Jaké jsou odlišnosti elektronických podpisů typu PAdES, XAdES, CAdES a jejich následné varianty?
PAdES je akronym pro PDF pokročilý elektronický podpis (PDF Advanced Electronic Signatures). Je to technický standard, týkající se balíčků rozšíření a pravidel, která platí při elektronickém podepisování PDF dokumentů. Hlavní výhodou některých PAdES je, že dokumenty mohou zůstat platné delší dobu i pokud samotný kvalifikovaný certifikát již vyprší. Také umožňuje validaci dokumentů zpětně, když vzniknou nové verze PDF a tak vám zajistí integritu vašich uložených dokumentů.
XAdES (XML Advanced Electronic Signatures) a CAdES (CMS Advanced Electronic Signatures) jsou akronymy pro XML a CMS pokročilý elektronický podpis. Ve své podstatě se jedná o rámec, jak pracovat s XML a CMS daty a elektronickými podpisy tak, aby bylo možné ověřit původ a majitele dat ve zmíněných formátech.
Nyní si vysvětlíme základní rozdělení PAdES dokumentů. Podle Evropské vyhlášky existují celkem 4 základní úrovně podepisování. Obdobné je to pak také u CAdES a XAdES.
- PAdES B-B: znamená základní podpis, jehož validitu je možné ověřit po dobu platnosti certifikátu a to na jeden, či tři roky. Zrušení certifikátu jeho platnost také ruší.
- PAdES B-T: Toto je podpis obsahující navíc časové razítko, které se stává se součástí dokumentu v jeho nepodepsaných datech. Razítko pak umožňuje prodloužení platnosti podpisu i po jeho expiraci a to na pět let. Časová razítka je mj. možné zakoupit na našem e-shopu.
- PAdES B-TL: Tento druh podpisu zahrnuje oba zmíněné podpisy, navíc pak také obsahuje všechny potřebné materiály nebo odkazy na materiály nutné pro ověření platnosti podpisu. Ty musí být obsažené v nepodepsaných datech podpisu, který je součástí konkrétního dokumentu.
- PAdES B-TLA: Pro tento podpis se využívají předchozí varianty, navíc však musí obsahovat nejen zmíněné materiály, ale navíc ale i časové razítko pro ně. To pak zajišťuje že data, potřebné pro ověření, a odkazy na ně jsou platná a validní v daný času podpisu dokumentu. Pro to aby byla dlouhodobě zachována platnost těchto dokumentů, je potřebné pravidelně vkládat časové razítko a tím obnovovat platnost celého dokumentu.
V praxi PAdES B-TL a PAdES B-TLA znamenají to, že ve zmíněných datech dokumentu musí být připojené například seznamy zneplatněných certifikátů od certifikačních autorit a dále také záznam o pravosti podpisů a další specifikace, aby byly právně ověřitelné.
Acrobat reader umí již v základní verzi pracovat s B-B a B-T formáty PDF. Pokud potřebujete některý z výše uvedených typů elektronických podpisů použít, neváhejte se nám ozvat prostřednictvím nezávazné poptávky, nebo napsat na obchod@elektronickypodpis.cz. Navrhneme vám optimální řešení.