Giải thích chữ ký đủ điều kiện

Spec Spec: ETSI EN 319 411-2 ETSI EN 319 411-2 Spec Spec: ETSI EN 319 411-1 ETSI EN 319 411-1 Spec Spec: ETSI EN 319 421 ETSI EN 319 421 Evidence § Standard-backed Evidence: Standard-backed

Tổng quan nhanh

“Đủ điều kiện” là một trạng thái pháp lý theo Quy định eIDAS của EU, không phải một thuộc tính mà thư viện có thể gán. Trạng thái đó được tạo nên bởi nhiều bên, mỗi bên đảm nhận một phần việc cụ thể: một chứng chỉ đủ điều kiện, một thiết bị tạo chữ ký đủ điều kiện, một nhà cung cấp dịch vụ tin cậy đủ điều kiện, và các danh sách tin cậy được công bố. Trang này phác họa các vai trò đó và nêu rõ phần việc hẹp duy nhất mà NextPDF đảm nhận — cùng những phần lớn hơn mà nó không làm.

Vì sao điều này quan trọng

Một qualified electronic signature có, trong phạm vi tài phán của nó, hiệu lực pháp lý mà luật gán cho. Đó là lý do “đủ điều kiện” hấp dẫn. Đó cũng là lý do việc tuyên bố lỏng lẻo về trạng thái này trở nên nguy hiểm. Giả sử một quy trình được mô tả là tạo ra chữ ký đủ điều kiện nhưng lại thiếu một vai trò trong chuỗi — chứng chỉ không đủ điều kiện, thiết bị không phải QSCD, hoặc nhà cung cấp không có trong danh sách tin cậy. Khi đó, các chữ ký không đủ điều kiện. Khoảng trống đó thường lộ ra đúng lúc hệ trọng nhất: trong một tranh chấp, một cuộc kiểm toán, hoặc một lần kiểm tra chấp nhận xuyên biên giới.

Điểm khó là một chữ ký nâng cao hoàn toàn hợp lệ và một chữ ký đủ điều kiện có thể trông giống hệt nhau trong trình xem PDF. Khác biệt nằm ở chứng chỉ, thiết bị, nhà cung cấp, và danh sách tin cậy — không thứ nào trong số đó do một công cụ ký cung cấp. Việc cần làm là biết chính xác bên nào chịu trách nhiệm cho bảo đảm nào.

Phiên bản ngắn gọn

• Đủ điều kiện là một chuỗi, không phải một tính năng. Nó cần một chứng chỉ đủ điều kiện, việc ký trên một QSCD, được cấp dưới một nhà cung cấp dịch vụ tin cậy đủ điều kiện, có thể tra cứu qua các danh sách tin cậy. Bỏ đi bất kỳ thành phần nào thì kết quả không còn đủ điều kiện nữa.
• QSCD là bắt buộc. Theo các chính sách chứng chỉ đủ điều kiện, chữ ký phải được tạo chỉ bởi một thiết bị tạo chữ ký đủ điều kiện. Spec Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5
• Quyền kiểm soát duy nhất thuộc về người ký và thiết bị. Khóa riêng phải nằm dưới quyền kiểm soát duy nhất của người ký, được giữ trong một thiết bị bảo vệ khóa đó và ký thay cho người dùng. Spec Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5
• Phần việc của NextPDF hẹp và rõ ràng. Nó lắp ráp một chữ ký PDF đúng về mặt cấu trúc và có thể nhúng một dấu thời gian tin cậy cùng tài liệu xác thực dài hạn. Nó không phải QSCD, không phải nhà cung cấp dịch vụ tin cậy (đủ điều kiện), và không cấp chứng chỉ, không vận hành danh sách tin cậy, hay trao trạng thái đủ điều kiện.

NextPDF tiếp cận điều này như thế nào

Các vai trò, được gọi tên

Một qualified electronic signature theo eIDAS được tạo nên từ những trách nhiệm riêng biệt. NextPDF chỉ nằm trong đúng một ô; các ô còn lại thuộc về những bên và tiêu chuẩn bên ngoài công cụ.

1. Step 1 of 5: eIDAS Regulation (EU) 910/2014 defines "qualified" and its legal effect — the legal frame eIDAS Regulation (EU) 910/2014 defines "qualified" and its legal effect — the legal frame
2. Step 2 of 5: ETSI EN 319 411-1 / 411-2 qualified certificate policy; QSCD mandatory; sole control ETSI EN 319 411-1 / 411-2 qualified certificate policy; QSCD mandatory; sole control
3. Step 3 of 5: ETSI EN 319 412-5 qualified-certificate profile — the QC statements ETSI EN 319 412-5 qualified-certificate profile — the QC statements
4. Step 4 of 5: ETSI EN 319 421 / RFC 3161 trusted time from a TSP issuing time-stamps ETSI EN 319 421 / RFC 3161 trusted time from a TSP issuing time-stamps
5. Step 5 of 5: ISO 32000-2 §12.8 the PDF signature carrier NextPDF builds ISO 32000-2 §12.8 the PDF signature carrier NextPDF builds

Chuỗi mà một qualified electronic signature đi qua, theo thứ tự, và ai sở hữu mỗi mắt xích: chứng chỉ đủ điều kiện, QSCD, nhà cung cấp dịch vụ tin cậy đủ điều kiện và danh sách tin cậy đều không phải là công cụ ký — NextPDF chỉ lắp ráp vật mang chữ ký PDF và có thể thêm thời gian tin cậy cùng tài liệu xác thực.

• Chứng chỉ đủ điều kiện. Được cấp cho người ký, mang các tuyên bố QC đánh dấu nó, ở dạng máy đọc được, là một chứng chỉ đủ điều kiện cho chữ ký điện tử và nhận diện nhà cung cấp dịch vụ tin cậy đủ điều kiện đã cấp nó. Spec Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 NextPDF không cấp nó.
• QSCD. Một thiết bị tạo chữ ký đủ điều kiện — theo cách nói của ETSI là một thiết bị mật mã an toàn giữ khóa riêng của người dùng, bảo vệ nó khỏi bị xâm phạm, và thực hiện việc ký thay cho người dùng. Spec Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 NextPDF là phần mềm ký thông qua một thiết bị như vậy; bản thân công cụ không phải QSCD, và đường khóa-phần-mềm của nó cũng không phải.
• Nhà cung cấp dịch vụ tin cậy đủ điều kiện. QTSP cấp chứng chỉ đủ điều kiện và bản thân nó cũng chịu sự giám sát; các chính sách yêu cầu rằng chữ ký dưới các chứng chỉ này chỉ được tạo bởi một QSCD. Spec Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 NextPDF không phải là nhà cung cấp dịch vụ tin cậy.
• Danh sách tin cậy. Bằng chứng được công bố để qua đó một bên dựa cậy xác lập rằng nhà cung cấp và dịch vụ đã là đủ điều kiện. NextPDF không vận hành cũng không bảo chứng cho các danh sách tin cậy.

Phần việc hẹp mà NextPDF đảm nhận

Trong chuỗi đó, công việc của NextPDF có giới hạn và cụ thể. Nó lắp ráp chữ ký PDF: đặt trường chữ ký, tính toán byte range, và dựng CMS SignedData mà tiêu chuẩn yêu cầu mục Contents phải chứa. Spec Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 Khi khóa ký nằm trên một QSCD, NextPDF ký thông qua nó qua đúng ranh giới phần cứng được mô tả trong Ký dựa trên HSM, và khóa vẫn ở lại trên thiết bị.

NextPDF cũng có thể nhúng hai thành phần giúp một chữ ký bền vững: một dấu thời gian tin cậy từ một cơ quan dấu thời gian, và tài liệu xác thực dài hạn giúp chữ ký tiếp tục có thể xác minh được. Dấu thời gian là bằng chứng từ một Bên thứ ba tin cậy rằng một dữ kiện đã tồn tại trước một thời điểm cụ thể Spec Spec: RFC 3161, §1 RFC 3161 §1 ; trong khung khổ của EU, cơ quan đó hoạt động theo một chính sách dành cho các nhà cung cấp dịch vụ tin cậy phát hành dấu thời gian. Spec Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 NextPDF yêu cầu và nhúng token đó. Nó không vận hành cơ quan dấu thời gian, và chỉ nhúng một dấu thời gian tự thân nó không làm cho một chữ ký trở thành đủ điều kiện.

Bằng chứng nói lên điều gì

Evidence § Standard-backed Evidence: Standard-backed Yêu cầu về QSCD được nêu rõ ràng trong các chính sách chứng chỉ đủ điều kiện: nghĩa vụ của người đăng ký (hoặc của TSP quản lý) yêu cầu rằng chữ ký số được tạo chỉ bởi một QSCD. Spec Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 Bản thân thiết bị được định nghĩa là thiết bị giữ khóa riêng của người dùng, bảo vệ nó khỏi bị xâm phạm, và thực hiện việc ký thay cho người dùng Spec Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 ; đối với một thể nhân khóa riêng phải nằm dưới quyền kiểm soát duy nhất của người ký. Spec Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5 Một thư viện ký không thể đáp ứng thay chuỗi bất kỳ nghĩa vụ nào trong số này.

Evidence § Standard-backed Evidence: Standard-backed Điều khiến một chứng chỉ trở thành đủ điều kiện được thể hiện trong các tuyên bố QC của chứng chỉ, gồm cả một dấu hiệu máy đọc được cho biết nó được cấp như một chứng chỉ đủ điều kiện cho chữ ký điện tử và dữ liệu nhận diện nhà cung cấp dịch vụ tin cậy đủ điều kiện đã cấp nó. Spec Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 Một thư viện dùng một chứng chỉ để dựng một chữ ký không làm cho chứng chỉ đó trở thành đủ điều kiện; QTSP đã cấp nó mới làm điều đó.

Evidence § Standard-backed Evidence: Standard-backed Thời gian tin cậy có vai trò nhà cung cấp riêng. RFC 3161 định nghĩa Cơ quan dấu thời gian là một Bên thứ ba tin cậy cung cấp bằng chứng về sự tồn tại của một dữ kiện tại một thời điểm Spec Spec: RFC 3161, §1 RFC 3161 §1 ; ETSI EN 319 421 quy định các yêu cầu về chính sách và bảo mật cho các nhà cung cấp dịch vụ tin cậy phát hành dấu thời gian, vốn có thể hỗ trợ chữ ký số hoặc chứng minh một dữ kiện đã tồn tại trước một thời điểm cụ thể. Spec Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 NextPDF nhúng một token từ một nhà cung cấp như vậy; trạng thái đủ điều kiện của nhà cung cấp, nếu có, là của nhà cung cấp, không phải của công cụ.

Human-factors note: Human-factors note

Trang này dẫn dắt bằng chuỗi và cái giá của một mắt xích bị thiếu trước bất kỳ cơ chế nào, bởi trong bối cảnh tin cậy pháp lý thì thông tin hệ trọng nhất phải nằm ở nơi không thể bỏ sót. Cấu trúc là có chủ đích: các vai trò trước, ô việc hẹp của NextPDF được gọi tên rõ ràng, rồi đến các tiêu chuẩn — để người đọc có thể dừng lại sau “Phiên bản ngắn gọn” mà vẫn biết những bảo đảm nào không thuộc thẩm quyền của công cụ.

Ví dụ thực tế

Không có API nào “làm cho một chữ ký trở thành đủ điều kiện”, và một đoạn mã mẫu ngụ ý điều ngược lại sẽ là sai. Thứ hữu ích ở đây là một danh mục kiểm tra trách nhiệm mà người soát xét có thể dùng:

Mắt xích trong chuỗi	Ai sở hữu nó	Phần việc của NextPDF
Chứng chỉ đủ điều kiện được cấp	Nhà cung cấp dịch vụ tin cậy đủ điều kiện	Dùng nó; không cấp nó
Ký trên một QSCD	Người ký + thiết bị	Ký thông qua nó; không phải QSCD
Quyền kiểm soát duy nhất với khóa riêng	Người ký + thiết bị	Không bao giờ giữ khóa khi ở trên một QSCD
Nhà cung cấp/dịch vụ là đủ điều kiện	QTSP + sự giám sát	Không khẳng định gì về điều đó
Có thể tra cứu qua các danh sách tin cậy	Các đơn vị vận hành danh sách tin cậy	Không vận hành hay kiểm tra chúng
Chữ ký PDF được tạo đúng định dạng	Công cụ ký	Đây là ô của NextPDF
Dấu thời gian tin cậy được nhúng	Một cơ quan dấu thời gian	Yêu cầu và nhúng token
Tài liệu xác thực dài hạn	Luồng signing/validation	Có thể nhúng nó (xem Tài liệu liên quan)

Nếu bất kỳ hàng nào phía trên ô của công cụ không được đáp ứng, kết quả — trong trường hợp tốt nhất — là một chữ ký nâng cao hợp lệ, không phải một chữ ký đủ điều kiện. NextPDF có thể thực hiện đúng mọi hàng nó sở hữu mà vẫn không làm cho chữ ký trở thành đủ điều kiện, vì công cụ không có thẩm quyền trao trạng thái đó.

Hiểu lầm thường gặp

“NextPDF tạo ra chữ ký đủ điều kiện.”

Không phải vậy, và cách diễn đạt chính xác rất quan trọng. NextPDF tạo ra các chữ ký PDF đúng về mặt cấu trúc và tương thích với việc ký trên một QSCD cũng như việc nhúng các dấu thời gian từ nhà cung cấp đủ điều kiện. Việc một chữ ký cụ thể có đủ điều kiện hay không là phụ thuộc vào triển khai: nó phụ thuộc vào một chứng chỉ đủ điều kiện, một QSCD, một nhà cung cấp dịch vụ tin cậy đủ điều kiện, và trạng thái danh sách tin cậy — không thứ nào trong số đó được công cụ cung cấp hay chứng nhận. Tuyên bố đúng là “NextPDF lắp ráp chữ ký; trạng thái đủ điều kiện đến từ chứng chỉ, thiết bị, và nhà cung cấp.” Nói nhiều hơn thế là tuyên bố quá mức về một trạng thái pháp lý mà phần mềm không thể trao.

Giới hạn và ranh giới

Ranh giới, được nêu rõ ràng và không làm dịu đi:

• NextPDF là gì. Một công cụ ký PDF 2.0. Nó dựng chữ ký theo Spec Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 , ký thông qua một thiết bị khi được cấp một thiết bị, và có thể nhúng một dấu thời gian cùng tài liệu xác thực dài hạn.
• NextPDF không phải là gì. Nó không phải QSCD, không phải nhà cung cấp dịch vụ tin cậy đủ điều kiện (hay bất kỳ loại nào), không phải tổ chức cấp chứng chỉ, và không phải đơn vị vận hành danh sách tin cậy. Nó không đánh giá, xác nhận, hay trao trạng thái đủ điều kiện.
• Tuân theo không có nghĩa là được chứng nhận. Đó là phát biểu về cấu trúc rằng NextPDF dựng chữ ký tuân theo tiêu chuẩn chữ ký PDF và có thể mang các thành phần mà một hồ sơ AdES kỳ vọng. Nó không phải một chứng nhận rằng bất kỳ chữ ký kết quả nào là đủ điều kiện, và không thay thế cho các điều kiện QSCD, chứng chỉ, nhà cung cấp, và danh sách tin cậy mà — cùng nhau — tạo nên trạng thái đó.
• Phạm vi tài phán có vai trò quan trọng. “Đủ điều kiện” và hiệu lực pháp lý của nó được định nghĩa bởi Quy định eIDAS trong phạm vi của quy định đó. Trang này là phần giải thích kỹ thuật, không phải tư vấn pháp lý. Việc một chữ ký có đầy đủ giá trị pháp lý cho một mục đích sử dụng cụ thể hay không là câu hỏi dành cho luật liên quan và cố vấn của các bên, không dành cho tài liệu của một thư viện.

Qualified-signature support — edition availability

Edition	Availability
Core	○ Core dựng vật mang chữ ký PDF và container CMS. Tự thân nó không tạo ra trạng thái đủ điều kiện.
Pro	○ Pro bổ sung việc ký bằng khóa được quản lý và việc gia cố chữ ký, được mô tả ở mức hành vi. Nó vẫn không phải là một QSCD hay một nhà cung cấp dịch vụ tin cậy.
Enterprise	○ Enterprise bổ sung việc ký bằng token phần cứng qua PKCS#11, để khóa ký có thể nằm trên một thiết bị mà một triển khai vận hành như một QSCD. Công cụ ký thông qua thiết bị; trạng thái đủ điều kiện vẫn thuộc về chứng chỉ, thiết bị, và nhà cung cấp — không bao giờ thuộc về công cụ.

Câu hỏi nhanh thường gặp

Chữ ký nâng cao có giống chữ ký đủ điều kiện không? Không. Chúng có thể trông giống hệt nhau trong một trình xem. Một chữ ký đủ điều kiện còn cần thêm một chứng chỉ đủ điều kiện, một QSCD, và một nhà cung cấp dịch vụ tin cậy đủ điều kiện; một chữ ký nâng cao thì không. Khác biệt nằm ở chuỗi, không phải ở các byte của PDF.

Ký trên một HSM có làm cho một chữ ký trở thành đủ điều kiện không? Tự thân nó thì không. Một QSCD là điều kiện cần nhưng chưa đủ. Chứng chỉ phải là một chứng chỉ đủ điều kiện từ một nhà cung cấp dịch vụ tin cậy đủ điều kiện, và thiết bị phải đáp ứng các tiêu chí QSCD cho triển khai đó. Một HSM thông thường không tự động trở thành một QSCD.

Thêm một dấu thời gian có làm cho một chữ ký trở thành đủ điều kiện không? Không. Một dấu thời gian tin cậy củng cố độ bền và bằng chứng về thời gian; nó không cung cấp các điều kiện về chứng chỉ, thiết bị, hay nhà cung cấp vốn định nghĩa trạng thái đủ điều kiện. Nó cần cho các hồ sơ dài hạn, không đủ cho trạng thái đủ điều kiện.

NextPDF có thể cho tôi biết chữ ký của tôi có đủ điều kiện không? Không. Công cụ không đưa ra khẳng định nào về trạng thái đủ điều kiện. Việc xác lập trạng thái đó là vấn đề của chứng chỉ, thiết bị, nhà cung cấp, danh sách tin cậy, và luật áp dụng — nằm ngoài trách nhiệm của công cụ.

Tài liệu liên quan

• Ký dựa trên HSM — ranh giới thiết bị mà một chữ ký dựa trên QSCD sử dụng, và nơi ranh giới khóa nằm.
• Dấu thời gian và thời gian tin cậy — một dấu thời gian RFC 3161 chứng minh điều gì và vai trò của nhà cung cấp đứng sau nó.
• Xác thực dài hạn — tài liệu xác thực giúp một chữ ký luôn có thể xác minh được theo thời gian.

Bảng thuật ngữ

• Qualified electronic signature — theo Quy định eIDAS, là một chữ ký điện tử nâng cao được tạo bởi một QSCD và dựa trên một chứng chỉ đủ điều kiện; một trạng thái pháp lý, không phải một tính năng phần mềm.
• eIDAS — Quy định (EU) số 910/2014 của EU về định danh điện tử và dịch vụ tin cậy; khung pháp lý định nghĩa “đủ điều kiện” và hiệu lực của nó.
• QSCD (qualified signature creation device) — một thiết bị đáp ứng các tiêu chí eIDAS; theo cách nói của ETSI là một thiết bị mật mã an toàn giữ khóa của người dùng, bảo vệ nó, và ký thay cho người dùng.
• Qualified certificate — một chứng chỉ được cấp bởi một nhà cung cấp dịch vụ tin cậy đủ điều kiện mà các tuyên bố QC của nó đánh dấu nó, theo cách máy đọc được, là đủ điều kiện cho chữ ký điện tử.
• QTSP (qualified trust service provider) — một nhà cung cấp dịch vụ tin cậy được giám sát, phát hành chứng chỉ đủ điều kiện và các dịch vụ đủ điều kiện liên quan.
• Trusted list — bằng chứng được công bố để qua đó một bên dựa cậy xác lập rằng một nhà cung cấp và dịch vụ đã là đủ điều kiện.
• Sole control — nghĩa vụ rằng khóa riêng của một người ký là thể nhân được giữ dưới quyền kiểm soát duy nhất của người ký đó.
• Time Stamp Authority (TSA) — một Bên thứ ba tin cậy cung cấp bằng chứng về sự tồn tại của một dữ kiện tại một thời điểm (RFC 3161).