Ades Baseline Profiles
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Actueel
- Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit)
- Naam
- Ades Baseline Profiles
- ID
- Type
- Versie
- Xades, Pades, Cades en Asic
- Wijzigingsdatum
- Laag Vijflaagsmodel
Schaduwkopie: Ades Baseline Profiles
Geavanceerde en gekwalificeerde digitale handtekeningen
Elektronische handtekeningen worden gebruikt voor het ondertekenen van digitale berichten. Een elektronische handtekening is voor de ontvanger het bewijs dat een elektronisch bericht inderdaad afkomstig is van de ondertekenaar en dat deze de inhoud van het bericht onderschrijft. Voor het ondertekenen van berichten die een hoger niveau van betrouwbaarheid vereisen, kunnen geavanceerde elektronische handtekeningen of gekwalificeerde elektronische handtekeningen worden gebruikt. De AdES Baseline Profiles zorgen ervoor dat een geavanceerde/gekwalificeerde elektronische handtekening voor de ondertekenaar en ontvanger uitwisselbaar is door eisen te stellen aan de minimale set aan informatie die wordt uitgewisseld.
De AdES Baseline Profiles beschrijven de minimale set aan gegevens die uitgewisseld moeten worden om aan de eisen van een geavanceerde elektronische handtekening te voldoen. Een geavanceerde elektronische handtekening voldoet aan vier eisen:
- De handtekening is op unieke wijze aan de ondertekenaar verbonden;
- De handtekening maakt het mogelijk de ondertekenaar te identificeren;
- De handtekening komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
- De handtekening is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging van de gegevens, na ondertekening, kan worden opgespoord.
De AdES-standaarden bevatten meerdere opties die in een handtekening kunnen worden gebruikt. Hierdoor zijn binnen deze standaarden meerdere variaties in de opmaak van dergelijke geavanceerde/gekwalificeerde elektronische handtekeningen mogelijk. Als een ondertekenaar een variatie gebruikt die niet door de ontvanger wordt ondersteund, is de handtekening niet zonder meer leesbaar voor de ontvanger. Om zeker te stellen dat de ontvanger de handtekening van de ondertekenaar kan valideren is het noodzakelijk om een gemeenschappelijke set opties te selecteren. Een dergelijke selectie wordt een profiel genoemd. De AdES Baseline Profiles beschrijven dergelijke profielen voor het ondertekenen van XML-documenten (XAdES), PDF-documenten (PAdES), CMS-documenten (CAdES) en documentcontainers/ZIP (ASiC).
Het gaat specifiek om de volgende standaarden:
- XAdES Baseline Profile (ETSI TS 103171 v.2.1.1),
- CAdES Baseline Profile (ETSI TS 103173 v.2.2.1),
- PAdES Baseline Profile (ETSI TS 103172 v.2.2.2),
- ASiContainer Baseline Profile (ETSI TS 103174 v.2.2.1)
- Nut: Een digitale handtekening geeft de ontvanger van een digitaal document of bericht zekerheid dat het afkomstig is van de ondertekenaar en dat deze de inhoud van het bericht onderschrijft. De Advanced Electronic Signature (AdES) standaard voorziet in het digitaal tekenen van documenten met een geavanceerde of gekwalificeerde digitale handtekening.
Als een verzender een document tekent met een digitale (AdES) handtekening, dan moet de ontvanger die ook kunnen verifiëren. Dat wordt soms bemoeilijkt doordat AdES verschillende configuraties toestaat, waardoor een verzender opties kan gebruiken die de ontvanger niet kan verifiëren. De AdES Baseline Profiles voorzien in afspraken zodat verzender en ontvanger dezelfde AdES basisconfiguratie gebruiken.
- Werking: De Advanced Electronic Signatures (AdES) standaarden bevatten meerdere opties die in een handtekening kunnen worden gebruikt. Als een verzender een AdES configuratie gebruikt die niet door de ontvanger wordt ondersteund, dan kan de ontvanger de handtekening niet verifiëren.
Om te garanderen dat de ontvanger de AdES handtekening van de ondertekenaar altijd kan valideren is het noodzakelijk om afspraken te maken over het gebruik van de AdES opties. Een dergelijke selectie van opties wordt een profiel genoemd. De AdES Baseline Profiles beschrijven profielen voor het ondertekenen van XML-documenten (XAdES), PDF-documenten (PAdES), CMS-documenten (CAdES) en documentcontainers/ZIP (ASiC).
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebied: De AdES Baseline Profiles moeten worden toegepast op de ondertekening van XML-, CMS-, PDF- en ZIP-bestanden met geavanceerde en/of gekwalificeerde elektronische handtekeningen, zegels of tijdstempels.
- Organisatorisch werkingsgebied:
- Waarvoor geldt de verplichting: XML-, PDF-, CMS-, en ZIP-documenten voorzien van een geavanceerde of gekwalificeerde elektronische handtekening of zegel moeten voldoen aan de AdES Baseline Profiles.
Meer informatie
- https://www.forumstandaardisatie.nl/standaard/ades-baseline-profiles
- http://www.etsi.org/deliver/etsi ts/103100 103199/103171/02.01.01 60/ts 103171v020101p.pdf, http://www.etsi.org/deliver/etsi ts/103100 103199/103172/02.01.01 60/ts 103172v020101p.pdf, http://www.etsi.org/deliver/etsi ts/103100 103199/103173/02.02.01 60/ts 103173v020201p.pdf, http://www.etsi.org/deliver/etsi ts/103100 103199/103174/02.02.01 60/ts 103174v020201p.pdfSpecificatiebestanden Forum Standaardisatie:
- Intakeadvies Ades Baseline Profiles
- Expertadvies Ades Baseline Profiles
- Reacties uit openbare consultatie
- Beheerorganisatie: ETSI
Realiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| HR (Basisregistratie Handelsregister) | De NHR voldoet aan de Ades Baseline Profiles standaard. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Standard Business Reporting (SBR) | Binnen SBR (Assurance) waarbij bijvoorbeeld jaarverslagen worden ondertekend door een accountant, wordt binnen DigiPoort gebruik gemaakt van XAdES als EU standaard. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Website RDW.nl | De RDW voldoet op dit moment niet aan deze standaard. De RDW heeft een aanbesteding lopen waarmee voor ondertekening kan worden voldaan aan de Ades Baseline Profiles standaard. Naar verwachting vindt de implementatie Q4 2022 plaats. | gepland | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Doc-Direkt | Er wordt op dit moment een productiepilot gedraaid. Het is een gezamenlijk dienst van Doc-Direkt en SSC-ICT. De verwachting is dat we in 2020 deze dienst in onze PDC kunnen opnemen. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| P-Direkt | De implementatie van deze standaard is nog niet gestart en hiervoor is nog geen concrete planning. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |