Удосконалена електронний підпис. Призначена для вирішення спорів між підписує і перевіряє сторонами, які можуть виникати в віддаленому майбутньому, навіть роки потому моменту їх створення.
Для роботи з удосконаленою ЕЦП організації потрібне використання послуг довірених служб (Служба штампів часу і Служба актуальних статусів), а також наборів даних (крос-сертифікати, списки відгуків), які необхідні для документів з ЕЦП тривалого зберігання (в тому випадку, коли термін зберігання перевищує термін дії сертифіката, яким були документи підписані).
Удосконалена електронний підпис називається CAdES ( "CMS Advanced Electronic Signatures").
Новий формат підпису забезпечує:
- доказ моменту підпису документа і дійсності сертифіката ключа підпису на цей момент;
- відсутність необхідності мережевих звернень при перевірці підпису;
- архівне (тривале) зберігання електронних документів;
- простоту вбудовування та відсутність необхідності контролю вбудовування.
Виділяються два формати ЕЦП:
- Основний формат - це CAdES BES. Цей вид є мінімальним форматом ЕЦП, яка може вироблятися підписує стороною. Сам по собі цей формат не включає достатнього набору інформації для забезпечення можливості перевірки підпису протягом тривалого проміжку часу.
- Другий формат - CAdES Explicit Policy-based Electronic Signatures (CAdES EPES) - розширює визначення ЕЦП для узгодження до заданого регламенту.
У число додатків входять:
- штамп часу - підписаний ЕЦП документ, яким служба штампів часу засвідчує, що в зазначений момент часу їй було надано значення хеш-функції від іншого документа. Саме значення хеш-функції також вказується в штампі часу. Надається службою штампів часу (TSA), компонентом засвідчує центру, що володіє точним і надійним джерелом часу і надають послуги зі створення штампів часу;
- ланцюжка сертифікатів до довіреної Засвідчуючого центру і OCSP-відповідей. На ці дані також виходить штамп часу, що підтверджує їх цілісність в момент перевірки.
! Якщо в підпис будуть вкладені всі докази, необхідні для перевірки її справжності, то буде забезпечена оффлайновая перевірка справжності незалежно від того, чи існує в момент перевірки той чи інший засвідчує центр, який видав свого часу сертифікат підпису. Такий підпис, в яку буде вкладена вся необхідна для подальшої перевірки інформація, може зберігатися необмежено довго, якщо буде забезпечена її цілісність.