Одним из преимуществ CAdES является то, что он обычно вызывает меньше проблем с совместимостью, поскольку стандарт XML-DSig допускает множество вариантов, включая XSLT, XPointer Framework, канонизацию XML и многое другое.CAdES будет менее требовательным, если иметь дело только со строго кодированными DER-сигнатурами (картина меняется, когда вам нужно работать с кодировками BER).
CAdES превосходит XAdES в сценариях, где создание «прикрепленных» сигнатур на больших порциях данныхнеобходимо (вы хотите, чтобы результатом был один фрагмент данных, который содержит как исходные данные, так и подпись).Эквивалентом присоединенной подписи CAdES (исходные входные данные хранятся в элементе EncapContentInfo структуры CMS) является Enveloping Signature .Если вам необходимо создать такую подпись, существует высокая вероятность того, что вы столкнетесь с проблемами при работе с большими входными данными, если ваша реализация XAdES основана на DOM (те, о которых я знаю) - ваша машина в конечном итоге выйдет из строяпамяти.
Производительность была бы еще одним аргументом в пользу CAdES.Вычисление дайджеста сообщения CAdES обычно выполняется непосредственно на необработанных байтах входных данных, подписи XML, которые вычисляются в документах XML, включают в себя много накладных расходов, таких как оценка выражений XPath, преобразования XSLT, кодирование / декодирование Base64 и канонизация,и, возможно, несколько элементов Transform.
Если вы создаете систему архивирования для долгосрочной проверки подписей, в которой хранится много подписей, CAdES является предпочтительным форматом из-за его компактности по сравнению с текстовым форматом XAdES.