Kuo skiriasi ASiC ir XAdES?

ASiC yra skaitmeninis konteineris, kuris sujungia dokumentus ir parašus kartu – tarsi saugus skaitmeninis vokas. XAdES yra itin saugus, XML pagrįstas parašo formatas, patalpintas šiame konteineryje. Tai papildomos technologijos, veikiančios kartu.

Ar ASiC konteineriai yra teisiškai galiojantys?

Taip, be abejo. ASiC yra oficialiai pripažintas formatas pagal ES eIDAS reglamentą, todėl jis yra teisiškai patikimas pasirinkimas pažangiesiems ir kvalifikuotiems elektroniniams parašams.

Ar galima atidaryti ASiC konteinerį be specialios programinės įrangos?

Kadangi ASiC failai pagrįsti ZIP formatu, galite pervadinti failo plėtinį į .zip ir išskleisti turinį. Tačiau norint tinkamai patikrinti viduje esančius parašus ir patvirtinti jų vientisumą, reikės specializuotos programinės įrangos, pavyzdžiui, Agrello platformos.

Ar ASiC konteineryje gali būti keli parašai?

Taip. ASiC-E (išplėstinis) formatas yra specialiai sukurtas keliems dokumentams ir keliems parašams laikyti, todėl jis puikiai tinka sudėtingoms sutartims, kurias turi pasirašyti keli asmenys.

Kurios šalys pripažįsta ASiC ir XAdES formatus?

Abu formatai yra standartizuoti ir pripažįstami visoje Europos Sąjungoje pagal eIDAS reglamentą. Jie plačiai naudojami šalyse su pažangia skaitmenine infrastruktūra, tokiose kaip Estija, Latvija ir Lietuva.

ASiC konteineriai ir XAdES parašai | Agrello vadovas

Skaitmeninių susitarimų pasaulyje pasitikėjimas yra viskas. Tačiau tokie terminai kaip ASiC ir XAdES gali lengvai pasimesti techninėje žargono jūroje. Išsiaiškinkime, kas tai yra, kaip jos veikia ir kodėl jos yra saugaus, patikimo elektroninio pasirašymo pagrindas.

Prieš gilindamiesi į ASiC ir XAdES, trumpai prisiminkime, ką iš esmės daro skaitmeninis parašas. Skaitmeninis parašas yra galingas kriptografinis įrankis, patvirtinantis dokumento autentiškumą ir vientisumą. Jis atlieka jūsų skaitmeninio piršto antspaudo funkciją – daug saugesnis nei ranka rašytas parašas ir suprojektuotas taip, kad jo nebūtų galima suklastoti.

Kaip veikia skaitmeniniai parašai?

Skaitmeniniai parašai pagrįsti viešojo rakto kriptografija – sistema, naudojančia suderintą raktų porą: privatų raktą ir viešąjį raktą.

Pasirašantysis naudoja savo privatų raktą (laikomą paslaptyje) parašui sukurti. Kiekvienas, turintis atitinkamą viešąjį raktą, gali patikrinti tą parašą. Jei patikrinimas nepavyksta, tai aiškus ženklas, kad dokumentas buvo pakeistas arba parašas nėra tikras.

Kas yra ASiC konteineris?

Susijusių parašų konteineris (ASiC) yra standartinis skaitmeninis „paketas", kuris sujungia vieną ar kelis dokumentus su jų elektroniniais parašais į vieną saugų failą (konkrečiai – ZIP archyvą). Šis standartas sukurtas Europos telekomunikacijų standartų instituto (ETSI), siekiant užtikrinti, kad pasirašyti dokumentai ir jų parašai visada liktų kartu, juos būtų paprasta valdyti, dalintis ir tikrinti.

Naudinga žinoti: ASiC yra oficialiai patvirtintas formatas pažangiesiems ir kvalifikuotiems elektroniniams parašams pagal ES eIDAS reglamentą – aukso standartą elektroninei identifikacijai ir pasitikėjimo paslaugoms. Visą techninę specifikaciją galite rasti ETSI ASiC standarte.

Agrello naudoja ASiC konteinerius jūsų dokumentams saugiai susieti su atsietais skaitmeniniais parašais, kurie paprastai būna XAdES formatu.

ASiC-S ir ASiC-E

Standartas siūlo du konteinerių tipus:

ASiC-S (paprastasis): Bazinis konteineris, susietas su vienu dokumentu ir vienu ar keliais parašais.
ASiC-E (išplėstinis): Universalesnis konteineris, palaikantis kelis dokumentus ir kelis parašus. Puikiai tinka sudėtingiems procesams, kai keli šalys turi pasirašyti įvairius failus.

ASiC privalumai

ASiC konteineriai siūlo aiškius pranašumus dokumentų valdymui:

Paprasta dalintis: Viskas sujungta į vieną failą, todėl saugojimas ir platinimas tampa lengvesni.
Garantuotas vientisumas: Konteineris užtikrina, kad tinkamas parašas visada yra susietas su savo dokumentu, išvengiant painiavos ar atskyrimo.
Paruošta auditui: ASiC sukuria saugų, momentinį jūsų susitarimų įrašą, kuris yra neįkainojamas atliekant auditus, tikrinant atitiktį ir tvarkant įrašus.

Kas yra XAdES (XML pažangusis elektroninis parašas)?

XAdES reiškia XML pažangųjį elektroninį parašą. Tai parašo formatas, o ne konteineris. Konkrečiau – tai standartinio XML-DSig formato plėtinių rinkinys, sukurtas siekiant kurti pažangiuosius ir kvalifikuotus elektroninius parašus, kurie išliktų galiojantys ir patikrinami daugelį metų, visiškai atitikdami tokius reglamentus kaip eIDAS.

XAdES pagerina pagrindinį parašą pridedant įrodymų sluoksnių, pavyzdžiui:

Laiko žymas, įrodančias, kada dokumentas buvo pasirašytas.
Sertifikatų tikrinimo duomenis pasirašančiojo tapatybei patvirtinti.
Kita svarbi informacija, stiprinanti jo teisinę galią.

XAdES parašo lygiai

XAdES pateikiamas keliais lygiais, kiekvienas pridedantis daugiau saugumo ir ilgalaikės apsaugos:

XAdES-BES (bazinis): Pagrindinis pažangiojo elektroninio parašo lygis.
XAdES-T (laiko žyma): Prideda laiko žymą, įrodančią, kad parašas egzistavo konkrečiu laiku.
XAdES-C (išsamus): Apima nuorodas į visus tikrinimo duomenis (pavyzdžiui, sertifikatus).
XAdES-X (išplėstinis): Prideda laiko žymas pačioms nuorodoms, apsaugodamas nuo galimų ateities pažeidimų.
XAdES-XL (išplėstinis ilgalaikis): Tiesiogiai įterpia sertifikatus ir tikrinimo duomenis į patį parašą.
XAdES-A (archyvinis): Leidžia periodiškai atnaujinti laiko žymas, užtikrinant, kad parašas išliktų galiojantis dešimtmečius.

ASiC ir XAdES: galinga partnerystė

Svarbu prisiminti, kad ASiC ir XAdES nėra konkurentai – jie yra partneriai.

ASiC yra saugus konteineris.
XAdES yra saugus parašas viduje.

Naudodami Agrello, jūsų dokumentams sukuriami ASiC-E konteineriai yra pasirašomi XAdES formatu. Šis derinys suteikia jums ASiC organizacinę galią ir XAdES aukšto saugumo, ilgalaikį galiojimą – sprendimą, kuriuo galite pasitikėti daugelį metų.

Ar elektroniniai parašai yra teisiškai privalomi?

Taip. Saugūs elektroniniai parašai yra teisiškai pripažįstami ir vykdytini daugelyje pasaulio šalių. Svarbiausi teisės aktai, tokie kaip eIDAS reglamentas Europos Sąjungoje ir E-Sign aktas Jungtinėse Amerikos Valstijose, nustatė aiškias teisines sistemas jų naudojimui. Itin saugūs skaitmeniniai parašai, kaip tie, sukurti naudojant XAdES ASiC konteineryje, dažnai laikomi lygiaverčiais tradiciniams ranka rašytiems parašams teisme.

Kas yra ASiC konteineris ir XAdES elektroninis parašas?