1. Elektroniniu parašu pasirašyto elektroninio dokumento specifikacija (toliau – Specifikacija) nustato valstybės ir savivaldybių institucijų, įstaigų ir įmonių, kitų subjektų, įgaliotų atlikti viešojo administravimo funkcijas (toliau – įstaigos), valstybės įgaliotų asmenų rengiamų ir iš nevalstybinių organizacijų, privačių juridinių ir fizinių asmenų gaunamų elektroniniu parašu pasirašytų (GeDOC ir GGeDOC grupių) oficialių elektroninių dokumentų ir jų gyvavimo ciklo užtikrinimo programinių priemonių reikalavimus.

Specifikacijoje nustatyti reikalavimai nevalstybinėms organizacijoms, privatiems juridiniams ir fiziniams asmenims (toliau – asmenys) yra rekomendaciniai, išskyrus tuos atvejus, kai rengiami elektroniniai dokumentai yra skirti pateikti įstaigoms arba kuriuos rengti asmenys privalo pagal teisės aktų reikalavimus.

2. Specifikacija parengta vadovaujantis Elektroniniu parašu pasirašyto elektroninio dokumento specifikacijos reikalavimų aprašu, patvirtintu Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2008 m. spalio 9 d. įsakymu Nr. V‑119 (Žin., 2008, Nr. 118-4488).

3. Specifikacija nustato:

4. Specifikacija nustato elektroninių dokumentų, pasirašytų XAdES-EPES, XAdES-T, XAdES-C, XAdES-X, XAdES-X-L ir XAdES-A formatų elektroniniais parašais, reikalavimus.

5. Specifikacija parengta vadovaujantis atvirųjų formatų ir elektroninio parašo standartais bei rekomendacijomis (18 priedas). Elektroniniu parašu pasirašytų elektroninių dokumentų suderinamumas sudaro galimybes vienoje sistemoje sukurtą elektroninį dokumentą perduoti bet kuriai kitai sistemai, joje patikrinti elektroninio dokumento autentiškumą ir tinkamumą ilgalaikiam saugojimui, jei šių sistemų programinė įranga atitinka Specifikacijoje nustatytus elektroninių dokumentų sudarymo ir tikrinimo reikalavimus.

6. Vadovaujantis atitinkamais standartais Specifikacijoje apibrėžiama elektroninių parašų struktūra, viešųjų raktų infrastruktūros laiko žymos ir sertifikato galiojimo nustatymo paslaugos, taip pat elektroniniu parašu pasirašyto elektroninio dokumento turinio rinkmenų ir pakuotės struktūra.

7. Specifikacijoje vartojamos sąvokos:

Archyvinė laiko žyma – lizdinė laiko žyma arba laiko žyma, suteikiama XAdES-X-L formato parašui ir papildanti jį iki XAdES-A formato parašo.

BeDOC grupės elektroniniai dokumentai – nevalstybinių organizacijų ir privačių juridinių asmenų rengiami elektroniniai dokumentai, kurie nėra GGeDOC grupės elektroniniai dokumentai, įskaitant dokumentus, rengiamus kartu su fiziniais asmenimis (pavyzdžiui, sutartis).

CeDOC grupės elektroniniai dokumentai – fizinių asmenų rengiami elektroniniai dokumentai, kurie nėra GGeDOC grupės elektroniniai dokumentai.

Elektroninio parašo paskesnis tikrinimas – elektroninio parašo formato nekeičiantis elektroninio parašo galiojimo tikrinimas, atliekamas naudojant elektroniniame paraše sukauptą informaciją.

Elektroninio parašo pirminis tikrinimas – elektroninio parašo galiojimo tikrinimas ir parengimas ilgalaikiam saugojimui, numatantis galimybę vėliau patikrinti elektroninio parašo galiojimą nepriklausomai nuo viešųjų raktų infrastruktūros, sudarant elektroninio parašo XAdES-X-L formatą.

Elektroninio parašo pirminis tikrinimas iki termino paskelbti sertifikatą negaliojančiu pabaigos – elektroninio parašo pirminio tikrinimo etapas, atliekamas nedelsiant gavus elektroniniu parašu pasirašytą elektroninį dokumentą ir susidedantis iš elektroninio parašo formato bei elektroniniu parašu pasirašyto elektroninio dokumento autentiškumo tikrinimo, laiko žymos suformavimo ir kvalifikuoto sertifikato galiojimo pirminio tikrinimo.

Elektroninio parašo pirminis tikrinimas pasibaigus sertifikato paskelbimo negaliojančiu terminui – elektroninio parašo pirminio tikrinimo etapas, atliekamas pasibaigus kvalifikuoto sertifikato paskelbimo negaliojančiu terminui, skaičiuojant nuo elektroninio parašo laiko žymoje nurodyto laiko momento, ir susidedantis iš kvalifikuoto sertifikato galiojimo antrinio tikrinimo ir elektroninio parašo XAdES-X-L formato sudarymo vadovaujantis standartu LST CWA 14171:2005 (18 priedo 3 punktas).

Galiojantis kvalifikuotas sertifikatas – kvalifikuotas sertifikatas, kurio galiojimo laikotarpį sudaro laiko intervalas, atitinkantis visus toliau nurodytus reikalavimus:

– sertifikato galiojimo laikotarpis yra apribotas sertifikato galiojimo pradžios ir pabaigos laiko momentais, nurodytais kvalifikuotame sertifikate;

– sertifikato galiojimo laikotarpis yra apribotas kreipimosi dėl sertifikato galiojimo nutraukimo ar sustabdymo laiku, paskelbtu ne vėliau negu praėjus kvalifikuoto sertifikato taisyklėse nurodytam sertifikato paskelbimo negaliojančiu terminui.

GeDOC grupės elektroniniai dokumentai – valstybės ir savivaldybių institucijų, įstaigų ir įmonių, kitų subjektų, įgaliotų atlikti viešojo administravimo funkcijas, ir valstybės įgaliotų asmenų rengiami oficialieji elektroniniai dokumentai, įskaitant dokumentus, rengiamus kartu su nevalstybinėmis organizacijomis, privačiais juridiniais ar fiziniais asmenimis (pavyzdžiui, sutartis).

GGeDOC grupės elektroniniai dokumentai – valstybės ir savivaldybių institucijų, įstaigų ir įmonių, kitų subjektų, įgaliotų atlikti viešojo administravimo funkcijas, ir valstybės įgaliotų asmenų iš nevalstybinių organizacijų, privačių juridinių ir fizinių asmenų gaunami elektroniniai dokumentai.

IRI – Internacionalizuotasis išteklių identifikatorius (angl. Internationalized Resource Identifier), kurio sandara atitinka RFC 3987 rekomendacijas (18 priedo 19 punktas) ir yra naudojamas kaip nuoroda (adresas) ištekliams pasiekti.

Išreikštinės elektroninio parašo taisyklės – elektroninio parašo sudarymo ir tikrinimo taisyklės, turinčios įregistruotą unikalų identifikatorių, nurodytą elektroninio parašo elemente <SignaturePolicyIdentifier>.

Katalogas – tarnybinė rinkmena, skirta informacijai apie kitas rinkmenas ir (ar) katalogus išsaugoti.

Kvalifikuotas sertifikatas – sertifikatas, kurį sudarė sertifikavimo paslaugų teikėjas, atitinkantis Reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, patvirtintus Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47), ir įregistruotas Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkos, patvirtintos Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47), nustatyta tvarka, arba Europos Sąjungos valstybės sertifikavimo paslaugų teikėjas, turintis Europos Sąjungos valstybės narės teisės aktų suteiktą kvalifikuoto sertifikavimo paslaugų teikėjo statusą. Šiame sertifikate yra duomenys, nurodyti Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827).

Kvalifikuotas elektroninis parašas – saugus elektroninis parašas, sudarytas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu.

Laiko žyma (angl. time stamp) – laiko žymų tarnybos saugiu elektroniniu parašu pasirašyta duomenų struktūra, naudojama kaip duomenų egzistavimo iki žymoje nurodyto laiko momento įrodymas.

Laiko žymų tarnyba – pagalbinių sertifikavimo paslaugų teikėjas, sudarantis laiko žymas, skirtas naudoti kaip duomenų egzistavimo iki žymoje nurodyto laiko momento įrodymą.

Lizdinė laiko žyma – laiko žyma, suteikiama XAdES-A formato parašui, išplečianti XAdES-A formato parašą ir saugoma elektroninio parašo elemente <UnsignedSignatureProperties>.

MIME tipo žymuo – rinkmenos ar duomenų formato tipą identifikuojanti tekstinių simbolių seka, atitinkanti RFC 4288 rekomendacijų (18 priedo 20 punktas) reikalavimus (pvz., text/xml).

Neišreikštinės elektroninio parašo taisyklės – elektroninio parašo sudarymo ir tikrinimo taisyklės, kurios yra įvardytos elektroniniu parašu pasirašytame elektroniniame dokumente arba patvirtintos elektroninio dokumento naudojimą reglamentuojančiuose teisės aktuose ir nurodytos XAdES-EPES formato elektroniniame paraše elementu <SignaturePolicyIdentifier>, kurio viduje yra elementas <SignaturePolicyImplied>.

Patikima laiko žymų tarnyba – laiko žymų tarnyba, atitinkanti standarto LST ETSI TS 102 023 v1.2.1:2007 (18 priedo 7 punktas) keliamus reikalavimus arba kuria elektroninio parašo tikrintojas pasitiki.

Patikimas sertifikatų centras – sertifikavimo paslaugų teikėjas, sudarantis kvalifikuotus sertifikatus arba kuriuo elektroninio parašo tikrintojas pasitiki.

Saugi elektroninio parašo formavimo sistema – įranga, atitinkanti standarto LST CWA 14170:2005 (18 priedo 2 punktas) keliamus reikalavimus, įskaitant reikalavimus, keliamus saugiai elektroninio parašo formavimo įrangai (standartas LST CWA 14169:2009 (18 priedo 1 punktas)).

Sertifikato galiojimo antrinis tikrinimas – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir sertifikatų sekos galiojimo tikrinimas, atliekamas pasibaigus kvalifikuoto sertifikato paskelbimo negaliojančiu terminui, skaičiuojant nuo parašo laiko žymoje nurodyto laiko momento.

Sertifikato galiojimo pirminis tikrinimas – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir sertifikatų sekos galiojimo tikrinimas, atliekamas nedelsiant, gavus elektroniniu parašu pasirašytą dokumentą ir suformavus gauto parašo laiko žymą.

Sertifikato paskelbimo negaliojančiu terminas (angl. grace period) – laikotarpis, skirtas pasirašančiam asmeniui ar kitiems teisės aktų numatytiems asmenims kreiptis į kvalifikuotus sertifikatus sudarantį sertifikavimo paslaugų teikėją paskelbti duomenis apie kvalifikuoto sertifikato galiojimo nutraukimą arba sustabdymą. Terminas pradedamas skaičiuoti nuo kreipimosi momento ir apima laikotarpį, reikalingą kvalifikuotus sertifikatus sudarančiam sertifikavimo paslaugų teikėjui išnagrinėti kreipimąsi, priimti sprendimą ir paskelbti duomenis apie kvalifikuoto sertifikato galiojimo nutraukimą arba sustabdymą.

Sertifikatų seka – pasirašančiojo asmens parašą patvirtinančių sertifikatų rinkinys, susidedantis iš pasirašančiojo asmens sertifikato, jį sudariusio ir pasirašiusio paslaugų teikėjo sertifikato ir kitų (jei yra) tokiu būdu susijusių paslaugų teikėjų sertifikatų, pasibaigiantis šakniniu paslaugų teikėjo, kuris pats sau sudaro ir pasirašo sertifikatą, sertifikatu.

Šakninis sertifikatas – pats save patvirtinantis sertifikatas, kuris gali būti patikrintas jame nurodytu viešuoju raktu.

URI – Universalusis išteklių identifikatorius (angl. Uniform Resource Identifier), kurio sandara atitinka RFC 3986 rekomendacijas (18 priedo 18 punktas) ir yra naudojamas kaip nuoroda (adresas) ištekliams pasiekti.

Viešųjų raktų infrastruktūra – organizacinių ir techninių priemonių visuma, leidžianti sertifikavimo paslaugų teikėjams susieti asimetrinio šifravimo viešuosius raktus su asmenimis ar elektroninės erdvės objektais (esybėmis), siekiant juos identifikuoti elektroninėje erdvėje.

XAdES – elektroninio parašo aprašymo XML struktūra standartas LST ETSI TS 101 903 V1.4.1:2009 „Patobulintieji XML elektroniniai parašai (XAdES)“ (toliau – XAdES standartas).

XAdES-A – archyvinis elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-BES – elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-C – elektroninio parašo su visomis tikrumo duomenų nuorodomis formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-EPES – pagal parašo taisykles sukurtas elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-T – elektroninio parašo su laiko žyma formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-X – elektroninio parašo su tikrumo nuorodomis ir laiko žyma formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-X-L – ilgalaikio saugojimo elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

XML – Pasaulinio tinklo konsorciumo (angl. The World Wide Web Consortium, W3C) rekomenduojama bendrosios paskirties duomenų struktūrų ir jų turinio aprašomoji kalba (angl. „eXtensible Markup Language“).

XMLDSIG – Pasaulinio tinklo konsorciumo (angl. The World Wide Web Consortium, W3C) rekomenduojamas elektroninio parašo aprašymas naudojant XML struktūrą (18 priedo 22 punktas).

ZIP archyvas – ZIP formato rinkmena, apimanti vieną ar daugiau ZIP elementų, skirta duomenims saugoti ir, jei reikia, saugomų rinkmenų apimčiai sumažinti.

ZIP elemento tipas – ZIP elemento rinkmenos MIME tipas.

Kitos šiame Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos dokumentų ir archyvų įstatyme (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982), Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827), Elektroniniu parašu pasirašyto elektroninio dokumento specifikacijos reikalavimų apraše, patvirtintame Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2008 m. spalio 9 d. įsakymu Nr. V-119 (Žin., 2008, Nr. 118-4488) (toliau – Specifikacijos reikalavimų aprašas), Elektroninių dokumentų valdymo taisyklėse, patvirtintose Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2006 m. sausio 11 d. įsakymu Nr. V-12 (Žin., 2006, Nr. 7-268), ir kituose teisės norminiuose aktuose.

8.1. Pakuotė yra ZIP specifikaciją (18 priedo 23 punktas) atitinkantis ZIP archyvas, sudarytas iš vienos ar daugiau rinkmenų, suskirstytų į katalogus, kurie gali turėti pavaldžių katalogų su jose esančiomis rinkmenomis ir kitais katalogais.

8.2. Pakuotė negali būti apsaugota slaptažodžiais.

8.3. Pakuotėje turi būti rinkmena META-INF/manifest.xml, kurioje išvardytos pakuotėje esančios rinkmenos ir katalogai bei nurodyti kiekvienos rinkmenos bei katalogo MIME tipų žymenys.

8.4. Elektroniniai parašai turi būti saugomi META-INF kataloge, elektroninių parašų rinkmenų varduose turėtų būti nurodytas žodis „signatures“.

10.1. Tekstine rinkmena mimetype, kai elektroninio dokumento pakuotės rinkmenos vardo plėtinio nepakanka elektroninio dokumento specifikacijai identifikuoti. Tekstinės rinkmenos mimetype turinį sudaro elektroninio dokumento specifikaciją identifikuojantis elektroninio dokumento (pakuotės) MIME tipo žymuo (9 priedas). Papildymas šia rinkmena turi būti atliktas pagal LST ISO/IEC 26300:2007 standarto (18 priedo 12 punktas) 17.4 skyriaus reikalavimus.

11.1. suglaudintos, naudojant glaudinimo algoritmą DEFLATE;

11.2. neglaudintos (angl. STORED).

12.1. elektroninio dokumento pakuotės rinkmenos dydis neturi viršyti 4 GB;

12.2. elektroninio dokumento turinį sudarančių rinkmenų dydis neturi viršyti 4 GB;

12.3. ilgiausios nuorodos į rinkmeną ilgis neturi viršyti 65535 simbolių;

12.4. bendras elektroninio dokumento pakuotėje saugomų rinkmenų ir hierarchinės struktūros katalogų skaičius neturi viršyti 65535.

13. Skiriamos šios elektroninio dokumento struktūros:

14. Specifikacija apibrėžia savo struktūrą aprašantį elektroninio dokumento modelį, kuriame loginė dokumento struktūra yra atskirta nuo jos atvaizdavimo pakuotėje fizinės struktūros forma. Šis modelis elektroninio dokumento naudotojui suteikia laisvę laikantis Specifikacijoje apibrėžtų reikalavimų pačiam nustatyti fizinę dokumento struktūrą – suteikti elektroninio dokumento dalis atitinkančių rinkmenų vardus, paskirstyti rinkmenas į katalogus – ir nustato prievolę aprašyti fizinę struktūrą pagal Specifikacijos reikalavimus.

15. Elektroninio dokumento loginę struktūrą sudaro šios dalys (1 priedas):

16. Elektroniniame dokumente taip pat gali būti šios dalys:

17. Elektroninio dokumento loginės struktūros dalys fizinėje struktūroje atvaizduojamos rinkmenomis, suskirstytomis į katalogus. Kadangi pakuotė nėra sudedamoji elektroninio dokumento dalis, elektroninio dokumento fizinė struktūra gali būti saugoma ne pakuotėje (pavyzdžiui, naudojant kompiuterio katalogo struktūrą, duomenų bazės įrašų struktūrą ir pan.). Specifikacija apibrėžia elektroninio dokumento fizinę struktūrą, saugomą pakuotėje.

18. Dalių tipų aprašo ir dalių tarpusavio ryšių aprašo dalys fizinėje struktūroje atvaizduojamos fiksuoto vardo XML rinkmenomis manifest.xml (rinkmenų ir jų tipų aprašo rinkmena) ir relations.xml (ryšių aprašo rinkmena), patalpintomis META-INF kataloge. Šiame kataloge turi būti ir elektroninių parašų rinkmenos.

19. Kitų elektroninio dokumento dalių fizinę struktūrą nustato elektroninio dokumento sudarytojas, vadovaudamasis Specifikacijos reikalavimais. Aprašant fizinę elektroninio dokumento struktūrą turi būti nurodyti fizinės ir loginės struktūrų (pakuotės) ryšiai (4 priedas).

20. Fizinei pakuotės struktūrai keliami šie reikalavimai (3 priedas):

21. Rinkmenų ir jų tipų aprašo rinkmena yra nepasirašoma XML formato rinkmena, kurioje nurodomos elektroninį dokumentą sudarančios rinkmenos ir katalogai bei jų MIME tipų žymenys. Elektroninio dokumento pakuotėje privalo būti tik viena rinkmenų ir jų tipų aprašo rinkmena, kurios vardas – META-INF/manifest.xml.

22. Šios XML rinkmenos struktūra turi atitikti LST ISO/IEC 26300:2007 standarto (18 priedo 12 punktas) 17.7 skyriaus reikalavimus (15 priedas). Šio standarto 17.7.4–17.7.6 poskyrių reikalavimai netaikomi, nes elektroninio dokumento turinys pagal šią Specifikaciją negali būti šifruojamas.

23. Rinkmenų ir jų tipų aprašo rinkmeną sudaro šakninis <manifest> elementas, susidedantis iš vieno apibrėžtojo atributo, apibrėžiančio elemento vardų sritį, ir daugybės <file‑entry> elementų, aprašančių pakuotėje esančias rinkmenas, katalogus ir jų turinio tipus (7 priedas).

24. Visos elektroninį dokumentą sudarančios rinkmenos, išskyrus rinkmeną mimetype bei pačią rinkmeną manifest.xml, ir katalogai turi būti nurodyti elektroninio dokumento rinkmenų ir jų turinio tipų aprašo rinkmenoje.

25. Nuorodos į rinkmenas ar katalogus aprašomos reliatyviomis IRI nuorodomis (ipath-noscheme pagal RFC 3987 rekomendacijas – 18 priedo 19 punktas), kurių atskaitos taškas – pakuotės šakninis katalogas. Negali būti absoliučių IRI nuorodų, taip pat nuorodų ar jų fragmentų, žyminčių už pakuotės ribų esančias rinkmenas ar katalogus. Pakuotė yra žymima simboliu „/“; šis simbolis negali būti pirmasis kitų nuorodų simbolis.

26. Rinkmenų ir jų tipų aprašo rinkmenoje turi būti nurodyti 9 priede numatyti elektroninį dokumentą sudarančių rinkmenų ir katalogų MIME tipų žymenys.

27. Elektroninio dokumento dalys (rinkmenos) yra tarpusavyje susijusios: pagrindinio dokumento rinkmena gali turėti priedų ar pridedamų dokumentų rinkmenų, elektroninio dokumento turinio rinkmenos ir pasirašomieji metaduomenys yra pasirašyti elektroniniais parašais.

28. Elektroninio dokumento pakuotės dalių ryšio tipas apibūdina, kaip viena elektroninio dokumento dalis susijusi su kita elektroninio dokumento dalimi. Ryšiai gali atlikti ir nuorodos, nustatančios dokumento dalies paskirtį, funkciją (fizinės ir loginės struktūrų (pakuotės) ryšiai). Ryšiais taip pat galima logiškai susieti tarpusavio nuorodų neturinčias elektroninio dokumento dalis.

29. Ryšiai aprašo loginės elektroninio dokumento struktūros dalių santykį su elektroninio dokumento pakuotės fizine struktūra ir užtikrina elektroninių dokumentų suderinamumą juos perduodant iš vienos sistemos į kitą. Todėl elektroniniam dokumentui sudaryti naudojamai programinei įrangai nekeliami reikalavimai elektroninio dokumento turinio rinkmenas išsaugoti tik tam tikru Specifikacijoje nurodytu vardu ar tik tam tikrame kataloge.

30. Ryšių aprašo rinkmena yra nepasirašoma XML formato rinkmena, aprašanti elektroninio dokumento pakuotės dalių ir jas sudarančių rinkmenų tarpusavio ryšius. Elektroninio dokumento pakuotėje galima tik viena ryšių aprašo rinkmena.

31. Ryšių aprašo rinkmenos vardas yra META-INF/relations.xml.

32. <Relationships> elementas yra šakninis ryšių aprašo rinkmenos elementas, turintis vieną ar daugiau <SourcePart> elementų, kurie aprašo pakuotės ar pakuotėje esančių rinkmenų ryšius su kitomis rinkmenomis (8 priedas).

33. Elektroninio dokumento ryšių aprašo rinkmenoje turi būti:

34. <SourcePart> elemento atributo full-path reikšmė „/“ (full-path=“/“) identifikuoja pakuotę. Kitos atributo full-path reikšmės identifikuoja kelią iki elektroninio dokumento rinkmenų. Elemento atributo full-path nuoroda turi vienareikšmiškai nurodyti pakuotę arba rinkmeną.

35. Nuorodos turi būti aprašytos taip, kaip nurodyta 25 punkte.

36. <Relationship> elementas aprašo pakuotės ar rinkmenos, kurią apibrėžia <SourcePart> elementas, ryšio su kita dokumento rinkmena tipą. Elemento atributas full-path nurodo elektroninio dokumento rinkmeną, su kuria pakuotė ar rinkmena turi ryšį, o atributas type apibrėžia ryšio tipą. Neprivalomas elemento atributas id yra ryšio identifikatorius.

37. Specifikacijos apibrėžiami ryšių tipai nurodyti 10 priede. Dokumento sudarytojas gali papildyti ryšių aprašo rinkmeną sudarytojo informacinės sistemos veiklai reikalingais elektroninio dokumento dalių ar jas sudarančių rinkmenų tarpusavio ryšių tipais. Programinė įranga, aptikusi jai nežinomo tipo ryšį, turi elgtis taip, kaip aptikusi loginį ryšį tarp dokumentų dalių, kurio tipas nežinomas, pavyzdžiui, atvaizduoti ryšį nurodydama, kad ryšio tipas nežinomas.

38. Dvi elektroninio dokumento rinkmenos gali turėti skirtingų tipų ryšius, taip pat abipusius ryšius, kuriuos turi nustatyti skirtingi <SourcePart> elementai, iš kurių vienas apibrėžia A rinkmenos ryšį su B rinkmena, kitas – B rinkmenos ryšį su A rinkmena.

39. Kai ryšys nurodomas ne su visa XML rinkmena, o tik su atskirais jos elementais (pavyzdžiui, kai elektroniniu parašu pasirašyta tik dalis XML rinkmenoje užfiksuotų metaduomenų), elementais <Element> išvardijami ryšį turintys XML rinkmenos elementai. Ryšį nurodyti galima tik su elementu (-ais), turinčiu (-iais) unikalų identifikatorių, nurodomą metaduomenų rinkmenoje. Atributas in-source-part nurodo, kurios (<SourcePart> ar <Relationship> elemente nurodytos) XML rinkmenos elementas susietas ryšiu, o atributas ref-id nurodo to elemento identifikatorių.

40. Leidžiamos elemento <Element> atributo in-source-part reikšmės:

41. Fizinė elektroninio dokumento struktūra ryšių aprašo rinkmenoje aprašoma fizinės ir loginės elektroninio dokumento struktūrų ryšiais (15 priedas) pagal šiuos reikalavimus:

42. Elektroninių parašų rinkmenose saugomos URI nuorodos į pasirašytas elektroninio dokumento dalis. Siekiant efektyviai (nenaudojant programinės įrangos elektroninių parašų rinkmenos turiniui analizuoti) nustatyti, ar pakuotėje yra atitinkama rinkmena ir kuriuo elektroniniu parašu ji pasirašyta, ryšių aprašo rinkmenoje turi būti išvardytos elektroniniais parašais pasirašytos rinkmenos, nurodant jų ryšį su elektroniniu parašu. Kai elektroniniu parašu pasirašoma dalis XML rinkmenoje užfiksuotų metaduomenų, turi būti išvardyti pasirašyti metaduomenų elementai, nurodant juos gaubiančių XML elementų (grupių) identifikatorius.

43.1. pagrindinis dokumentas – elektroninio dokumento turinio dalis, kurioje pateikiama pagrindinė elektroninio dokumento turinio informacija, arba lydraštis, kuriame fiksuojama informacija apie persiunčiamus elektroninius dokumentus;

43.2. dokumento priedai (jie nebūtini) – elektroninio dokumento turinio dalis, kurioje pateikiama pagrindinį dokumentą papildanti elektroninio dokumento turinio informacija;

43.3. pridedami elektroniniai dokumentai (jie nebūtini) – savarankiški elektroniniai dokumentai, pridedami prie pagrindinio dokumento kaip jo turinį papildanti, paaiškinanti ar pagrindinio dokumento turinyje pateiktus faktus pagrindžianti informacija, taip pat su lydraščiu siunčiami elektroniniai dokumentai.

50. Elektroninio dokumento pagrindinio dokumento rinkmena ir priedų rinkmenos turi būti sudarytos iš atvirųjų formatų rinkmenų (5 priedas), atitinkančių šiuos reikalavimus:

51. Pridedami savarankiški elektroniniai dokumentai turi atitikti pridedamų elektroninių dokumentų formatų reikalavimus (6 priedas).

52. Turinio rinkmenos neturi būti pažeistos ar kitaip sugadintos – turi būti įmanoma turinį peržiūrėti rinkmenos formatą realizuojančios programinės įrangos priemonėmis.

54.1. pasirašomuosius metaduomenis – metaduomenis, kurie privalo būti pasirašyti ir kurių turinio po pasirašymo keisti nebegalima (dalies jų integralumas užtikrintas kvalifikuoto arba nekvalifikuoto elektroninio parašo technologija);

54.2. nepasirašomuosius metaduomenis – metaduomenis, kurie neturi būti pasirašyti ir kurių turinys elektroninio dokumento gyvavimo metu kinta.

64.1. lygiagretusis pasirašymo būdas, kai kiekvienas elektroninis parašas yra savarankiškas ir naudojamas elektroninio dokumento turiniui ir metaduomenims, išskyrus kitus elektroninius parašus, pasirašyti;

64.2. daugiapakopis pasirašymo būdas, kai elektroniniu parašu pasirašomi ir kiti elektroniniai parašai.

69.1. transformacijų metu joks XML elementas, priklausantis pasirašomo XML elemento pomedžiui, negali būti ištrintas;

69.2. transformacijų metu jokio XML elemento, priklausančio pasirašomo XML elemento pomedžiui (įskaitant patį pasirašomą XML elementą), joks atributas negali būti ištrintas;

69.3. po transformacijų pasirašomo XML elemento pomedyje negali atsirasti joks naujas XML elementas;

69.4. po transformacijų pasirašomo XML elemento pomedyje negali atsirasti joks naujas atributas (taip pat ir pasirašomame XML elemente);

69.5. po transformacijų pasirašomo XML elemento pomedyje negali pasikeisti XML elementų tvarka.

71.1. tikrinamas Specifikacijoje apibrėžtos pakuotės formatas;

71.2. tikrinama elektroninio dokumento turinio struktūra;

71.3. tikrinami pakuotėje esantys elektroniniai parašai;

71.4. tikrinami elektroninio dokumento metaduomenys.

72. Tikrinant pakuotės atitiktį formato reikalavimams, nustatoma:

73. Išsamus elektroninio dokumento turinio patikrinimas apima šiuos etapus:

74. Tikrinant elektroninį dokumentą, tikrinami visi jo parašai. Kiekvienas elektroninis parašas turi būti atskiroje rinkmenoje. Elektroniniams parašams tikrinti naudojamas pirminis (angl. initial) ir paskesnis (angl. subsequent) parašo tikrinimas, kaip tai numato LST CWA 14171:2005 standartas (18 priedo 3 punktas). Tikrinant elektroniniame dokumente esantį elektroninį parašą, įsitikinama:

75. Naudojamų sertifikatų profiliai turi atitikti standartą LST ETSI TS 101 862 V1.3.3:2007 „Kvalifikuoto sertifikato profilis“.

76. Sertifikatų paskelbimo negaliojančiais informacija turi būti pasiekiama naudojant OCSP paslaugą, teikiamą HTTP arba HTTPS protokolais, pagal RFC 2560 rekomendacijas (18 priedo 15 punktas).

77. Nesant OCSP paslaugos, turi būti naudojami sertifikatų paskelbimo negaliojančiais sąrašai (CRL), atitinkantys RFC 5280 rekomendacijas (18 priedo 21 punktas) ir pasiekiami HTTP arba HTTPS protokolais.

78. Laiko žyma turi atitikti standartą LST ETSI TS 101 861 V1.2.1:2002 „Laiko žymėjimo profilis“. Laiko žymos paslaugos turi būti pasiekiamos HTTP protokolu, pagal RFC 3161 rekomendacijas (18 priedo 16 punktas).

79. Tikrinant elektroninį dokumentą, tikrinami visi jame esantys metaduomenys. Pirmiausia įsitikinama, ar metaduomenų rinkmenos atitinka metaduomenų rinkmenoms keliamus reikalavimus, nustatytus Specifikacijos 72.4–72.6 punktuose.

80. Tikrinimas, ar elektroniniame dokumente yra visi privalomi metaduomenys ir ar visi privalomai pasirašytini metaduomenys pasirašyti, gali būti atliekamas naudojant Specifikacijos 17 priedo 2 skyriuje pateiktas XML rinkmenas metaduomenų atitikčiai reikalavimams tikrinti. Pastarosios rinkmenos apibrėžia metaduomenų elementų privalomumo, pasirašymo ir kartotinumo tikrinimo reikalavimus, jos saugomos kartu su metaduomenų XML schemomis už dokumento pakuotės ribų ir gali būti naudojamos kaip XML schemas papildančios tikrinimo priemonės. Specifikacija nustato keturias XML rinkmenas skirtingų grupių elektroniniams dokumentams tikrinti – po vieną kiekvienai elektroninių dokumentų grupei (GeDOC, GGeDOC, BeDOC, CeDOC).

81. XML rinkmena metaduomenų atitikčiai reikalavimams tikrinti elektroniniam dokumentui parenkama pagal nepasirašomojo metaduomens „Elektroninio dokumento grupė“ (metadata/Use/technical_environment/documentCategory) reikšmę. Jei metaduomens reikšmė nėra nurodyta, turėtų būti tikrinama metaduomenų atitiktis GeDOC grupės elektroniniams dokumentams keliamiems reikalavimams. Metaduomenų elementų atitikties reikalavimams tikrinimas atliekamas taip, tarsi visi tos pačios XML vardų srities metaduomenų elementai, esantys skirtingose metaduomenų rinkmenose, būtų vienoje metaduomenų rinkmenoje.

82. Pasirašyti ir nepasirašyti metaduomenys nustatomi pagal elektroninio parašo rinkmenose esančias URI nuorodas ir XPath transformacijas (jei šios taikomos). Dokumento dalių tarpusavio ryšiai leidžia efektyviau, nenaudojant programinės įrangos elektroninių parašų rinkmenos turiniui analizuoti, nustatyti, ar metaduomenys pasirašyti, ir kuriuo elektroniniu parašu.