XAdES - co to jest? Definicja pojęcia KSeF
XAdES (XML Advanced Electronic Signatures) to standard podpisu elektronicznego w formacie XML używany w KSeF API 2.0 do podpisywania dokumentów AuthTokenRequest. Podpis XAdES zapewnia autentyczność i integralność dokumentów elektronicznych.Co to jest XAdES?
XAdES (XML Advanced Electronic Signatures) to standard podpisu elektronicznego w formacie XML opracowany przez ETSI (European Telecommunications Standards Institute). XAdES rozszerza standard XML Signature o dodatkowe właściwości zapewniające długoterminową ważność podpisu.
W kontekście Krajowego Systemu e-Faktur (KSeF), XAdES jest używany do podpisywania dokumentu AuthTokenRequest podczas uwierzytelniania w API. Podpis XAdES musi być zgodny z określonymi wymaganiami formatu i algorytmów.
Podpis XAdES w KSeF musi zawierać: SignedInfo z canonicalization method, signature method (RSA-SHA256 dla certyfikatów RSA lub ECDSA-SHA256 dla EC), referencję do dokumentu z transformacją enveloped-signature, referencję do SignedProperties, SignatureValue, KeyInfo z certyfikatem X.509 oraz XAdES QualifyingProperties z SigningTime i SigningCertificate.
Wymagania XAdES dla KSeF
Podpis XAdES w KSeF musi spełniać następujące wymagania: algorytm skrótu SHA-256, algorytm podpisu RSA-SHA256 dla certyfikatów RSA lub ECDSA-SHA256 dla certyfikatów EC, canonicalizacja XML (Exclusive Canonicalization lub Canonical XML 1.0), standard XAdES w wersji zgodnej z ETSI TS 101 903, wszystkie wymagane elementy: SignedInfo, SignatureValue, KeyInfo z certyfikatem oraz XAdES QualifyingProperties z SignedSignatureProperties zawierającymi SigningTime i SigningCertificate.
Struktura podpisu XAdES
Podpis XAdES składa się z kilku kluczowych elementów: SignedInfo - zawiera informacje o algorytmach canonicalizacji i podpisu oraz referencje do podpisywanego dokumentu, SignatureValue - wartość podpisu cyfrowego zakodowana w Base64, KeyInfo - zawiera certyfikat X.509 użyty do podpisania, XAdES QualifyingProperties - rozszerzone właściwości podpisu zawierające SigningTime (czas podpisania) i SigningCertificate (certyfikat podpisujący). Struktura musi być zgodna ze standardem XAdES.
XAdES vs inne formaty podpisów
XAdES: format XML, rozszerza XML Signature, zapewnia długoterminową ważność podpisu, używany w KSeF API do podpisywania dokumentów AuthTokenRequest. PAdES: format PDF, używany do podpisywania dokumentów PDF. CAdES: format binarny, używany do podpisywania danych binarnych. W kontekście KSeF, XAdES jest wymagany do podpisywania dokumentów XML w procesie uwierzytelniania.
FAQ
Jakie algorytmy są wymagane dla podpisu XAdES w KSeF?
KSeF wymaga algorytmu skrótu SHA-256 oraz algorytmu podpisu RSA-SHA256 dla certyfikatów RSA lub ECDSA-SHA256 dla certyfikatów EC. Canonicalizacja może być Exclusive Canonicalization lub Canonical XML 1.0. Wszystkie algorytmy muszą być zgodne z wymaganiami KSeF API 2.0.
Czy mogę użyć podpisu XAdES z certyfikatem EC?
Tak, KSeF wspiera certyfikaty EC z krzywą secp256r1 (NIST P-256). Wymagane jest użycie algorytmu ECDSA z SHA-256. Niektóre biblioteki mogą wymagać dodatkowej konfiguracji dla certyfikatów EC. Sprawdź dokumentację biblioteki podpisującej.
Jak zweryfikować, czy podpis XAdES jest poprawny?
Możesz zweryfikować podpis lokalnie przed wysłaniem do KSeF używając narzędzi do walidacji XAdES lub bibliotek kryptograficznych. Sprawdź strukturę XML, obecność wszystkich wymaganych elementów, poprawność skrótów i podpisu cyfrowego. KSeF zwróci szczegółowy błąd, jeśli podpis jest nieprawidłowy.
Czy różnice w formatowaniu XML między bibliotekami są problemem?
Nie, KSeF akceptuje różne warianty formatowania XML podpisu, o ile są one zgodne ze standardem XAdES. Canonicalizacja XML normalizuje dokument, więc różnice w białych znakach, kolejności atrybutów czy prefiksach namespace nie powinny powodować problemów.