Pieczętowanie: formaty i typy plików

PAdES - PDF Advanced Electronic Signature

Opakowanie

• Wewnętrznie odłączony

Profile

• PAdES-BES → Podpis podstawowy, zawiera certyfikat osoby podpisującej, ale bez znacznika czasu ani dodatkowych danych weryfikacyjnych.

• PAdES-T → PAdES-BES + znacznik czasu, potwierdzający moment utworzenia podpisu.

• PAdES-Timestamp → Znacznik czasu zastosowany do dokumentu bez podpisu (służy udowodnieniu, że dokument istniał w danym czasie).

• PAdES-LT → PAdES-T + Dane weryfikacyjne OCSP/CRL w celu potwierdzenia, że ​​certyfikat był ważny w momencie podpisywania. Gwarantują, że dokument pozostanie ważny bez konieczności zewnętrznej weryfikacji.

• PAdES-LTV → PAdES-LT + archiwalne znaczniki czasu zapewniające pełne wsparcie archiwalne.

Typy plików

• .pdf

XAdES - XML Advanced Electronic Signatures

Opakowanie

• Odłączony,

• Osłaniający,

• Otaczający

Profile

• XAdES-BES → Podpis podstawowy, zawiera certyfikat osoby podpisującej, ale bez znacznika czasu ani dodatkowych danych weryfikacyjnych.

• XAdES-EPES → XAdES-BES + odniesienie do konkretnej polityki podpisu na potrzeby walidacji.

• XAdES-T → XAdES-BES + znacznik czasu, potwierdzający moment utworzenia podpisu.

• XAdES-C → XAdES-T + Dane weryfikacyjne OCSP/CRL w celu potwierdzenia, że ​​certyfikat był ważny w momencie podpisywania.

• XAdES-X → XAdES-C + znacznik czasu obejmujący całą strukturę podpisu, gwarantujący jego długoterminową ważność.

• XAdES-XL → XAdES-X + wszystkie niezbędne dane dotyczące certyfikatów i odwołań są osadzone, dzięki czemu podpis można niezależnie zweryfikować nawet bez użycia serwerów zewnętrznych.

• XAdES-A → XAdES-XL + archiwalne znaczniki czasu, okresowo aktualizowane w celu przedłużenia ważności podpisu na czas nieokreślony.

Typy plików

• .xml

• dowolny plik binarny (wyłącznie dla Odłączonego i Otaczającego opakowania)

CAdES - CMS Advanced Electronic Signature

Opakowanie

• Odłączony,

• Wewnętrznie odłączony,

• Osłaniający,

• Otaczający

Profile

• CAdES-BES → Podpis podstawowy, zawiera certyfikat osoby podpisującej, ale bez znacznika czasu ani dodatkowych danych weryfikacyjnych.

• CAdES-T → CAdES-BES + znacznik czasu, potwierdzający moment utworzenia podpisu.

Typy plików

• any (including .tiff [type 7])

JAdES - JSON Advanced Electronic Signature

Opakowanie

• Odłączony,

• Osłaniający

Profile

• JADES-BES → Podpis podstawowy, zawiera certyfikat osoby podpisującej, ale bez znacznika czasu ani dodatkowych danych weryfikacyjnych.

Typy plików

• .json

ASiC - Associated Signature Containers

Opakowanie

• Odłączony,

• Osłaniający

Profile

• ASiC-BES → Podpis podstawowy, zawiera certyfikat osoby podpisującej, ale bez znacznika czasu ani dodatkowych danych weryfikacyjnych.

• ASiC-T → ASiC-BES + znacznik czasu, potwierdzający moment utworzenia podpisu.

• ASiC-LT → ASiC-T + Dane weryfikacyjne OCSP/CRL w celu potwierdzenia, że ​​certyfikat był ważny w momencie podpisywania. Gwarantują, że dokument pozostanie ważny bez konieczności zewnętrznej weryfikacji.

• ASiC-LTA → ASiC-LT + archiwalne znaczniki czasu zapewniające pełne wsparcie archiwalne.

Typy plików

• kontener z dowolnym typem plików.

Authenticode - Microsoft code-signing

Format podpisu cyfrowego używany do określania pochodzenia i integralności plików binarnych oprogramowania.

Opakowanie

• Osłaniający

Profile

• BES → Podpis podstawowy, zawiera certyfikat osoby podpisującej, ale bez znacznika czasu ani dodatkowych danych weryfikacyjnych. (Standard Code Signing - standardowe podpisywanie kodu)

• T → BES + znacznik czasu, potwierdzający moment utworzenia podpisu. (Timestamped Code Signing - podpisywanie kodu ze znacznikiem czasu)

Typy plików

• .exe

• .msi

• .dll

• .cab

• .ocx