestamp validation data . 8
Annex A (normative) Supplier’s declaration of conformity and its attachment .10
Annex B (normative) Structure of timestamp token .14
Bibliography .16
© ISO 2012 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 14533-1:2012(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International
Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 14533-1 was prepared by Technical Committee ISO/TC 154, Processes, data elements and documents
in commerce.
ISO 14533 consists of the following parts, under the general title Processes, data elements and documents in
commerce, industry and administration — Long term signature profiles:
— Part 1: Long term signature profiles for CMS Advanced Electronic Signatures (CAdES)
— Part 2: Long term signature profiles for XML Advanced Electronic Signatures (XAdES)
iv © ISO 2012 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 14533-1:2012(E)
Introduction
The purpose of this part of ISO 14533 is to ensure the interoperability of implementations with respect to long
term signatures that make electronic signatures verifiable for a long term. Long term signature specifications
referenced by each implementation cover CMS Advanced Electronic Signatures (CAdES) developed by the
European Telecommunications Standards Institute (ETSI).
© ISO 2012 – All rights reserved v

---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD  ISO 14533-1:2012(E)
Processes, data elements and documents in commerce,
industry and administration — Long term signature profiles —
Part 1:
Long term signature profiles for CMS Advanced Electronic
Signatures (CAdES)
1  Scope
This part of ISO 14533 specifies the elements, among those defined in CMS Advanced Electronic Signatures
(CAdES), that enable verification of a digital signature over a long period of time.
It does not give new technical specifications about the digital signature itself, nor new restrictions of usage of
the technical specifications about the digital signatures which have already existed.
NOTE  CMS Advanced Electronic Signatures (CAdES) is the extended specification of Cryptographic message syntax
(CMS), used widely.
2  Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced document
(including any amendments) applies.
ETSI TS 101 733 v1.8.1 (2009-11), Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic
1)
Signatures (CAdES)
3  Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
long term signature
signature that is made verifiable for a long term by implementing measures to enable the detection of illegal
alterations of signature information, including the identification of signing time, the subject of said signature,
and validation data
3.2
profile
rule used to ensure interoperability, related to the optional elements of referenced specifications, the range
of values, etc.
3.3
required level
level of requirement for implementing each element constituting a profile
1) Available from http://pda.etsi.org/pda/queryform.asp
© ISO 2012 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO 14533-1:2012(E)
3.4
cryptographic message syntax
CMS
syntax pertaining to the signature, digest, authentication, and encryption of a given message
NOTE Cryptographic message syntax is defined in IETF RFC 5652.
3.5
CMS advanced electronic signature
CAdES
electronic signature defined in ETSI TS 101 733 for which the signer can be identified and any illegal data
alteration detected
3.6
CAdES with time
CAdES-T
CMS advanced electronic signature defined in ETSI TS 101 733 with information to ascertain signing time
EXAMPLE Signature timestamp.
3.7
archival CAdES
CAdES-A
CMS advanced electronic signature defined in ETSI TS 101 733 with information that enables the detection
of any illegal alterations of information pertaining to the signature, including the subject of the signature and
validation data
EXAMPLE Archive timestamp.
3.8
content information
data structure that defines the content in CMS
3.9
signed data
data structure that defines the signed data in CMS or related data
3.10
signerinfo
data structure that defines the signature information for each signer or related data
3.11
signed attribute
signature information that is the subject of a signature
3.12
unsigned attribute
signature information that is not the subject of a signature
NOTE The signature timestamp and archive timestamp are unsigned attributes.
3.13
validation data
certificate and revocation information used to validate a signature and timestamp
3.14
timestamping authority
TSA
trusted third party commissioned to provide proof that certain data existed prior to a certain point in time
2  © ISO 2012 – All rights reserved

---------------------- Page: 7 ----------------------
ISO 14533-1:2012(E)
3.15
timestamp token
TST
data object that binds a representation of a datum to a particular time, thus establishing evidence that the
datum existed before that time
3.16
signature timestamp
timestamp affixed to a signature value in order to identify the time when the signature existed
3.17
archive timestamp
timestamp affixed to information pertaining to a signature, including the subject of the signature and validation
data, in order to enable the detection of any illegal alteration
3.18
trust anchor
origin of trust provided in the form of a public key certificate or public key used by the validator to validate an
electronic signature, and generally a public key certificate issued by a trusted root certification authority
3.19
trusted third party
TTP
security authority or its agent entrusted by another entity in connection with activities related to security
3.20
certification authority
CA
centre that is entrusted with the development and assignment of public key certificates
NOTE Certification authorities can, at their discretion, develop and assign keys to entities.
3.21
certificate
information on the publicly disclosed key as a part of an asymmetric key pair for an entity, signed by a certification
authority to prevent forgery
3.22
attribute certificate
certificate containing the job, qualification, position, and other attributes and attribute values
3.23
revocation information
information issued by a certification authority with respect to a certificate revocated within the effective period
NOTE This information can be collated to determine whether the certificate is still in force.
3.24
enhanced security service
ESS
optional enhanced service related to a signature including, but not limited to, information identifying
SigningCertificate and information showing the type of signature
4  Symbols
The following symbols are used for the “required level”.
— C   Conditional
— M   Mandatory
© ISO 2012 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO 14533-1:2012(E)
— O   Optional
5  Requirements
5.1 The generation or validation of CAdES-T data conforms to this part of ISO 14533 provided that the
following requirements are met:
a) all processing of elements whose required level is “Mandatory” in the CAdES-T profile, as specified in this
part of ISO 14533, shall be included;
b) detailed specifications pertaining to the processing of any element whose required level is “Conditional” in
the CAdES-T profile, as specified in this part of ISO 14533, shall be provided.
5.2 The generation or validation of CAdES-A data conforms to this part of ISO 14533 provided that the
following requirements are met:
a) all processing of elements whose required level is “Mandatory” in the CAdES-A profile, as specified in this
part of ISO 14533, shall be included;
b) detailed specifications pertaining to the processing of any element whose required level is “Conditional” in
the CAdES-A profile, as specified in this part of ISO 14533, shall be provided.
5.3 When first-party conformity assessment is used, the implementer shall make a declaration of conformity
to this part of ISO 14533 by disclosing the supplier’s declaration of compliance and its attachment (see Annex
A) containing a description of implementation status (and the specifications for any elements “Conditional”).
NOTE Figure 1 shows the positioning of the generation and validation of CAdES-T data and CAdES-A data.
6  Long term signature profiles
6.1  Defined profiles
In order to make electronic signatures verifiable for a long term, signing time shall be identifiable, any illegal
alterations of information pertaining to signatures, including the subject of information and validation data, shall
be detectable, and interoperability ensured. To meet these requirements, this part of ISO 14533 defines the
following two profiles with respect to CAdES:
a) CAdES-T profile: a profile pertaining to the generation and validation of CAdES-T data;
b) CAdES-A profile: a profile pertaining to the generation and validation of CAdES-A data.
Figure 1 shows the relation between CAdES-T data and CAdES-A data.
Verify
Generate CAdES-T data
Data
CAdES-T data
CAdES-T data
(Distribution)
Generate Verify
CAdES-A
CAdES-A data CAdES-A data
data
(Archiving)
Archive Timestamp
Figure 1 — Relation between CAdES-T data and CAdES-A data
4 © ISO 2012 – All rights reserved

---------------------- Page: 9 ----------------------
ISO 14533-1:2012(E)
6.2  Representation of the required level
This part of ISO 14533 defines the following representation methods for the required level (as a profile) of each
element constituting CAdES-T data and CAdES-A data.
a) Mandatory (M)   Elements whose required level is “Mandatory” shall be implemented without fail. If such
an element has optional subelements, at least one subelement shall be selected. Any element whose
required level is “Mandatory” and is one of the subelements of an optional element shall be selected
whenever the optional element is selected.
b) Optional (O)   Elements whose required level is “Optional” may be implemented at the discretion of
the implementer.
c) Conditional (C)   Elements whose required level is “Conditional” may be implemented at the discretion of
the implementer, provided that detailed specifications for the processing thereof are provided separately.
6.3  Standard for setting the required level
The required level of each element constituting CAdES-T data and CAdES-A data shall be set in accordance
with the following requirements.
a) The required level shall be “Mandatory” for elements whose required level is “Mandatory” in the definition
of CAdES, and those necessary for the generation and validation of long term signatures. The elements
whose required level is “Optional” in the definition of CAdES are defined as “Mandatory”, “Optional” or
“Conditional”.
b) The required level shall be “Conditional” for externally defined elements.
EXAMPLE OtherCertificateFormat.
c) The required level shall be “Conditional” for elements intended to in
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.