Ades Baseline Profiles

Uit NORA Online
Ga naar: navigatie, zoeken
Van 23 februari t/m 23 maart 2018 is er een internetconsultatie van het Forum Standaardisatie over deze standaard.
Standaard.png
Naam: Ades Baseline Profiles
ID:
Type: StandaardVersie: Xades, Pades, Cades en Asic
Deze informatie is (deels) overgenomen van forumstandaardisatie.nl
Geavanceerde en gekwalificeerde digitale handtekeningen.


Elektronische handtekeningen worden gebruikt voor het ondertekenen van digitale berichten. Een elektronische handtekening is voor de ontvanger het bewijs dat een elektronisch bericht inderdaad afkomstig is van de ondertekenaar en dat deze de inhoud van het bericht onderschrijft. Voor het ondertekenen van berichten die een hoger niveau van betrouwbaarheidDe mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. vereisen, kunnen geavanceerde elektronische handtekeningen of gekwalificeerde elektronische handtekeningen worden gebruikt. De AdES Baseline Profiles zorgen ervoor dat een geavanceerde/gekwalificeerde elektronische handtekening voor de ondertekenaar en ontvanger uitwisselbaar is door eisen te stellen aan de minimale set aan informatie die wordt uitgewisseld.

De AdES Baseline Profiles beschrijven de minimale set aan gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd die uitgewisseld moeten worden om aan de eisen van een geavanceerde elektronische handtekening te voldoen. Een geavanceerde elektronische handtekening voldoet aan vier eisen:

  1. De handtekening is op unieke wijze aan de ondertekenaar verbonden;
  2. De handtekening maakt het mogelijk de ondertekenaar te identificeren;
  3. De handtekening komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
  4. De handtekening is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging van de gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd, na ondertekening, kan worden opgespoord.

De AdES-standaarden bevatten meerdere opties die in een handtekening kunnen worden gebruikt. Hierdoor zijn binnen deze standaarden meerdere variaties in de opmaak van dergelijke geavanceerde/gekwalificeerde elektronische handtekeningen mogelijk. Als een ondertekenaar een variatie gebruikt die niet door de ontvanger wordt ondersteund, is de handtekening niet zonder meer leesbaar voor de ontvanger. Om zeker te stellen dat de ontvanger de handtekening van de ondertekenaar kan valideren is het noodzakelijk om een gemeenschappelijke set opties te selecteren. Een dergelijke selectie wordt een profiel genoemd. De AdES Baseline Profiles beschrijven dergelijke profielen voor het ondertekenen van XML-documenten (XAdES), PDF-documenten (PAdES), CMS-documenten (CAdES) en documentcontainers/ZIP (ASiC).

Het gaat specifiek om de volgende standaarden:

  • XAdES Baseline Profile (ETSI TS 103171 v.2.1.1),
  • CAdES Baseline Profile (ETSI TS 103173 v.2.2.1),
  • PAdES Baseline Profile (ETSI TS 103172 v.2.2.2),
  • ASiContainer Baseline Profile (ETSI TS 103174 v.2.2.1)
  • Nut: Een digitale handtekening geeft de ontvanger van een digitaal document of bericht zekerheid dat het afkomstig is van de ondertekenaar en dat deze de inhoud van het bericht onderschrijft. De Advanced Electronic Signature (AdES) standaard voorziet in het digitaal tekenen van documenten met een geavanceerde of gekwalificeerde digitale handtekening.

Als een verzender een document tekent met een digitale (AdES) handtekening, dan moet de ontvanger die ook kunnen verifiëren.  Dat wordt soms bemoeilijkt doordat AdES verschillende configuraties toestaat, waardoor een verzender opties kan gebruiken die de ontvanger niet kan verifiëren.  De AdES Baseline Profiles voorzien in afspraken zodat verzender en ontvanger dezelfde AdES basisconfiguratie gebruiken.


Waar toepasbaar

  • Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: De AdES Baseline Profiles moeten worden toegepast op:1. de ondertekening van XML-, CMS-, PDF- en ZIP-bestanden met geavanceerde en/of gekwalificeerde elektronische handtekeningen, zegels of tijdstempels;2. de verificatie van deze handtekeningen, zegels en tijdstempels.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd. 
  • Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.
  • Waarvoor geldt de verplichting: XML-, PDF-, CMS-, en ZIP-documenten voorzien van een geavanceerde of gekwalificeerde elektronische handtekening of zegel moeten voldoen aan de AdES Baseline Profiles.

Meer informatie

Toepassing in voorzieningen en bouwstenen

VoorzieningToelichtingOordeelRelevantieVolgens bronGepubliceerd op
NHR (Basisregistratie Handelsregister)De NHR voldoet aan de Ades Baseline Profiles standaard.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Standard Business Reporting (SBR)Binnen SBR (Assurance) waarbij bijvoorbeeld jaarverslagen worden ondertekend door een accountant, wordt binnen DigiPoort gebruik gemaakt van XAdES als EU standaard.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Doc-DirektBij Doc-Direct loopt momenteel een onderzoek over de mogelijke toepassing van deze standaard in de toekomst. De uitkomsten daarvan zijn naar verwachting in het eerste kwartaal van 2018 bekend.voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DWR (Digitale Werkomgeving Rijksdienst)SSC-ICT is in staat om dit te leveren waar het door een afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. gevraagd wordt. Voor een aantal klanten wordt dit geleverd.voldoet deelsvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
P-DirektDe implementatie van deze standaard is nog niet gestart.voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Toelichting: Bouwstenen en gebruikte standaarden