Dette er en grunnleggende signatur. Den er gyldig så lenge sertifikatet som brukes til å signere den, også er gyldig (dvs. ikke utløpt eller tilbakekalt).
PAdES-B-T-nivå
Denne signaturen er en utvidelse av den grunnleggende signaturen. Den inkluderer et kryptografisk tidsstempel som beviser at det signerte dokumentet eksisterte på et gitt tidspunkt.
PAdES-B-LT-nivå
Denne signaturen bygger på den forrige ved å inkludere alt materialet som kreves for å validere det signerte dokumentet. Dette omfatter vanligvis signeringssertifikater, tidsstempelsertifikater og tilbakekallingsdata (som CRL- og OCSP-svar). Dette gjør det mulig å validere det signerte dokumentet ved hjelp av innholdet i selve filen.
PAdES-B-LTA-nivå
Denne signaturen gir langsiktig tilgjengelighet og integritet for valideringsmateriale. Den bygger på det forrige nivået ved å legge til et kryptografisk tidsstempel til selve dokumentet og valideringsmaterialet (også kalt et "dokumenttidsstempel").
Dette beviser at valideringsmaterialet eksisterte på det aktuelle tidspunktet, slik at en signaturvalidator kan fastslå at ingen sertifikater var tilbakekalt eller utløpt på det tidspunktet signaturen ble opprettet.
I teorien er det mulig å legge til flere dokumenttidsstempeltokens med jevne mellomrom. På denne måten kan en dokumentsignatur forbli gyldig lenge etter at de opprinnelige sertifikatene - og til og med signeringsalgoritmene - har utløpt eller blitt ansett som usikre.
De fire PAdES-nivåene: Sammenlignet
Slik sammenlignes de fire nivåene av basissignaturer:
Nivå
Beskrivelse
Validering
PAdES-B-B
Grunnleggende signatur
Signering av sertifikat
PAdES-B-T
Signatur med tidsstempel
Alt i PAdES-B-B, pluss:
Kryptografisk tidsstempeltoken
PAdES-B-LT
Signatur med validering for alle materialer
Alt i PAdES-B-T, pluss: Signeringssertifikater, tidsstempelsertifikater Tilbakekallingsdata
PAdES-B-LTA
Signatur med langtidsintegritet
Alt i PAdES-LT, pluss:
Token for dokumenttidsstempel
Hvilket PAdES-nivå bør du velge for dokumentsignaturer?
Nå som du vet forskjellen, er det naturlige spørsmålet: "Hvilket PAdES-nivå bør jeg bruke på dokumentsignaturene mine?"
Kort sagt avhenger dette av to hovedfaktorer:
Hvor lenge trenger du at signaturen er gyldig?
Hvor forretningskritisk er signaturens gyldighet?
For enkle dokumenter som fakturaer - der gyldigheten kan bevises ved senere betaling av selve fakturaen - bør det være tilstrekkelig med en basissignatur (B) eller signatur med tidsangivelse (T).
For signaturer som kanskje må valideres i en fjern fremtid, for eksempel investeringsavtaler, trenger du minst et PAdES-B-LT-nivå. Vi anbefaler at PAdES-B-LTA implementeres i slike tilfeller, fordi de tekniske forskjellene mellom de to siste nivåene er små.
