Semnătura electronică avansată. Acesta este destinat să rezolve disputele dintre părțile semnatare și cele de verificare care pot apărea în viitorul îndepărtat, chiar și după ce au fost create.
Pentru a lucra cu semnătură electronică avansată de organizare este necesară pentru a utiliza serviciile de servicii de încredere (timpul de serviciu timbre și servicii de starea curentă), precum și seturi de date (încrucișate certificate, liste de revocare), care sunt necesare pentru documente, cu semnătură electronică de stocare pe termen lung (în cazul în care termenul de valabilitate depășește perioada de valabilitate a certificatului cu care au fost semnate documentele).
Semnătura electronică avansată se numește CAdES ("Semnături electronice avansate CMS").
Noul format de semnătură prevede:
- dovada momentului semnării documentului și valabilitatea certificatului de semnătură la momentul respectiv;
- nu este nevoie de apeluri în rețea la verificarea semnării;
- arhivarea (pe termen lung) a documentelor electronice;
- simplitatea încorporării și lipsa necesității de control al încorporării.
Există două formate de EDS:
- Formatul principal este CAdES BES. Acest tip este formatul minim al EDS, care poate fi generat de semnatar. În sine, acest format nu include informații suficiente pentru a permite verificarea semnăturii pe o perioadă lungă de timp.
- Cel de-al doilea format - semnături electronice bazate pe politici explicite CAdES (CAdES EPES) - extinde definiția EDS pentru a se conforma regulilor specificate.
Numărul de adăugări include:
- ștampilă de timp - semnat de semnătură electronică documentul pe care serviciul timestamping certifică faptul că punctul specificat în timp, ea a primit o valoare hash de la un alt document. Valoarea funcției hash este indicată și în marcajul de timp. Asigurarea timbrele timp de serviciu (TSA), o componentă a centrului de certificare, având sursă precisă și fiabilă de timp și furnizarea de servicii pentru a crea timbre de timp;
- Un lanț de certificate pentru o autoritate de certificare de încredere și pentru răspunsurile OCSP. Aceste date produc, de asemenea, un timbru de timp care confirmă integritatea acestora la momentul verificării.
! Dacă toate dovezile necesare pentru a-și verifica autenticitatea sunt atașate semnăturii, va fi furnizată o autentificare offline, indiferent dacă există un centru de certificare în momentul verificării care a emis certificatul de semnături în acel moment. O astfel de semnătură, care va conține toate informațiile necesare pentru verificarea ulterioară, poate fi stocată pe o perioadă nedeterminată, cu condiția să se asigure integritatea acesteia.