XAdES

XAdES (XML Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, специально разработанный для подписания XML-документов. Он определён в стандарте ETSI EN 319 132 и широко используется в государственных и корпоративных системах, где важна юридическая значимость и долгосрочная проверяемость подписей.

XAdES обеспечивает высокий уровень безопасности и соответствует требованиям российского законодательства по УКЭП (ФЗ №63-ФЗ), а также европейским нормам eIDAS.

Основные особенности XAdES:

  • Специализация на XML: формат создан именно для работы с XML-документами;
  • Юридическая значимость: равнозначен собственноручной подписи;
  • Долговременная подпись: позволяет проверять документы даже через годы после подписания;
  • Метаданные о подписи: содержит информацию о времени создания, сертификате, алгоритмах шифрования и т.д.;
  • Штампы времени (Time-Stamp): гарантируют неизменность подписи даже при истечении срока действия сертификата;
  • Совместимость: интегрируется с государственными системами (ЕФРСБ, Госключ, ЕПГУ), ERP-системами и платформами обмена данными.

Как устроена подпись в формате XAdES?

XAdES представляет собой расширение базового стандарта XMLDSig, добавляя дополнительные элементы, которые обеспечивают усиление подписи и её юридическую значимость. Структура подписи включает следующие компоненты:

КомпонентОписание
SignedInfoИнформация о подписываемых данных и методах подписи
SignatureValueСама криптографическая подпись
KeyInfoИнформация о ключе, использованном для подписания
Object / QualifyingPropertiesРасширенные свойства, включая данные о времени, политике подписания и штампах времени
SignedPropertiesПодписанные метаданные: время, тип документа, сертификат
UnsignedPropertiesНеподписанные поля, например, архивный штамп времени

Варианты профилей XAdES

Стандарт ETSI предусматривает несколько профилей подписи , отличающихся уровнем защиты и возможностями:

ПрофильНазваниеОсобенности
XAdES-BESBaseline Electronic SignatureМинимальная защита, без штампов времени
XAdES-EPESExplicit Policy Electronic SignatureУказывается политика подписания
XAdES-TWith Time-stampДобавлен штамп времени
XAdES-CWith Archive TimestampПолная проверяемость во времени
XAdES-X LongExtended Long TermДля долгосрочного хранения
XAdES-AArchivalНаивысший уровень, предназначен для архивации документов

Преимущества использования XAdES:

  • Высокая юридическая значимость — соответствует требованиям ФЗ №63-ФЗ и eIDAS;
  • Интеграция с XML-системами — идеально подходит для обмена данными в формате XML;
  • Долгосрочная проверяемость — благодаря штампам времени и архивным данным;
  • Прозрачность — вся информация о подписи доступна для анализа;
  • Защита от подделки — криптографические механизмы обеспечивают безопасность;
  • Поддержка государственных систем — применяется в ЕФРСБ, ЕПГУ, Госключ и других.

Где применяется XAdES?

XAdES активно используется:

  • В государственных системах:
    • ЕФРСБ — публикация сообщений и отчетов;
    • ЕПГУ — отправка заявлений и обращений;
    • Госключ — интеграция с удостоверяющими центрами;
  • В электронном документообороте (ЭДО) между организациями;
  • В ERP-системах (например, SAP, 1С) для автоматизации документооборота;
  • В торговых и таможенных системах, где требуется обмен структурированными данными;
  • В контрактных системах при подписании договоров и счетов-фактур.

Пример использования

Компания направляет в налоговую инспекцию электронную отчетность в формате XML. Все документы подписываются с помощью XAdES-T, включающей штамп времени. Это гарантирует, что подпись будет считаться действительной даже после окончания срока действия сертификата, а также подтверждает точную дату и время подписания.

Как проверить XAdES-подпись?

Для проверки подписи в формате XAdES можно использовать:

  • КриптоПро CSP (в том числе плагины для XML-редакторов);
  • E-DocSign — от АО «ИнфоТеКС»;
  • Bouncy Castle — библиотека для разработчиков;
  • OpenSSL (при наличии необходимых модулей и плагинов).

Итог:

XAdES — это современный и надёжный формат электронной подписи, предназначенный для работы с XML-документами. Его использование позволяет обеспечить юридическую значимость, долговременную проверяемость и безопасность подписанных данных, что делает его незаменимым в цифровом документообороте.