Formy podpisu XAdES

ETSI definiuje kilka form XAdES-a, każda kolejna forma jest rozwinięciem poprzedniej.

  • XAdES-BES (Basic Electronic Signature) – podstawowa forma rozwijająca XML-DSig o czas lokalny, miejsce, role osoby składającej podpis, ścieżkę certyfikacji, stemple czasowe na wybranych lub wszystkich referencjach oraz dodatkowe podpisy (podpis wielokrotny, kontrasygnaty)
  • XAdES-EPES (Explicit Policy based Electronic Signature) – dodaje identyfikator polityki generowania podpisu i weryfikacji w celu zapewnienia tych samych warunków w procesach podpisu i weryfikacji
  • XAdES-T (timestamp) – dodaje stempel czasowy wystawiony przez urząd znakujący czasem na ds:SignatureValue(sygnatura podpisu), zapewnia to istnienie podpisu w danym momencie czasowym,
  • XAdES-C (complete) – dodaje identyfikatory do certyfikatów użytych do wygenerowania podpisu np. ścieżka certyfikacyjna, certyfikat urzędu znakującego czasem, certyfikat serwera OCSP oraz identyfikatory do danych odwołanych (revocation data) np. CRL, identyfikator odpowiedzi serwera OCSP oraz „others”.
  • XAdES-X (extended) – dodaje stemple czasowe wystawiony przez urząd znakujący czasem na elementach dodanych przez XAdES-C,
  • XAdES-X-L (extended long-term) – w odróżnieniu od XAdES-C tutaj dodawane są już certyfikaty (poza certyfikatem osoby podpisującej) oraz dodawane są revoctaion data, czyli CRL lub odpowiedź serweraOCSP lub „others”,
  • XAdES-A (archival) – dodaje okresowo stemple czasowe (np. raz na rok) wystawione przez urząd znakujący czasem dla wielu elementów podpisu, chroni to przed osłabieniem siły kryptograficznej podpisu.