Ủy ban châu Âu cập nhật các công cụ cho việc tạo và kiểm tra các chữ ký điện tử

European Commission updates tools for creating and validating e-signatures

Submitted by Gijs Hillenius on April 16, 2013

Theo: https://joinup.ec.europa.eu/community/osor/news/european-commission-updates-tools-creating-and-validating-e-signatures

Bài được đưa lên Internet ngày: 16/04/2013

Ủy ban châu Âu (EC) hôm qua đã hé lộ phiên bản 2.0 của Dịch vụ Chữ ký Số - DSS (Digital Signature Services), một công cụ phần mềm cho phép các quốc gia thành viên EU tự động tạo và kiểm tra hợp lệ các chữ ký điện tử. Các quốc gia thành viên EU được yêu cầu sử dụng các chữ ký cho giao tiếp điện tử nhất định, và bằng việc làm cho phần mềm này sẵn sàng như nguồn mở, EC giúp làm cho các dịch vụ của chính phủ có hiệu quả hơn và tương hợp được hơn.

The European Commission yesterday unveiled version 2.01 of DSS (Digital Signature Services), a software tool to allow EU member states to automatically create and verify electronic signatures. The EU member states are required to use signatures for certain electronic communication, and by making this software available as open source, the EC helps to make government services more efficient and interoperable.

Các qui định của EU đòi hỏi các quốc gia thành viên cho phép các doanh nghiệp và tổ chức sử dụng các phương tiện điện tử, bao gồm cả xuyên biên giới, khi họ phải tương tác với các cơ quan hành chính nhà nước. Tuân theo quyết định năm 2011 của EC, các tài liệu điện tử được ký phù hợp bằng một nhà chức trách nhà nước tại một quốc gia thành viên, phải được các nhà chức trách tại các quốc gia thành viên khác chấp nhận. Thỏa thuận đó, (2011/130/EU), liệt kê các định dạng chữ ký điện tử được sử dụng và DSS được phát triển phổ biến nhất để giúp các quốc gia thành viên triển khai nó.

Phần mềm được chương trình ISA của EC làm cho sẵn sàng, phân phối các giải pháp về tính tương hợp cho các cơ quan hành chính nhà nước của châu Âu.

DSS đưa ra tất cả các chức năng để tạo ra và kiểm tra hợp lệ các chữ ký điện tử. Để kiểm tra hợp lệ các chữ ký điện tử mà các phần mềm sử dụng thông tin là sẵn sàng trong các danh sách của các nhà cung cấp dịch vụ chứng thực quốc gia. Các danh sách đó được tạo ra tuân theo một quyết định của Ủy ban châu Âu từ năm 2009 (2009/767/EC).

Phần mềm DSS có thể kiểm tra tính hợp lệ của các tài liệu được ký điện tử thậm chí nhiều năm sau khi chúng từng được ký. Nó cho phép các quốc gia thành viên của EU tạo và kiểm tra tính hợp lệ của XAdES (Chữ ký Điện tử Tiên tiến XML), CAdES (phiên bản mở rộng của các Chữ ký Điện tử Tiên tiến cú pháp thông điệp Mã hóa) trong cả 2 trường hợp có ý định đạt được, và PAdES (Chữ ký Điện tử Tiên tiến PDF, bao gồm cả cái gọi là Kiểm tra hợp lệ Lâu dài).

Phần mềm là sẵn sàng trên kho Joinup phần mềm nguồn mở của EC. Phần mềm đó được phát hành với giấy phép LGPLv2.1. Các công cụ là sẵn sàng như một bộ công cụ phát triển phần mềm và như một ứng dụng đứng riêng rẽ. Nó có thể dễ dàng được sử dụng với trình thích nghi (adapter) MOCCA của Ủy ban, để hỗ trợ ký các thẻ thông minh được sử dụng trong các quốc gia thành viên.

DSS phiên bản 2.0.1 có vài cải tiến. Ví dụ, nó bây giờ bao gồm mã nguồn của trình thích nghi MOCCA. Các lập trình viên cũng đã thực hiện một số thay đổi cho các thiết lập chữ ký mặc định và đã cải thiện mã được sử dụng để kết nối với các dịch vụ chữ ký. Cùng với phiên bản mới, EC đang làm cho sẵn sàng các tài liệu tăng cường. Điều này bao gồm một 'sách dạy cách làm' được viết cho các lập trình viên và những ai muốn tích hợp các công cụ vào các ứng dụng của riêng họ. Cuốn sách đó đưa ra những ví dụ mã giúp giải thích cách quản lý các chữ ký điện tử.

EU regulations require member states to allow businesses and organisations to use electronic means, including across borders, when they have to interact with public administrations. Following a 2011 EC decision, electronic documents that are properly signed by a public authority in one member state, must be admitted by authorities in other member states. The agreement, (2011/130/EU), lists commonly used e-signature formats and DSS was developed to help member states to implement it.

The software is made available by the EC's ISA programme, delivering Interoperability Solutions for European Public Administrations.

DSS provides all the functionalities for the creation and validation of e-signatures. To validate signatures the software uses information that is available in national lists of trusted certification service providers. These lists are created following a European Commission decision from 2009 (2009/767/EC).

The DSS software can verify electronically signed documents even many years after they have been signed. It allows EU member states to create and verify XAdES (XML Advanced Electronic Signatures), CAdES (the extended version of Cryptographic message syntax Advanced Electronic Signatures) in both cases intended for archiving, and PAdES (PDF Advanced Electronic Signatures, which includes the so-called Long-Term Validation).

The software is available at the EC's open source software repository Joinup. The software is published using the GNU Lesser General Public License (LGPL) 2.1. The tools is available as a software development kit and as a standalone application. It can easily be used with the European Commission's MOCCA adapter, to support signing of smart cards used in member states.

DSS version 2.0.1 contains several improvements. For example, it now includes the source code of the MOCCA adapter. Developers also made some changes to the default signature settings and improved the code that is used to connect to signature services. Together with the new version, the EC is making available extensive documentation. This includes a 'cook book' written for software developers and those who want to integrate the tools in their own applications. The book provides code examples that help explain how to manage the electronic signatures.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com