CAdES

CAdES (CMS Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, основанный на спецификации PKCS#7 / CMS и расширенный для обеспечения высокого уровня юридической значимости и долговременной проверяемости подписей. CAdES определён в стандарте ETSI EN 319 122 и активно используется в России и странах СНГ для работы с документами в электронном виде.

Основные особенности CAdES:

  • Юридическая значимость: соответствует требованиям законодательства РФ по УКЭП (ФЗ №63-ФЗ);
  • Долговременная подпись: позволяет создавать документы, которые можно проверять даже через годы после подписания;
  • Метаданные о подписи: содержит информацию о времени создания, сертификате, алгоритмах шифрования и т.д.;
  • Поддержка штампов времени (Time-Stamp): гарантирует неизменность подписи даже при истечении срока действия сертификата;
  • Совместимость: работает с различными системами — ЕФРСБ, Госключ, ЕПГУ, ЭДО, ERP-системами и др.

Как устроена подпись в формате CAdES?

CAdES представляет собой структурированную подпись, которая состоит из следующих элементов:

КомпонентОписание
SignedDataБазовая структура PKCS#7, содержащая данные и подпись
SignerInfoИнформация о подписавшем лице: сертификат, алгоритм, сама подпись
SignedAttributesДополнительные атрибуты: время подписания, тип содержимого, хэш данных
UnsignedAttributesНеобязательные поля, например, штамп времени
CertificatesПриложенные сертификаты для проверки подписи
Revocation infoИнформация о действительности сертификата (CRL или OCSP)

Варианты профилей CAdES

Стандарт ETSI предусматривает несколько профилей подписи, отличающихся уровнем защиты и возможностями:

ПрофильНазваниеОсобенности
CAdES-BESBasic Electronic SignatureМинимальный уровень, подходит для внутреннего использования
CAdES-EPESExplicit Policy Electronic SignatureСодержит указание политики подписания
CAdES-TWith Time-stampПоддерживает штамп времени
CAdES-CWith Archive TimestampПолная проверяемость во времени
CAdES-X LongExtended Long TermДля долгосрочного хранения и проверки
CAdES-X Long Type 1Расширенный вариант CAdES-XПодробное описание метаданных
CAdES-AArchivalСамый высокий уровень, предназначен для архивации документов

Преимущества использования CAdES:

  • Высокая юридическая значимость — равнозначен собственноручной подписи;
  • Сохранение целостности — благодаря штампам времени и архивным данным;
  • Прозрачность — все данные о подписи доступны для проверки;
  • Интеграция — поддерживается большинством государственных и корпоративных систем;
  • Защита от подделки — криптографические методы обеспечивают безопасность.

Где применяется CAdES?

CAdES активно используется:

  • В государственных системах:
    • ЕФРСБ — подача сообщений, отчетов, заявок;
    • ЕПГУ — обращения граждан, подача заявлений;
    • Госключ — интеграция с удостоверяющими центрами;
  • В электронном документообороте (ЭДО) между организациями;
  • В торговых площадках и системах госзакупок (ЕИС, РТС-Тендер);
  • В ERP и CRM-системах для автоматизации бизнес-процессов;
  • В контрактных системах при заключении договоров.

Пример использования

Компания направляет в ЕФРСБ документы по процедуре банкротства. Все файлы подписываются в формате CAdES-T с добавлением штампа времени. Это гарантирует, что подпись будет считаться действительной даже после окончания срока действия сертификата, а также подтверждает точную дату и время подписания.

Как проверить CAdES-подпись?

Для проверки подписи в формате CAdES можно использовать:

  • КриптоПро CSP (в том числе плагины для Word, PDF и браузеров);
  • E-DocSign — от АО «ИнфоТеКС»;
  • Bouncy Castle — библиотека для разработчиков;
  • OpenSSL (при наличии необходимых модулей и плагинов).

Итог:

CAdES — это современный, надёжный и юридически значимый формат электронной подписи, который стал стандартом в российских информационных системах. Его использование позволяет обеспечить защиту, проверяемость и долговременную сохранность подписанных документов.