Mi az XAdES?

Az XML Advanced Electronic Singature rövidítése. Egy olyan aláírási szabvány, amely az XML elektronikus aláírására vonatkozó követelményeket határozza meg. A szabvány által meghatározott aláírás-típusok a következők:
  • XAdES-BES: Ez a típus tartalmaz egy elektronikus aláírást, az aláíró tanúsítványt (aláírva), és egyéb opcionális megadható információkat. A BES nem tartalmaz hiteles információt arra vonatkozóan, hogy az aláírás mikor jött létre és a tanúsítvány érvényes volt-e az aláírás pillanatában.
  • XAdES-EPES: A BES-hez hasonlóan tartalmaz egy elektronikus aláírást, az aláíró tanúsítványt (aláírva) és egy aláírási szabályzat azonosítót (aláírva). A szabályzat egyértelműen meghatározza az aláírás érvényesítés módját. Az EPES a BES-hez hasonlóan nem tartalmaz információt az aláírás időpontjára, ezért letagadható.
  • XAdES-T: A BES vagy EPES típusú aláírást egészíti ki egy megbízható szolgáltató által kibocsátott időbélyeggel. A megbízható hitelesítés-szolgáltató által kibocsátott időbélyeggel kiegészített aláírás már biztosítja az aláírás hosszabb távú érvényességét.
  • XAdES-C: XAdES-T típusú aláírást egészíti ki érvényesítő adatokra vonatkozó referenciákkal. Ez a típus tartalmazza a teljes érvényességi láncra, és a tanúsítvány-visszavonási listákra vonatkozó hivatkozásokat. Az XAdES-C aláírás létrehozása hosszabb időt vesz igénybe az említett referenciák beszerzése miatt (pl: CRL frissítés kivárása). A típus használata akkor hasznos, ha az aláírói, vagy a hitelesítés-szolgáltatói tanúsítvány lejártát követően is szükséges az aláírás ellenőrzése.
  • XAdES-X: Az XAdES-C bővített változata. Az XAdES-X nem csak a hivatkozásokat tartalmazza, hanem magát a tanúsítvány-láncot és visszavonási listát is magába foglalja. Használata akkor javasolt ha fennáll a veszélye, hogy ezek az adatok elvesznek. Az XAdES-X három típusa létezik (Long, Type1, Type2).
  • XAdES-A: Archív időbélyeggel kiegészített elektronikus aláírás. A XAdES-A formátum az XAdES-X aláírás típusra épül. Ez az archív időbélyeggel kiegészített aláírás biztosítja az aláírás hosszútávú érvényességét (akár több évtizedig is).