Processes, data elements and documents in commerce, industry and administration — Long term signature profiles — Part 1: Long term signature profiles for CMS Advanced Electronic Signatures (CAdES)

ISO 14533-1:2014 specifies the elements, among those defined in CMS Advanced Electronic Signatures (CAdES), that enable verification of a digital signature over a long period of time. It does not give new technical specifications about the digital signature itself, nor new restrictions of usage of the technical specifications about the digital signatures which have already existed.

Processus, éléments d'informations et documents dans le commerce, l'industrie et l'administration — Profils de signature à long terme — Partie 1: Profils de signature à long terme pour les signatures électroniques avancées CMS (CAdES)

General Information

Status
Withdrawn
Publication Date
18-Nov-2014
Current Stage
9599 - Withdrawal of International Standard
Completion Date
14-Jun-2022
Ref Project

Relations

Buy Standard

Standard
ISO 14533-1:2014
English language
26 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 14533-1:2014 - Processes, data elements and documents in commerce, industry and administration -- Long term signature profiles
English language
19 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

МЕЖДУНАРОДНЫЙ ISO
СТАНДАРТ 14533-1
Второе издание
2014-12-01


Процессы, элементы данных и
документы в торговле, промышленности
и администрировании. Долговременные
профили подписей.
Часть 1.
Долговременные профили подписей
для усовершенствованных
электронных подписей CMS (CAdES)
Processes, data elements and documents in commerce, industry and
administration — Long term signature profiles —
Part 1: Long term signature profiles for CMS Advanced Electronic
Signatures (CAdES)



Ответственность за подготовку русской версии несѐт GOST R
(Российская Федерация) в соответствии со статьѐй 18.1 Устава ISO

Ссылочный номер

ISO 14533-1:2014(R)
©
ISO 2014

---------------------- Page: 1 ----------------------
ISO 14533-1:2014(R)

ДОКУМЕНТ ЗАЩИЩЁН АВТОРСКИМ ПРАВОМ


© ISO 2014
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO по адресу, указанному ниже, или членов ISO в стране регистрации пребывания.
ISO copyright office
Case postale 56 CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии

ii © ISO 2014 – Все права сохраняются

---------------------- Page: 2 ----------------------
ISO 14533-1:2014(R)
Содержание Страница
Предисловие. iv
Введение . v
1 Область применения . 1
2 Нормативные ссылки . 1
3 Термины и определения . 1
4 Символические обозначения . 4
5 Требования . 5
6 Профили долговременных подписей . 5
6.1 Установленные профили . 5
6.2 Представление требуемого уровня . 6
6.3 Стандарт установки требуемого уровня . 6
6.4 Порядок действий в случае нереализованного опционального элемента . 7
6.5 Профиль CAdES-T . 7
6.6 Профиль CAdES-A . 10
6.7 Данные для проверки штампа времени . 12
Приложение A (нормативное) Описание Декларации соответствия от поставщика и
приложения к ней . 14
Приложение B (нормативное) Структура знака временной метки . 19
Библиография . 21

© ISO 2012 – Все права сохраняются iii

---------------------- Page: 3 ----------------------
ISO 14533-1:2014(R)
Предисловие
Международная организация по стандартизации (ISO) является всемирной федерацией национальных
организаций по стандартизации (комитетов-членов ISO). Разработка международных стандартов
обычно осуществляется техническими комитетами ISO. Каждый комитет-член, заинтересованный в
деятельности, для которой был создан технический комитет, имеет право быть представленным в этом
комитете. Международные правительственные и неправительственные организации, имеющие связи с
ISO, также принимают участие в работах. ISO работает в тесном сотрудничестве с Международной
электротехнической комиссией (IEC) по всем вопросам стандартизации в области электротехники.
Международные стандарты разрабатываются в соответствии с правилами, установленными в
Директивах ISO/IEC, Часть 2.
Основная задача технических комитетов состоит в подготовке международных стандартов. Проекты
международных стандартов, одобренные техническими комитетами, рассылаются комитетам-членам
на голосование. Их опубликование в качестве международных стандартов требует одобрения, по
меньшей мере, 75 % комитетов-членов, принимающих участие в голосовании.
Следует иметь в виду, что некоторые элементы этого документа могут быть объектом патентных прав.
ISO не принимает на себя ответственность за идентификацию какого-либо одного или всех таких
патентных прав.
ISO 14533-1 был разработан Техническим комитетом ISO/TC 154, Процессы, элементы данных и
документы в области коммерции, промышленности и администрирования.
Настоящее (второе) издание отменяет и заменяет собой первое издание ISO 14533-1:2012, которое
подверглось техническому пересмотру. Основные изменения коснулись его раздела 6, а также
добавления нового формата штампа времени архива archive-time-stamp-v3 (ATSv3) и
соответствующего атрибута ats-hash-index в Приложения A и B.
Серия стандартов ISO 14533 состоит из следующих частей под общим названием Процессы,
элементы данных и документы в торговле, промышленности и администрировании.
Долговременные профили подписей:
Часть 1. Долговременные профили подписей для усовершенствованных электронных подписей
CMS (CAdES)
Часть 2. Долговременные профили подписей для усовершенствованных электронных подписей
XML (XAdES).
В стадии подготовки к публикации находится
— Часть 3. Долговременные профили подписей для усовершенствованных электронных подписей
PDF (PAdES).
iv © ISO 2012 – Все права сохраняются

---------------------- Page: 4 ----------------------
ISO 14533-1:2014(R)
Введение
Цель данной части ISO 14533 состоит в том, чтобы обеспечить информационную совместимость
реализуемых элементов электронных подписей для гарантирования возможности их проверки в
долгосрочной перспективе. Спецификации таких подписей долговременного хранения,
запрашиваемые при каждой реализации процедур их контроля, охватывают усовершенствованные
электронные подписи кодированных сообщений (CAdES), разработанные Европейским институтом
телекоммуникационных стандартов [European Telecommunications Standards Institute (ETSI)].
© ISO 2012 – Все права сохраняются v

---------------------- Page: 5 ----------------------
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO 14533-1:2014(R)

Процессы, элементы данных и документы в торговле,
промышленности и администрировании. Долговременные
профили подписей.
Часть 1.
Долговременные профили для усовершенствованных
электронных подписей CMS (CAdES)
1 Область применения
Данной частью ISO 14533 устанавливаются определѐнные элементы усовершенствованных
электронных подписей CMS (CAdES), позволяющие удостоверять подлинность электронной подписи
(ЭП) в течение длительного периода времени.
Стандарт не содержит новых технических спецификаций, относящихся к самим цифровым подписям, и
не накладывает новых ограничений на применение уже используемых технических спецификаций ЭП.
ПРИМЕЧАНИЕУсовершенствованные электронные подписи CMS (CAdES) представляют собой широко используемые
расширенные технические условия на синтаксическую структуру криптографических сообщений (CMS).
2 Нормативные ссылки
Перечисленные ниже ссылочные документы обязательны для применения (полностью или частично) в
настоящем документе. В случае датированных ссылок применяются только цитированные издания; при
недатированных ссылках используется последнее издание ссылочного документа (включая все изменения):
ETSI/TS 101 733 v2.2.1 (2013-04), [Электронные подписи и инфраструктуры; усовершенствованные
1
электронные подписи криптографических сообщений]
3 Термины и определения
В рамках настоящего документа применяются термины и определения, указанные ниже.
3.1
долговременная подпись
long term signature
электронная цифровая подпись, пригодная для еѐ долговременной проверки благодаря реализации
комплекса мер, нацеленных на выявление нелегальных изменений содержащейся в ней информации,
включая методы идентификации времени создания подписи, установления подлинности еѐ
исполнителя и использования контрольных данных

1
Документ доступен по адресу http://pda.etsi.org/pda/queryform.asp
© ISO 2014 – Все права сохраняются 1

---------------------- Page: 6 ----------------------
ISO 14533-1:2014(R)
3.2
профиль
profile
правило, применяемое к опциональным (факультативным) элементам ссылочных спецификаций,
диапазонам значений и другим элементам данных в целях гарантирования их операционной совместимости
3.3
требуемый уровень
required level
уровень требований к реализации каждого составляющего элемента профиля
3.4
синтаксис криптографического сообщения
cryptographic message syntax
CMS
синтаксическая структура, ассоциируемая с электронной подписью, каталогом, аутентификацией и
алгоритмом шифрования заданного сообщения
ПРИМЕЧАНИЕ 1 к статье: Синтаксис криптографического сообщения определѐн в документе IETF RFC 5652.
3.5
усовершенствованная электронная подпись CMS
CMS advanced electronic signature
CAdES
определѐнная в ETSI/TS 101 733 электронная подпись, применительно к которой возможны
идентификация исполнителя и обнаружение любых незаконных изменений данных
3.6
CAdES с отметкой времени
CAdES with time
CAdES-T
определѐнная в ETSI/TS 101 733 усовершенствованная электронная подпись CMS, снабжѐнная
информацией для установления времени подписания
ПРИМЕР Штамп времени на подписи.
3.7
архивные данные CAdES
archival CAdES
CAdES-A
определѐнная в ETSI/TS 101 733 усовершенствованная электронная подпись CMS, содержащая
информацию, которая позволяет выявить любые незаконные изменения еѐ данных, включая сведения
о субъекте подписи и критерии еѐ подлинности
ПРИМЕР метка архива.
3.8
информационное наполнение
content information
структура данных, определяющая содержимое CMS
3.9
подписанные данные
signed data
информационная структура, определяющая удостоверяемые подписью данные CMS или относящиеся к ней данные
2 © ISO 2014 – Все права сохраняются

---------------------- Page: 7 ----------------------
ISO 14533-1:2014(R)
3.10
класс подписей signerinfo
signerinfo
структура данных, определяющая сведения о подписывающих сторонах или о содержании сообщения
3.11
подписываемый атрибут
signed attribute
атрибут информации об электронной цифровой подписи, требующий подписания
3.12
неподписываемый атрибут
unsigned attribute
атрибут информации об электронной цифровой подписи, не требующий подписания
Примечание 1 к статье: Примерами неподписываемых атрибутов являются штампы времени на подписи и на
архивных данных.
3.13
контрольные данные
validation data
информация о выдаче и отзыве сертификатов, используемая для проверки подлинности подписи и
штампа времени
3.14
служба штампов времени
timestamping authority
TSA
доверенная третья сторона, наделѐнная полномочиями по удостоверению факта существования
конкретных данных на определѐнный момент времени
3.15
маркер отметки времени
timestamp token
TST
информационный объект, фиксирующий факт предоставления данных к определѐнному моменту
времени и доказывающий тем самым их существование к указанному моменту
3.16
штамп времени в подписи
signature timestamp
встроенная в код электронной подписи отметка времени для идентификации периода действия подписи
3.17
архивный штамп времени
archive timestamp
отметка времени, встроенная в информацию о подписи и включающая в себя данные субъекта
подписи и контрольные данные для выявления любых незаконных изменений
3.18
якорь доверия
trust anchor
представленный сертификатом ключа подписи или открытого ключа исходный доверенный орган,
используемый службой контроля для подтверждения подлинности электронной подписи; обычно это
бывает сертификат ключа подписи, выпущенный доверенным корневым центром сертификации
© ISO 2014 – Все права сохраняются 3

---------------------- Page: 8 ----------------------
ISO 14533-1:2014(R)
3.19
доверенная третья сторона
trusted third party
TTP
авторитетная служба защиты или еѐ агент, которому другой организацией поручаются работы,
связанные с обеспечением безопасности
3.20
организация по сертификации, орган сертификации
certification authority
CA
центр, которому доверена разработка и присваивание сертификатов открытых ключей
ПРИМЕЧАНИЕ 1 к статье: Организации по сертификации могут по своему усмотрению разрабатывать и
присваивать ключи различным заинтересованным субъектам.
3.21
сертификат
certificate
информация об открытом ключе как части асимметричной пары ключей для того или иного субъекта,
подписанная органом сертификации в целях предотвращения подделок
3.22
атрибутивный сертификат
attribute certificate
сертификат, указывающий вид работы, квалификацию, должностные полномочия и другие атрибуты с
их конкретными значениями
3.23
информация об отзыве (сертификата)
revocation information
информация, выпущенная органом сертификации применительно к сертификату, аннулированному в
конкретный период действия
Примечание 1 к статье: Эта информация может использоваться для проверки действительности сертификата
применительно к конкретному периоду времени.
3.24
усиленная служба безопасности
enhanced security service
ESS
вариант обеспечения безопасности, предусматривающий добавление к сертификату электронной
подписи сведений, касающихся еѐ типа, и, возможно, другой информации
4 Символические обозначения
В качестве значений атрибута ―требуемый уровень‖ используются следующие символы:
— C обусловленный (Conditional)
— M обязательный (Mandatory)
— O факультативный (Optional)
— P запрещѐнный (к созданию или изменению) (Prohibited).
4 © ISO 2014 – Все права сохраняются

---------------------- Page: 9 ----------------------
ISO 14533-1:2014(R)
5 Требования
5.1 Процедуры формирования и контроля данных CAdES-T соответствуют настоящей части
ISO 14533 только в том случае, если выполняются следующие требования:
a) охватываются все типы обработки элементов, для которых в профиле CAdES-T требуется уровень
―Обязательный‖, как он определѐн в данной части ISO 14533;
b) имеются детализированные спецификации, относящиеся к обработке любых элементов, которые
требуют в профиле CAdES-T уровня ―Обусловленный‖, как он определѐн в данной части ISO 14533.
5.2 Процедуры формирования и контроля достоверности данных CAdES-A соответствуют настоящей
части ISO 14533 только в том случае, если выполняются следующие требования:
a) охватываются все типы обработки элементов, для которых в профиле CAdES-A требуется уровень
―Обязательный‖, как он определѐн в данной части ISO 14533;
b) имеются детализированные спецификации, относящиеся к обработке любых элементов, для которых в
профиле CAdES-A требуется уровень ―Обусловленный‖, как он определѐн в данной части ISO 14533.
5.3 В случае использования первичной оценки соответствия проверяющая сторона должна
сформировать декларацию о соответствии объекта оценки требованиям настоящей части ISO 14533
путѐм раскрытия информации заявления о соответствии от поставщика и приложенного к заявлению
описания статуса реализации требований (см. ниже Приложение A), равно как и спецификаций для
всех элементов, относящихся к типу ―Обусловленный‖).
ПРИМЕЧАНИЕ Рисунок 1 иллюстрирует конфигурацию процедур формирования и контроля достоверности
данных CAdES-A.
6 Профили долговременных подписей
6.1 Установленные профили
Чтобы сделать электронные подписи доступными для проверки в течение длительных периодов
времени, должна существовать возможность выявления любых незаконных изменений относящейся к
ним информации, включая сведения о владельце подписи и еѐ контрольные данные, а также
обеспечиваться надлежащая операционная совместимость типов данных. Для выполнения этих
требований в настоящей части ISO 14533 применительно к CAdES определяются два профиля:
a) профиль CAdES-T, относящийся к формированию и контролю достоверности данных CAdES-T, и
b) профиль CAdES-A, относящийся к формированию и контролю достоверности данных CAdES-A.
Взаимосвязь между данными CAdES-T и данными CAdES-A показана на Рисунке 1.
© ISO 2014 – Все права сохраняются 5

---------------------- Page: 10 ----------------------
ISO 14533-1:2014(R)

Рисунок 1 — Связь между данными CAdES-T и данными CAdES-A
6.2 Представление требуемого уровня
Настоящей частью ISO 14533 определяются нижеследующие способы представления (в виде
профилей) требуемого уровня программной реализации каждого элемента, образующего данные
CAdES-T и данные CAdES-A.
a) ―Обязательный‖ (M): Элементы с требуемым уровнем ―M‖ должны включаться в программную
реализацию без каких-либо исключений. Если у такого элемента есть опциональные
(факультативные) суб-элементы, то должен быть выбран для реализации хотя бы один суб-
элемент. Любой элемент с требуемым уровнем ―M‖, являющийся одним из суб-элементов
опционального элемента, должен выбираться во всех случаях, когда выбран опциональный
элемент.
b) ―Факультативный‖ (O): Элементы с требуемым уровнем ―O‖ могут реализовываться по
усмотрению разработчика программы.
c) ―Обусловленный‖ (C): Элементы с требуемым уровнем ―С‖ могут реализовываться по
усмотрению разработчика программы при условии, что подробные спецификации его обработки
предоставляются отдельно.
d) ―Запрещѐнный‖ (P): Элементы с требуемым уровнем ―P‖ не подлежат формированию или
модификации, но их считывание возможно.
6.3 Стандарт установки требуемого уровня
Необходимый уровень реализации каждого составляющего элемента данных CAdES-T и CAdES-A
должен устанавливаться в соответствии с нижеследующими требованиями:
a) Элементам с требуемым уровнем ―Обязательный‖, как он определѐн в CAdES, и элементам, которые
необходимы для формирования и проверки подлинности долговременных электронных подписей,
должен присваиваться статус обязательных. Элементам с требуемым уровнем ―Факультативный‖, как он
определѐн в CAdES, присваивается статус опциональных или обусловленных.
b) Элементам, которые определяются внешними источниками данных, должен присваиваться
требуемый уровень реализации ―Обусловленный‖.
ПРИМЕР 1 Атрибут OtherCertificateFormat.
c) Элементам, предназначенным для обеспечения взаимодействия с определѐнным приложением,
должен присваиваться требуемый уровень реализации ―Обусловленный‖.
ПРИМЕР 2 Атрибут ContentReference.
6 © ISO 2014 – Все права сохраняются

---------------------- Page: 11 ----------------------
ISO 14533-1:2014(R)
d) Элементам, включающим зависящий от операции фактор, должен присваиваться требуемый
уровень реализации ―Обусловленный‖.
ПРИМЕР 3 Атрибутивный сертификат; отметка времени.
ПРИМЕЧАНИЕ Временная метка архивирования, определѐнная в , включается в элемент
ISO/IEC 18014-2
―Отметка времени или иной метод‖.
e) Элементам, содержащим только ссылочную информацию, должен присваиваться требуемый
уровень ―Опциональный‖.
6.4 Порядок действий в случае нереализованного опционального элемента
В том случае, когда данные CAdES, используемые в операции контроля достоверности, содержат
нереализованный элемент, должны предприниматься следующие действия:
a) Когда требуемый уровень элемента верхнего уровня является обязательным (M) и необходимо
выбрать один или несколько подчинѐнных опциональных элементов либо один или более
подходящих опциональных элементов, проверяющая сторона должна действовать осторожно,
учитывая тот факт, что для осуществления процедур контроля достоверности требуется
реализация всех вышеупомянутых элементов; в противном случае такой контроль окажется
невозможным.
ПРИМЕР В операции контроля достоверности элемент BasicOCSPResponse обнаруживается только тогда,
когда среди всех других опциональных элементов в RevocationValues выполняется обработка элементов
CertificateList.
b) Когда нереализованным элементом является атрибут CounterSignature, проверяющая сторона
должна действовать осторожно, учитывая тот факт, что для осуществления процедур контроля
достоверности требуется реализация вышеупомянутых элементов; в противном случае контроль
достоверности окажется невозможным.
c) Все остальные опциональные элементы, отличные от указанных выше, могут игнорироваться при
реализации.
6.5 Профиль CAdES-T
6.5.1 Общие положения
Требуемые уровни составляющих элементов данных CAdES-T определяются ниже в 6.5.2 – 6.5.4.
Если орган сертификации или другая доверенная служба уполномочены сопровождать и хранить
сертификаты для проверки подлинности электронной подписи в течение подходящего периода
времени, а стороны, использующие процедуры проверки подлинности ЭП, знают адрес доступа к еѐ
контрольным данным, то нет никакой необходимости хранить их вместе с электронной подписью. В
противном случае для обеспечения операционной совместимости данных разработчик программной
реализации должен включить сертификат подписанта в CAdES-T. Информационные поля, в которые
могут быть занесены сертификат подписанта или контрольные данные, определяются в соответствии
со стратегией, представленной в подразделе 6.4.3 стандарта ETSI/TS 101 733 v2.2.1, где в целях
обеспечения операционной совместимости данных и предотвращения множественных значений
одного и т
...

INTERNATIONAL ISO
STANDARD 14533-1
Second edition
2014-12-01
Processes, data elements and
documents in commerce, industry and
administration — Long term signature
profiles —
Part 1:
Long term signature profiles for
CMS Advanced Electronic Signatures
(CAdES)
Processus, éléments d’informations et documents dans le commerce,
l’industrie et l’administration — Profils de signature à long terme —
Partie 1: Profils de signature à long terme pour les signatures
électroniques avancées CMS (CAdES)
Reference number
ISO 14533-1:2014(E)
©
ISO 2014

---------------------- Page: 1 ----------------------
ISO 14533-1:2014(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2014
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2014 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 14533-1:2014(E)

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2  Normative references . 1
3  Terms and definitions . 1
4 Symbols . 4
5 Requirements . 4
6  Long term signature profiles . 4
6.1 Defined profiles . 4
6.2 Representation of the required level . 5
6.3 Standard for setting the required level . 5
6.4 Action to take when an optional element is not implemented . 6
6.5 CAdES-T profile . 6
6.6 CAdES-A profile . 8
6.7 Timestamp validation data .10
Annex A (normative) Supplier’s declaration of conformity and its attachment .12
Annex B (normative) Structure of timestamp token .17
Bibliography .19
© ISO 2014 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 14533-1:2014(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International
Standards adopted by the technical committees are circulated to the member bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the member bodies
casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 14533-1 was prepared by Technical Committee ISO/TC 154, Processes, data elements and documents
in commerce, industry and administration.
This second edition cancels and replaces the first edition (ISO 14533-1:2012), which has been technically
revised. The main changes compared with the previous edition are that Clause 6 and Annexes A and
B have been technically revised with the addition of a new archive time-stamp format: archive-time-
stamp-v3 (ATSv3) and an associated attribute ats-hash-index.
ISO 14533 consists of the following parts, under the general title Processes, data elements and documents
in commerce, industry and administration — Long term signature profiles:
— Part 1: Long term signature profiles for CMS Advanced Electronic Signatures (CAdES)
— Part 2: Long term signature profiles for XML Advanced Electronic Signatures (XAdES)
The following part is under preparation:
— Part 3: Long term signature profiles for PDF Advanced Electronic Signatures (PAdES)
iv © ISO 2014 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 14533-1:2014(E)

Introduction
The purpose of this part of ISO 14533 is to ensure the interoperability of implementations with respect
to long term signatures that make electronic signatures verifiable for a long term. Long term signature
specifications referenced by each implementation cover CMS Advanced Electronic Signatures (CAdES)
developed by the European Telecommunications Standards Institute (ETSI).
© ISO 2014 – All rights reserved v

---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 14533-1:2014(E)
Processes, data elements and documents in commerce,
industry and administration — Long term signature
profiles —
Part 1:
Long term signature profiles for CMS Advanced Electronic
Signatures (CAdES)
1 Scope
This part of ISO 14533 specifies the elements, among those defined in CMS Advanced Electronic
Signatures (CAdES), that enable verification of a digital signature over a long period of time.
It does not give new technical specifications about the digital signature itself, nor new restrictions of
usage of the technical specifications about the digital signatures which have already existed.
NOTE CMS Advanced Electronic Signatures (CAdES) is the extended specification of Cryptographic message
syntax (CMS), used widely.
2  Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ETSI/TS 101 733 v2.2.1 (2013-04), Electronic Signatures and Infrastructures (ESI); CMS Advanced
1)
Electronic Signatures (CAdES)
3  Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
long term signature
signature that is made verifiable for a long term by implementing measures to enable the detection of
illegal alterations of signature information, including the identification of signing time, the subject of
said signature, and validation data
3.2
profile
rule used to ensure interoperability, related to the optional elements of referenced specifications, the
range of values, etc.
3.3
required level
level of requirement for implementing each element constituting a profile
1) Available from http://pda.etsi.org/pda/queryform.asp
© ISO 2014 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO 14533-1:2014(E)

3.4
cryptographic message syntax
CMS
syntax pertaining to the signature, digest, authentication, and encryption of a given message
Note 1 to entry: Cryptographic message syntax is defined in IETF RFC 5652.
3.5
CMS advanced electronic signature
CAdES
electronic signature defined in ETSI/TS 101 733 for which the signer can be identified and any illegal
data alteration detected
3.6
CAdES with time
CAdES-T
CMS advanced electronic signature defined in ETSI/TS 101 733 with information to ascertain signing
time
EXAMPLE Signature timestamp.
3.7
archival CAdES
CAdES-A
CMS advanced electronic signature defined in ETSI/TS 101 733 with information that enables the
detection of any illegal alterations of information pertaining to the signature, including the subject of
the signature and validation data
EXAMPLE Archive timestamp.
3.8
content information
data structure that defines the content in CMS
3.9
signed data
data structure that defines the signed data in CMS or related data
3.10
signerinfo
data structure that defines the signature information for each signer or related data
3.11
signed attribute
signature information that is the subject of a signature
3.12
unsigned attribute
signature information that is not the subject of a signature
Note 1 to entry: The signature timestamp and archive timestamp are unsigned attributes.
3.13
validation data
certificate and revocation information used to validate a signature and timestamp
3.14
timestamping authority
TSA
trusted third party commissioned to provide proof that certain data existed prior to a certain point in
time
2 © ISO 2014 – All rights reserved

---------------------- Page: 7 ----------------------
ISO 14533-1:2014(E)

3.15
timestamp token
TST
data object that binds a representation of a datum to a particular time, thus establishing evidence that
the datum existed before that time
3.16
signature timestamp
timestamp affixed to a signature value in order to identify the time when the signature existed
3.17
archive timestamp
timestamp affixed to information pertaining to a signature, including the subject of the signature and
validation data, in order to enable the detection of any illegal alteration
3.18
trust anchor
origin of trust provided in the form of a public key certificate or public key used by the validator to
validate an electronic signature, and generally a public key certificate issued by a trusted root
certification authority
3.19
trusted third party
TTP
security authority or its agent entrusted by another entity in connection with activities related to
security
3.20
certification authority
CA
centre that is entrusted with the development and assignment of public key certificates
Note 1 to entry: Certification authorities can, at their discretion, develop and assign keys to entities.
3.21
certificate
information on the publicly disclosed key as a part of an asymmetric key pair for an entity, signed by a
certification authority to prevent forgery
3.22
attribute certificate
certificate containing the job, qualification, position, and other attributes and attribute values
3.23
revocation information
information issued by a certification authority with respect to a certificate revocated within the effective
period
Note 1 to entry: This information can be collated to determine whether the certificate is still in force.
3.24
enhanced security service
ESS
optional enhanced service related to a signature including, but not limited to, information identifying
SigningCertificate and information showing the type of signature
© ISO 2014 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO 14533-1:2014(E)

4 Symbols
The following symbols are used for the “required level”.
— C: Conditional
— M: Mandatory
— O: Optional
— P: Prohibited (creation or modification)
5 Requirements
5.1 The generation or validation of CAdES-T data conforms to this part of ISO 14533 provided that the
following requirements are met:
a) all processing of elements whose required level is “Mandatory” in the CAdES-T profile, as specified
in this part of ISO 14533, shall be included;
b) detailed specifications pertaining to the processing of any element whose required level is
“Conditional” in the CAdES-T profile, as specified in this part of ISO 14533, shall be provided.
5.2 The generation or validation of CAdES-A data conforms to this part of ISO 14533 provided that the
following requirements are met:
a) all processing of elements whose required level is “Mandatory” in the CAdES-A profile, as specified
in this part of ISO 14533, shall be included;
b) detailed specifications pertaining to the processing of any element whose required level is
“Conditional” in the CAdES-A profile, as specified in this part of ISO 14533, shall be provided.
5.3 If first-party conformity assessment is used, the implementer shall make a declaration of conformity
to this part of ISO 14533 by disclosing the supplier’s declaration of compliance and its attachment (see
Annex A) containing a description of implementation status (and the specifications for any elements
“Conditional”).
NOTE Figure 1 shows the positioning of the generation and validation of CAdES-T data and CAdES-A data.
6  Long term signature profiles
6.1  Defined profiles
In order to make electronic signatures verifiable for a long term, signing time shall be identifiable, any
illegal alterations of information pertaining to signatures, including the subject of information and
validation data, shall be detectable, and interoperability ensured. To meet these requirements, this part
of ISO 14533 defines the following two profiles with respect to CAdES:
a) CAdES-T profile: a profile pertaining to the generation and validation of CAdES-T data;
b) CAdES-A profile: a profile pertaining to the generation and validation of CAdES-A data.
Figure 1 shows the relation between CAdES-T data and CAdES-A data.
4 © ISO 2014 – All rights reserved

---------------------- Page: 9 ----------------------
ISO 14533-1:2014(E)

Figure 1 — Relation between CAdES-T data and CAdES-A data
6.2  Representation of the required level
This part of ISO 14533 defines the following representation methods for the required level (as a profile)
of each element constituting CAdES-T data and CAdES-A data.
a) Mandatory (M): Elements whose required level is “Mandatory” shall be implemented without fail.
If such an element has optional subelements, at least one subelement shall be selected. Any element
whose required level is “Mandatory” and is one of the subelements of an optional element shall be
selected whenever the optional element is selected.
b) Optional (O): Elements whose required level is “Optional” may be implemented at the discretion of
the implementer.
c) Conditional (C): Elements whose required level is “Conditional” may be implemented at the discretion
of the implementer, provided that detailed specifications for the processing thereof are provided
separately.
d) Prohibited (P): Elements whose required level is ‘Prohibited’ shall not be created or modified, may
be read.
6.3  Standard for setting the required level
The required level of each element constituting CAdES-T data and CAdES-A data shall be set in accordance
with the following requirements.
a) The required level shall be “Mandatory” for elements whose required level is “Mandatory” in the
definition of CAdES, and those necessary for the generation and validation of long term signatures.
The elements whose required level is “Optional” in the definition of CAdES are defined as “Mandatory”,
“Optional” or “Conditional”.
b) The required level shall be “Conditional” for externally defined elements.
EXAMPLE 1 OtherCertificateFormat.
c) The required level shall be “Conditional” for elements intended to interact with a certain application.
EXAMPLE 2 ContentReference.
d) The required level shall be “Conditional” for elements with an operation-dependent factor.
EXAMPLE 3 Attribute certificate; time mark.
NOTE The archiving-type timestamp defined in ISO/IEC 18014-2 is included in “Time mark or other
method.”
© ISO 2014 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO 14533-1:2014(E)

e) The required level shall be “optional” for elements only containing reference information.
6.4  Action to take when an optional element is not implemented
The following action shall be taken when the CAdES data used in a validation transaction contains an
unimplemented element.
a) When the required level of an upper-level element is mandatory and one or more subordinate
optional elements shall be selected, or one or more relevant optional elements shall be selected, the
validator shall be cautioned that validation requires implementation of said element(s); otherwise,
validation cannot be performed.
EXAMPLE In a validation transaction, a BasicOCSPResponse element is detected where only the
processing of CertificateList elements, among all other optional elements in RevocationValues, is implemented.
b) When CounterSignature is an unimplemented element, the validator shall be cautioned that
validation requires implementation of said element; otherwise, validation cannot be performed.
c) Optional elements other than those specified above may be ignored for implementation.
6.5  CAdES-T profile
6.5.1 General
The required levels of constituent elements of CAdES-T data are specified in 6.5.2 to 6.5.4.
If a certification authority (CA) or other trusted service is trusted to maintain and keep certificates for
the signature validation accessible for an appropriate period of time and parties relying on the signature
validity know the location where the certifi
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.