Vad är XAdES, PAdES och CAdES?
I eIDAS-förordningen definieras tre olika standarder av avancerade digitala signaturer (aDES) – XAdES, PAdES och CAdES. Den primära skillnaden mellan dessa är vilket filformat som den digitala signaturen levereras som, vilket indikeras av den första bokstaven.
XAdES (XML Advanced Electronic Signatures)
XAdES-signaturer levereras i ett XML-format och är en förlängning av standarden XML-DSig. Alla XAdES-signaturer kan antingen vara en del av datan som signerats (såkallad attached) eller fristående (såkallad detached). XAdES definierar fyra olika profiler för en signatur:
XAdES-B-B (Enkel elektronisk signatur)
Den enklaste profilen för en XAdES-signatur innehåller endast SignedInfo, SignatureValue, KeyInfo och SignedProperties. Detta är all information som krävs för att skapa en signatur, men
saknar framförallt data för verifiering efter det att certifikaten som används gått ut.
XAdES-B-T (Tidsstämplad signatur)
Precis som en enkel men innehåller även en signerad tidsstämpel för att säkerställa att certifikat som användes för att skapa signaturen var giltiga vid tidpunkten.
XAdES-B-LT (Tidsstämplad signatur med långtidsdata)
En tidsstämplad signatur som även innehåller ytterligare data om certifikaten som använts för verifiering långt fram i tiden.
XAdES-B-LTA (Regelbundet tidsstämplad signatur med långtidsdata)
Precis som en tidsstämplad signatur med långtidsdata, men där tidsstämpel uppdateras regelbundet (varje år) för att undvika kompromettering i framtida sammanhang.
PAdES (PDF Advanced Electronic Signatures)
PAdES-signaturer levereras som PDF-fil. Eftersom det är en del av den tekniska PDF-standarden kan även många PDF-läsare automatiskt läsa och verifiera den inbäddade signaturen. Många PDF-läsare (t.ex. Adobe Acrobat) kan även automatiskt upptäcka om ett dokument blivit ändrat eller komprometterad sedan signering utfördes, vilket gör signaturen ogiltig.
Vissa ändringar kan dock tillåtas, men definieras vid skapandet av signaturen. Sådana typer av ändringar kan exempelvis vara att lägga till ytterligare signaturer eller bilagor.
Precis som för XAdES-signaturer kan PAdES-signaturer innehålla olika mycket information för att säkerställa signaturen över tid. Den stora skillnaden är om PAdES-signaturen innehåller information för att kunna validera signaturer även efter att certifikaten som använts har utgått.
CAdES (CMS Advanced Electronic Signatures)
CAdES-signaturer levereras i binärt format och är på det sättet väldigt flexibelt att använda i många automatiska system, men kan kräva särskilda program eller verktyg för att kunna läsas för en människa. CMS står för Cryptographic Message Syntax och är en internationell standard för att signera, kryptera, autentisera och sammanfatta meddelanden.
Precis som övriga typer av AdES-signaturer kan en CAdES-signatur innehålla olika mycket data. Den främsta skillnaden är återigen om signaturen innehåller information för att säkerställa dess giltighet över tid, även när certifikaten som använts utgått.