Az ASiC (Associated Signature Containers) egy új, korszerű, nemzetközi szabványon alapuló hordozó formátum, amely biztosítja az elektronikus aláírás és az aláírt dokumentumok együtt-tartását.
Az ASiC szabvány hiánypótlás, előzőleg nem létezett nemzetközi szabvány konténerre, azaz az elektronikus aláírás és az aláírt tartalmak összekapcsolására. Ennek következtében országonként több, az alkalmazás fejlesztő cégek által kitalált, egyedi konténer formátum alakult ki, melyek lehetetlenné teszik az elektronikus aláírás használatát és elfogadását határokon átnyúló eljárásokban, de akár országhatáron belül is, ha a küldő és fogadó fél nem azonos szállítótól szerzi be az elektronikus aláírás technológiát.
Az ASiC szabvánnyal kapcsolatban az első nemzetközi ETSI Interop Plugtest eseményre 2012. november-december időszakban került sor, melyen a Polysys kiemelkedő eredménnyel szerepelt.
Az ASiC szabvány hiánypótlás, előzőleg nem létezett nemzetközi szabvány konténerre, azaz az elektronikus aláírás és az aláírt tartalmak összekapcsolására. Ennek következtében országonként több, az alkalmazás fejlesztő cégek által kitalált, egyedi konténer formátum alakult ki, melyek lehetetlenné teszik az elektronikus aláírás használatát és elfogadását határokon átnyúló eljárásokban, de akár országhatáron belül is, ha a küldő és fogadó fél nem azonos szállítótól szerzi be az elektronikus aláírás technológiát.
Az ASiC szabvánnyal kapcsolatban az első nemzetközi ETSI Interop Plugtest eseményre 2012. november-december időszakban került sor, melyen a Polysys kiemelkedő eredménnyel szerepelt.
Miért van szükség az ASiC konténerre?
Az elektronikus aláírást valamilyen módon össze kell kapcsolni és együtt kell tartani az aláírt dokumentumokkal, amelyekre az aláírás vonatkozik.
Az elektronikus aláírás és az aláírt dokumentumok viszonya három féle lehet:
Az A) esetben az aláírt dokumentum tartalmának megismerése, azaz az aláírásból történő kinyerése csak a megfelelő, speciális aláírás ellenőrző alkalmazással lehetséges. Előnye ennek a módszernek, hogy minden típusú dokumentum aláírásához használható.
A B) eset nem általános, csak bizonyos dokumentum típusoknál alkalmazható, ekkor az aláírt dokumentum megtekintése a fájl típushoz társított alkalmazással lehetséges, mint például a PDF dokumentumok esetében az Adobe Reader programmal.
Mind az A) mind a B) eset az elektronikus aláírás létrehozása során megváltoztatja az aláírt dokumentum eredeti formáját, az változatlan formában már nem áll rendelkezésre, az aláírt tartalom megismeréséhez célalkalmazás használata szükséges.
A C) eset előnye, bogy az elektronikus aláírás létrehozása a dokumentumot változatlanul, eredeti formájában meghagyja, azonban nagy hátránya, bogy a különálló fájlok összetartozását semmi nem biztosítja, ez különösen a továbbítás, későbbi feldolgozás során jelent problémát. A C) esetben az aláírt tartalom megismeréséhez nem szükséges speciális célalkalmazás, a dokumentum az aláírása után is megtekinthető ugyanazzal az alkalmazással, amellyel létrehozásra került.
Mind a három módszernek vannak előnyei és hátrányai. Egyik módszer sem tekinthető általános megoldásnak, ami növeli az elektronikus aláírással kapcsolatos eljárások, feldolgozások bonyolultságát, sokrétűségét. Az elektronikus aláírást használó feleknek vagy fel kell készülni az összes fent leírt lehetőségre, vagy meg kell egyezniük valamelyik módszer kizárólagos alkalmazásában az adott folyamatban.
Az ASiC konténer szabványa azért került kidolgozásra, hogy kiváltsa az A) és B) módszert, a C) módszeren alapulva a lehető legtöbb előnyt biztosítsa, egyszerűsítse az elektronikus aláírások felhasználását, elősegítse az elektronikus aláírás technológia terjedését.
Az elektronikus aláírás és az aláírt dokumentumok viszonya három féle lehet:
- az aláírás valamilyen módon tartalmazza az aláírt dokumentumokat, általában valamilyen kódolással (pl. XAdES enveloping aláírás esetén BASE64 kódolással)
- az elektronikus aláírás épül be az aláírt dokumentumba (pl. XAdES enveloped, ha az aláírt documentum típusa XML, PAdES, stb.)
- az elektronikus aláírás és az aláírt dokumentumok különálló fájlok (detached)
Az A) esetben az aláírt dokumentum tartalmának megismerése, azaz az aláírásból történő kinyerése csak a megfelelő, speciális aláírás ellenőrző alkalmazással lehetséges. Előnye ennek a módszernek, hogy minden típusú dokumentum aláírásához használható.
A B) eset nem általános, csak bizonyos dokumentum típusoknál alkalmazható, ekkor az aláírt dokumentum megtekintése a fájl típushoz társított alkalmazással lehetséges, mint például a PDF dokumentumok esetében az Adobe Reader programmal.
Mind az A) mind a B) eset az elektronikus aláírás létrehozása során megváltoztatja az aláírt dokumentum eredeti formáját, az változatlan formában már nem áll rendelkezésre, az aláírt tartalom megismeréséhez célalkalmazás használata szükséges.
A C) eset előnye, bogy az elektronikus aláírás létrehozása a dokumentumot változatlanul, eredeti formájában meghagyja, azonban nagy hátránya, bogy a különálló fájlok összetartozását semmi nem biztosítja, ez különösen a továbbítás, későbbi feldolgozás során jelent problémát. A C) esetben az aláírt tartalom megismeréséhez nem szükséges speciális célalkalmazás, a dokumentum az aláírása után is megtekinthető ugyanazzal az alkalmazással, amellyel létrehozásra került.
Mind a három módszernek vannak előnyei és hátrányai. Egyik módszer sem tekinthető általános megoldásnak, ami növeli az elektronikus aláírással kapcsolatos eljárások, feldolgozások bonyolultságát, sokrétűségét. Az elektronikus aláírást használó feleknek vagy fel kell készülni az összes fent leírt lehetőségre, vagy meg kell egyezniük valamelyik módszer kizárólagos alkalmazásában az adott folyamatban.
Az ASiC konténer szabványa azért került kidolgozásra, hogy kiváltsa az A) és B) módszert, a C) módszeren alapulva a lehető legtöbb előnyt biztosítsa, egyszerűsítse az elektronikus aláírások felhasználását, elősegítse az elektronikus aláírás technológia terjedését.
Az ASiC konténer használatának előnyei
Az ASiC konténer a közismert és elterjedt ZIP formátumon alapul. Az aláírt dokumentum tartalmának megismeréséhez nem szükséges speciális alkalmazás. Az ASiC konténert tartalmazó fájlt egyszerűen csak át kell nevezni ".zip" kiterjesztésűre és tartalma azonnal megtekinthető, pl. egy WinZip vagy egy hasonló programmal. A hitelesség ellenőrzésére számos (és egyre több) alkalmazás áll rendelkezésre, pl. a Polysys termékei közül a TEA (Teljes körű Elektronikus Aláírás) alkalmazás.
Az ASiC konténer ZIP tömörítést alkalmaz, amely jótékony hatással van a konténert tartalmazó fájl méretére.
Az ASiC konténer tetszőleges típusú és számú dokumentum aláírásához alkalmazható.
Ellentétben az XML dosszién alapuló konténerekkel (pl. e-akta), az aláírt dokumentumok méretére nincs semmilyen korlátozás, azok tetszőlegesen nagyok lehetnek.
A konténerhez további dokumentumokat lehet a későbbiekben hozzáadni, úgy, hogy a megelőzőek hitelessége megmarad.
A konténer utólag bővíthető további elektronikus aláírásokkal vagy időbélyegekkel, a nélkül, hogy a megelőzően benne foglalt dokumentumok hitelessége sérülne.
A további aláírás létrehozásánál szabadon lehet dönteni arról, hogy az aláírás csak az újonnan hozzáadott dokumentumokat hitelesítse, vagy az újakat és a régieket együtt, vagy az újakat és a régebbiekből bizonyosokat együtt.
Az ASiC konténer nemzetközi szabványon alapul, nem léphetnek fel együttműködési problémák akkor sem, ha a fogadó és a küldő oldal nem azonos szállítótól szerzi be az elektronikus aláírás technológiát.
Az ASiC konténer ZIP tömörítést alkalmaz, amely jótékony hatással van a konténert tartalmazó fájl méretére.
Az ASiC konténer tetszőleges típusú és számú dokumentum aláírásához alkalmazható.
Ellentétben az XML dosszién alapuló konténerekkel (pl. e-akta), az aláírt dokumentumok méretére nincs semmilyen korlátozás, azok tetszőlegesen nagyok lehetnek.
A konténerhez további dokumentumokat lehet a későbbiekben hozzáadni, úgy, hogy a megelőzőek hitelessége megmarad.
A konténer utólag bővíthető további elektronikus aláírásokkal vagy időbélyegekkel, a nélkül, hogy a megelőzően benne foglalt dokumentumok hitelessége sérülne.
A további aláírás létrehozásánál szabadon lehet dönteni arról, hogy az aláírás csak az újonnan hozzáadott dokumentumokat hitelesítse, vagy az újakat és a régieket együtt, vagy az újakat és a régebbiekből bizonyosokat együtt.
Az ASiC konténer nemzetközi szabványon alapul, nem léphetnek fel együttműködési problémák akkor sem, ha a fogadó és a küldő oldal nem azonos szállítótól szerzi be az elektronikus aláírás technológiát.
ASiC és az európai szabványosítási folyamatok
Az ASiC szabvány részét képezi az elektronikus aláírás racionalizált keretrendszerének, melyet azért dolgoztak ki, hogy megteremtsék az elektronikus aláírás interoperabilitásának feltételeit, megteremtsék a kölcsönös elfogadás, a joghatás érvényesülésének technikai alapjait.
Az ASiC szabvány az európai szabványosítási folyamat keretében került kidolgozásra, az első változatát 2012 februárban, a legújabb változatát 2013 júniusában adták ki.
Az ASiC szabvány az európai szabványosítási folyamat keretében került kidolgozásra, az első változatát 2012 februárban, a legújabb változatát 2013 júniusában adták ki.
Az ASiC konténer fajtái
A kiterjesztett (ASiC Extended) konténer tetszőleges számú aláírt dokumentumot és egy vagy több elektronikus aláírást tartalmaz. A kiterjesztett konténert tartalmazó fájl kiterjesztése ".asice" vagy ".sce".
Az egyszerű (ASiC Simple) konténer egyetlen aláírt dokumentumot és egy vagy több elektronikus aláírást tartalmaz. Az egyszerű konténert tartalmazó fájl kiterjesztése ".asics" vagy ".scs".
Az ASiC konténerben három féle elektronikus aláírás lehet:
Így összesen hat fajta ASiC konténer hozható létre.
Az egyszerű (ASiC Simple) konténer egyetlen aláírt dokumentumot és egy vagy több elektronikus aláírást tartalmaz. Az egyszerű konténert tartalmazó fájl kiterjesztése ".asics" vagy ".scs".
Az ASiC konténerben három féle elektronikus aláírás lehet:
Így összesen hat fajta ASiC konténer hozható létre.
CMS Advanced Electronic Signatures (CAdES)
ETSI TS 101 733 V2.2.1 (2013-04)
XML Advanced Electronic Signatures
ETSI TS 101 903 V1.4.2 (2010-12)
Internet X.509 Public Key Infrastructure
Time-Stamp Protocol
RFC 3161
ASiC-E: kiterjesztett konténer
A kiterjesztett ASiC konténer tetszőleges számú aláírt adatobjektumot és egy vagy több, CAdES, XAdES vagy időbélyeges aláírást tartalmaz. A konténer szerkezete kis mértékben eltér a XAdES formátumnak, illetve a CAdES formátumnak megfelelő elektronikus aláírás vagy az időbélyeg esetén.
Az alábbi ábra szemlélteti a kiterjesztett ASiC konténer szerkezetét, XAdES aláírás esetén:
Az alábbi ábra szemlélteti a kiterjesztett ASiC konténer szerkezetét, XAdES aláírás esetén:
Az alábbi ábra szemlélteti a kiterjesztett ASiC konténer szerkezetét, CAdES vagy időbélyeges aláírás esetén:
A kiterjesztett ASiC konténer lehetővé teszi, hogy az egyes elektronikus aláírások más-más adatobjektumokat hitelesítsenek:
ASiC-S: egyszerű konténer
Az alábbi ábra szemlélteti az egyszerű ASiC konténer szerkezetét:
Az ASiC-S konténerben csak egyetlen aláírt adatobjektum lehet, több dokumentumot csak úgy lehet kezelni, ha azokat beágyazzák egy ZIP konténerbe, és a ZIP konténer, mint egyetlen adatobjektum kerül aláírásra.
Ezen kötöttség miatt a szinte minden esetben célszerűbb a kiterjesztett ASiC konténer használata. E fenti ismertetés és ábra csak a teljesség kedvéért szerepel ezen az oldalon.
Tudta?
Az ASiC konténer kombatibilis az alábbi formátumokkal:
- OCF (Open eBook Publication Structure Container Format) IDPF: "EPUB Open Container Format (OCF)"
- UCF (Universal Container Format) Adobe: "Universal Container Format (UCF)"
- ODF (Open Document Format) OASIS: "Open Document Format for Office Applications (OpenDocument) Version 1.2; Part3: Packages" 29 September 2011. OASIS Standard
A PDF dokumentum egy konténer, mivel a PDF dokumentumhoz tetszőleges számú és típusú egyéb dokumentumot lehet csatolni, melyek magával a PDF dokumentummal együttesen kerülnek aláírásra. A PDF formátum biztosítja a PDF dokumentum és a csatolmányok összetartozását, együtt-tartását.
A PDF (Portable Document Format) egy nyílt szabványon alapuló dokumentum formátum, amelyben eszköztől és felbontástól független módon tárolódnak a dokumentumok. A dokumentum tartalmazhat szövegeket, képeket, ábrákat, betűtípusokat, színeket, interaktív elemeket (pld. nyomógombot) és csatolmányként más dokumentum formátumokat.
A fájl formátumot eredetileg az Adobe Systems amerikai cég hozta létre 1993-ban. Az ISO (International Organization for Standardization) nemzetközi szabványosító testület együttműködve és megegyezve a Adobe céggel, 2008-ban közzétette a formátumot nemzetközi szabványként (ISO 32000-1:2008). A formátum karbantartását és továbbfejlesztését ettől kezdve az nemzetközi szabványosító közösség végzi.
Az eredeti PDF formátum nem képes a hosszú távú reprodukálhatóság és a "WYSIWYG" (what you see is what you get) követelményét biztosítani. Ezért került kidolgozásra a PDF/A ISO 19005 specifikáció, amely felsorolja azokat a további követelményeket, amelyeket a PDF dokumentumnak teljesítenie kell, ahhoz hogy hosszú távú tárolásra alkalmas legyen.
Az ISO 19005 szabvány olyan PDF alapú fáj formátumot (PDF/A) definiál, amely egy olyan mechanizmust biztosít az elektronikus dokumentumok kezelésére, amely a létrehozó, tároló és megjelenítő eszközöktől és rendszerektől függetlenül a dokumentum vizuális megjelenését az idők múlásával is, mindig azonosan fenntartja.
Ennek kulcseleme az, hogy az archív PDF dokumentumnak minden, a megjelenítéséhez szükséges információt befoglalva kell tartalmaznia (embedded), mint például szövegek, raszter képek, vektor grafikák, fontok, szín séma információk, stb. A PDF/A dokumentum nem függ sem indirekt, sem direkt módon külső forrástól, így nem tartalmazhat például linket külső képre vagy fontkészletre.
A fájl formátumot eredetileg az Adobe Systems amerikai cég hozta létre 1993-ban. Az ISO (International Organization for Standardization) nemzetközi szabványosító testület együttműködve és megegyezve a Adobe céggel, 2008-ban közzétette a formátumot nemzetközi szabványként (ISO 32000-1:2008). A formátum karbantartását és továbbfejlesztését ettől kezdve az nemzetközi szabványosító közösség végzi.
Az eredeti PDF formátum nem képes a hosszú távú reprodukálhatóság és a "WYSIWYG" (what you see is what you get) követelményét biztosítani. Ezért került kidolgozásra a PDF/A ISO 19005 specifikáció, amely felsorolja azokat a további követelményeket, amelyeket a PDF dokumentumnak teljesítenie kell, ahhoz hogy hosszú távú tárolásra alkalmas legyen.
Az ISO 19005 szabvány olyan PDF alapú fáj formátumot (PDF/A) definiál, amely egy olyan mechanizmust biztosít az elektronikus dokumentumok kezelésére, amely a létrehozó, tároló és megjelenítő eszközöktől és rendszerektől függetlenül a dokumentum vizuális megjelenését az idők múlásával is, mindig azonosan fenntartja.
Ennek kulcseleme az, hogy az archív PDF dokumentumnak minden, a megjelenítéséhez szükséges információt befoglalva kell tartalmaznia (embedded), mint például szövegek, raszter képek, vektor grafikák, fontok, szín séma információk, stb. A PDF/A dokumentum nem függ sem indirekt, sem direkt módon külső forrástól, így nem tartalmazhat például linket külső képre vagy fontkészletre.
Fejlesztő készletek (API-k)
A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.
bővebben...
Az A2Commons API magas szintű támogatást nyújt szerver és kliens oldali alkalmazások fejlesztése során, az elektronikus aláírással kapcsolatos műveletek, GUI komponensek (tanúsítvány- és időbélyeg megjelenítő panel, stb.), gyors fejlesztését. A CryptoSigno Interop tanúsított elektronikus aláírás termékre épülő kiegészítő termék.
bővebben...
A PAdES API teljes körűen támogatja az ember által olvasható formátomú PDF dokumentumok elektronikus aláírását a PAdES szabvány szerinti összes profil szerint: PAdES Basic, PAdES Emhanced, PAdES Long Term, PAdES for XML Content. Valamint támogatja a CMS elektronikus aláírásokra kidolgozott CAdES szabványt.
bővebben...
A TSL API teljes körű támogatást nyújt a Bizalmi Listák géppel olvasható formátumának kezelésére és értelmezésére.
bővebben...
A TimeStamp API alkalmazások számára minősített vagy fokozott biztonságú időbélyegek kérését és ellenőrzését biztosítja.
bővebben...
A VIEKR kliens hiteles és bizalmas elektronikus okiratok szállítását valósítja meg a végrehajtási iratok elektronikus kézbesítési rendszerében, a pénzintézetek és az adóhivatal, a végrehajtók és a pénzintézetek, valamint a végrehajtásban érintett egyéb felek között.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.
bővebben...
Web kliens megoldások
Az SSA a böngészők html, javascript környezetéből meghívható Java applet, amely kliens oldali elektronikus aláírások létrehozására alkalmas.
bővebben...
Desktop alkalmazások
A PolySigno mind a gép által olvasható XAdES, mind az ember által olvasható PAdES elektronikus aláírások teljes skálájának létrehozására és ellenőrzésére alkalmas aláíró desktop alkalmazás.
bővebben ...
A TLEdit a Bizalmi Lista szerkesztésére, határokon átnyúló eljárásokban használt elektronikus aláírások érvényesítését, joghatásának elbírásálát végző alkalmazás.
bővebben...
PKIToolBox termékünk tartalmazza az összes olyan eszközt, amelyre egy PKI technológiákkal foglalkozó szakembernek szüksége lehet.
bővebben...
A FIRA egy olyan kész, "dobozos" elektronikus aláíró alkalmazás, melyet kifejezetten a felsőoktatási intézményeknek az Educatio felé benyújtandó adatszolgáltatása elektronikus aláírásának létrehozására fejlesztettünk ki.
bővebben...
Szerver-kliens megoldások
A TEA a gépi elektronikus aláírások nagy tömegű létrehozására, aláírások ellenőrzésére és hosszú távú hitelesség megőrzéséhez automatikus életciklus menedzsmentre szolgáltatásokat nyújtó központi hitelesítő modulként használható szerver szoftver.
bővebben...
A polyOCSP szerver alkalmas hitelesítés-szolgáltatók vagy házi, belső tanúsítványkiadók működtetésével kapcsolatban onlájn tanúsítványállapot információ szolgáltatás kialakítására.
bővebben...
A CASup hitelesítés-szolgáltatások automatizált felügyeletét megvalósító, tetszőlegesen sok CA-ra használható, probléma esetén e-mail és SMS riasztást generáló szerver szoftver.
bővebben...
A TimeStamp szerver kiválóan alkalmas a közokirat kiállítására jogosult által, papír alapú dokumentumokról elektronikus másolatkészítése során, nagyszámú időjelzés előállítására. Ezen kívül felhasználható "belső", "házi" időbélyegzés szolgáltatás kialakítására, olyan területeken, ahol minősített időbélyeg nem, de a dokumentumok létrejötte vagy befogadása időpontjának hitelessége követelmény.
bővebben...