NBU - Použité skratky a vysvetlivky

Použité skratky:

SSCD - Secure Signature Creation Device
SCVA - Signature Creation & Verification Application
SCA   - Signature Creation Application
SVA  - Signature Verification Application

HSM - Hardware Security Module
SW TWS - Software for Trustworthy System

A- SCVA - Signature Creation & Verification Application (automatic mode)
A- SCA - Signature Creation Application (automatic mode)
A- SVA - Signature Verification Application (automatic mode)

Vysvetlivky:

Z hľadiska použitia môžeme SSCD rozdeliť do 2 kategórií:

• Jednoúčelové SSCD je možné použiť len na vytváranie ZEP a takéto SSCD sa nesmú použiť na uloženie kľúčov a údajov pre iné použitie než je vytváranie ZEP. Základným spoločným znakom týchto zariadení je, že zadaním jedného HESLA sprístupnia operácie so všetkými kľúčmi. To je spôsobené tým, že neumožňujú nastavenie samostatného hesla pre použitie kľúča určeného na vytváranie ZEP a iného hesla pre kľúče určené na iné použitie.
• Viacúčelové SSCD obsahujú samostatnú aplikáciu pre ZEP, napríklad SigG, ktorá obsahuje samostatné prístupové nastavenia nezávislé od iných aplikácií nachádzajúcich sa na SSCD. S SSCD aplikáciou pre ZEP komunikuje užívateľská aplikácia pre ZEP buď priamo prostredníctvom APDU príkazov, alebo prostredníctvom certifikovaného PKCS#11 rozhrania, ktoré priamo posiela APDU príkazy na SSCD cez vybraný komunikačný kanál.

SCVA, SCA, SVA aplikácie môžu vyhotovovať a/alebo overovať 4 typy zaručených elektronických podpisov:

•  CMS podpis
      CAdES                       CMS Advanced Electronic Signature podľa ETSI
      PAdES                        PDF Advanced Electronic Signature podľa ETSI
•  XML podpis
      XAdES                       XML Advanced Electronic Signatures podľa ETSI
      XAdES_ZEP               podľa štandardu Ditec
  
  • XAdES_ZEP v1.0
  • XAdES_ZEP v1.1
  • Formát zloženého podpisu v1.0
  • Formát zloženého podpisu v1.1

V súlade s legislatívou SR o elektronickom podpise môže byť formát AdES (Advanced Electronic Signature) rozšírený na nasledujúce typy:

• EPES       podpis s podpisovou politikou (Explicit Policy Electronic Signature)
• T             podpis s časovej pečiatkou (signature Timestamp)
• C-X         podpis s úplnou informáciou na overenie platnosti (Complete and eXtended validation data)
• A            podpis archívny (Archive validation data)
   

      Integritný podpis je určený na zreťazené podpisovanie pre dlhodobé archivovanie súborov. Aby sa zabránilo útokom pri kompromitácii hash algoritmu podpísaného dokumentu je potrebné samotný podpis a podpisovaný dokument uzatvoriť integritným podpisom. Integritný podpis sa overuje aktuálne platným (neexspirovaným) certifikátom podpisovateľa, ktorý je v certifikačnej ceste k aktuálne dôveryhodnému koreňovému certifikátu. Formát XAdES_ZEP je ekvivalentom integritného podpisu definovaného v NBÚ štandarde Formáty zaručených elektronických podpisov.