Ades Baseline Profiles

Uit NORA Online
Ga naar: navigatie, zoeken
Van 23 februari t/m 23 maart 2018 is er een internetconsultatie van het Forum Standaardisatie over deze standaard.
Standaard.png
Naam: Ades Baseline Profiles
ID:
Type: Standaard

Versie: Xades, Pades, Cades en Asic


Elektronische handtekeningen worden gebruikt voor het ondertekenen van digitale berichten. Een elektronische handtekening is voor de ontvanger het bewijs dat een elektronisch bericht inderdaad afkomstig is van de ondertekenaar en dat deze de inhoud van het bericht onderschrijft. Voor het ondertekenen van berichten die een hoger niveau van betrouwbaarheidDe mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. vereisen, kunnen geavanceerde elektronische handtekeningen of gekwalificeerde elektronische handtekeningen worden gebruikt. De AdES Baseline Profiles zorgen ervoor dat een geavanceerde/gekwalificeerde elektronische handtekening voor de ondertekenaar en ontvanger uitwisselbaar is door eisen te stellen aan de minimale set aan informatie die wordt uitgewisseld.

De AdES Baseline Profiles beschrijven de minimale set aan gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd die uitgewisseld moeten worden om aan de eisen van een geavanceerde elektronische handtekening te voldoen. Een geavanceerde elektronische handtekening voldoet aan vier eisen:

  1. De handtekening is op unieke wijze aan de ondertekenaar verbonden;
  2. De handtekening maakt het mogelijk de ondertekenaar te identificeren;
  3. De handtekening komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
  4. De handtekening is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging van de gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd, na ondertekening, kan worden opgespoord.

De AdES-standaarden bevatten meerdere opties die in een handtekening kunnen worden gebruikt. Hierdoor zijn binnen deze standaarden meerdere variaties in de opmaak van dergelijke geavanceerde/gekwalificeerde elektronische handtekeningen mogelijk. Als een ondertekenaar een variatie gebruikt die niet door de ontvanger wordt ondersteund, is de handtekening niet zonder meer leesbaar voor de ontvanger. Om zeker te stellen dat de ontvanger de handtekening van de ondertekenaar kan valideren is het noodzakelijk om een gemeenschappelijke set opties te selecteren. Een dergelijke selectie wordt een profiel genoemd. De AdES Baseline Profiles beschrijven dergelijke profielen voor het ondertekenen van XML-documenten (XAdES), PDF-documenten (PAdES), CMS-documenten (CAdES) en documentcontainers/ZIP (ASiC).

Het gaat specifiek om de volgende standaarden:

  • XAdES Baseline Profile (ETSI TS 103171 v.2.1.1),
  • CAdES Baseline Profile (ETSI TS 103173 v.2.2.1),
  • PAdES Baseline Profile (ETSI TS 103172 v.2.2.2),
  • ASiContainer Baseline Profile (ETSI TS 103174 v.2.2.1)

Waar toepasbaar

  • Toepassingsgebied: Nog niet vastgesteld: De AdES Baseline Profiles zijn van toepassing op het moment dat er een geavanceerde en/of gekwalificeerd elektronische handtekeningen of zegel (inclusief tijdstempel) gezet dient te worden op een documenten in de vorm van een XML-, PDF-, CMS-, en ZIP-bestand.
  • Werkingsgebied: Nog niet vastgesteld: Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.


Meer informatie


Specificatiebestanden Forum Standaardisatie:

  • Beheerorganisatie: ETSI





Toepassing in voorzieningen en bouwstenen

Voorziening Toelichting Oordeel Relevantie Volgens bron Gepubliceerd op
NHR (Basisregistratie Handelsregister) De NHR voldoet aan de Ades Baseline Profiles standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Standard Business Reporting (SBR) Binnen SBR (Assurance) waarbij bijvoorbeeld jaarverslagen worden ondertekend door een accountant, wordt binnen DigiPoort gebruik gemaakt van XAdES als EU standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Doc-Direkt Bij Doc-Direct loopt momenteel een onderzoek over de mogelijke toepassing van deze standaard in de toekomst. De uitkomsten daarvan zijn naar verwachting in het eerste kwartaal van 2018 bekend. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DWR (Digitale Werkomgeving Rijksdienst) SSC-ICT is in staat om dit te leveren waar het door een afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. gevraagd wordt. Voor een aantal klanten wordt dit geleverd. voldoet deels van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
P-Direkt De implementatie van deze standaard is nog niet gestart. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018

Toelichting: Bouwstenen en gebruikte standaarden

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen